- 212
- 380
- 9 Ноя 2016
ATSCAN - программа для поиска, эксплуатации дорков, обнаружения сайтов с уязвимостями.
С помощью данной программы Вы сможете искать сайты с уязвимостями через разные поисковые системы, затем сканировать их на различные уязвимости (например, XSS) и эксплуатировать их. Программа также может выбирать случайный User-Agent (идентификация браузера) и случайный прокси. Она также может определять движок сайта, если такой имеется, искать админки на сайтах и ОЧЕНЬ много других вещей...
Установка программы >
Давай сначала установим Perl:
curl -L Для просмотра ссылки Войди
Теперь скачаем, соберём и установим саму программу:
git clone Для просмотра ссылки Войди
cd ATSCAN
chmod +x ./atscan.pl
chmod +x ./install.sh
sudo ./install.sh
Программа покажет лицензию и некоторую информацию и попросит Вас нажать y/n. Нажмите Y. Теперь программа спрашивает куда её установить. Просто нажмите Enter и программа установится в стандартную директорию (/root/ATSCAN). Дальше программа скачает и установит свои файлы в ту папку (несколько раз). Просто дождитесь окончания и приглашения в терминал.
Запуск программы:
sudo atscan
Справка:
sudo atscan -?
* внимание! где — это две "-".
Теперь давайте попытаемся разобраться в программе. Мы будем искать XSS на сайтах!
sudo atscan -d "inurl:.php?id=" -l 10
Разбираем команду:
sudo - выполнить команду от имени администратора
atscan - название программы
-d (--dork) "inurl:.php?id=" - самый простой дорк. Ищет сайты, в которых в URL есть ".php?id=".
Выполним эту команду. Программа начнёт находит сайты с этими дорками.
Теперь давайте найдём уязвимость XSS! Добавим: -sql:
sudo atscan -d "inurl:.php?id=" -l 10 -sql
Программа начнёт искать уязвимости на сайтах. Сама. Это очень круто. Если на сайте ничего нет, то программа напишет красным "No Results Found!". Но наш дорк немного неправильный. Давайте воспользуемся дорком "inurl:search.php?q=" и заюзаем его в поисковике Google!
sudo atscan -d ~/dorks.txt -l 10 -sql
^ в этом примере мы берём дорки из файла ~/dorks.txt.
sudo atscan -d "inurl:search.php?q=" -m 2 -l 10 -sql
^ -m 2 - это поисковик.
[Bing: 1][Google: 2][Ask: 3][Yandex: 4][Sogou: 5][All: all]
И вот у меня нашёлся один хороший. У меня написало:
Possible errors detected!
MYSQL: [MySQL Error]
Я зашёл на сайт, и понял, что это фейл. Это всего лишь ошибка 404, которая ещё и пишет введённую ссылку. Собственно, я искал дальше и дальше. Трудно, конечно, что-то найти, но постараться можно.
Прикреплю ссылку на GitHub, где можно найти инструкцию:
Для просмотра ссылки Войди
