DedSecSQL, Scorpion. Обзор некоторых инструментов для pentest

[Gidroponika]

Добрый день ,Уважаемые Форумчане и Друзья.
Сделал небольшой отдых себе и во время его проведения посмотрел какие новинки появились.
Надо же и расслабляться иногда между серьёзными мыслями.

Решил остановиться на нескольких утилитах,автором ,а где и нет,является DedSecCyber.
У него достаточно много репозиториев с интригующими названиями.
Я постарался разобраться и выложить небольшой обзор,который может кому и пригодится при выборе.

Первой из новинок в плане пентеста попалась утилита DedSecSQL.
Меня здесь ждало разочарование.

Думал,всё,сейчас она найдёт уязвимость.
До этого сам её нашёл и решил проверить чудо-утилиту.
Ввёл URL ресурса и удивился,что резко стартанул мастхэвный SQLMAP.

Понятно,что при этом получил стандартный облом.

Для сравнения вот ,пожалуйста,задал как надо URL и SQLMAP тут же выявил уязвимость и показал 2 базы.
Но нам туда не надо,это обзор утилит ,а не тестирование на проникновение,оставим в покое ресурс.

Приводить ссылку на скачивание не вижу смысла.
Пойдём дальше.Из всего инструментария,пожалуй,заслуживает внимания Scorpion.

Это интересный framework,который позволяет закачать современные различные инструменты.
В нём же сосредоточены и те,которые представлены отдельно.
Но прежде ,чем это понять,нужно было разобраться во всём этом винигрете.

В нём тоже не без погрешностей.
Например, Vbug-maker - создан для termux.

Spammer-Grub - поговаривают,что с января 2018 года уже не актуален.

Такие как OPtiva,Red Hawk,Weeman,Websploit,Routersploit-отличные вещи действительно.
В представлении эти наименования не нуждаются.
Xerxes-powerfull DOS/DDOS attack . Скрин не стану делать. Просто для тех, кто не знал для чего он.
Black Hydra - из новинок, но круче наверное только название.
Она консольная и в отдельных атаках более удобна из-за упрощения и оптимизации.
Кто-то может и не знал,что есть такая разновидность Hydra.

HPAS1369- это framework во фреймворке.
В Скорпионе так, как в ещё более запутанной сказке,только в яйце курица, курица в орле, а иголка в стоге сена.)
Инструменты местами повторяются.

И, наконец, мы доходим до Lazymux- тоже framework для установки инструментария.))
В него мы попадаем из 4-го пункта HPAS1369.
Вот здесь всё тоже интересно,список разделён по категориям и там вы найдёте много возможно устраивающего вас.
Разделы там объёмные,есть где разгуляться и в общем-то есть шанс заполучить неплохое содержимое для pentest.

Как установить Scorpion:

[CHAT=][/CHAT]

# git clone https://github.com/DedSecCyber/scorpion.git
# cd scorpion
# chmod +x scorpion.py
# python scorpion.py

Не привожу специально установку Lazymux,потому что вариантов на гитхабе много.
Который из них этот ,выяснять не стал.
Здесь хотя бы на Kali Linux всё корректно устанавливается и работает.

Пожалуй, всё на этом, спасибо за внимание, всем удачи и до новых встреч.

 

[adifree]

"Hey DedSecSQL, nice write-up on the pentest tools. I'm curious, have you had a chance to test out Burp Suite Pro for SQL injection attacks? Always looking for better options"

 

[Denisiums]

Hey, I've used Scorpion for some SQL injects and it's a solid tool. Really impressed with its ability to detect and bypass some of the more common WAFs. Anyone else use it for pentesting?

 

[Munchkin]

"Yo, just wanted to throw in my 2 cents - I've had some success using Burp Suite for web app pen-testing. Also, JohnTheRipper's been a game-changer for password cracking. Has anyone else used these tools or have other faves?"

 

[mike_oleynik]

"Yo, OP, just a heads up that I've had decent results with ZAP proxy for web app testing. It's a bit easier to set up than some of the other tools. Have you tried using it with Scorpion?"