Segue mais uma ferramenta fantástica de Reconhecimento e Scanner de Vulnerabilidades, também em Python:
O que ele faz (Vulnerabilidades que ele checa):
- ✔️ Subdomain Scan.
- ✔️ Subdomain TakeOver Scan.
- ✔️ Screenshot do alvo.
- ✔️ Basic recon like Whois, Dig info.
- ✔️ Web Technology detection.
- ✔️ IP Discovery.
- ✔️ CORS Scan.
- .✔️ SSL Scan.
- ✔️ Wayback Machine Discovery.(Remote Code Execution).
- ✔️ URL Discovery.
- ✔️ Headers Scan.
- ✔️ Port Scan.
- ✔️ Separa todos os logs em Workspaces (Diretórios) com logs detalhados
- ✔️ REST API.
- ✔️ Interface GUI (via WEB).
- ✔️ Suporte Continuo em Scanner.
Requisitos:
✔️ Python 2.7 ✔️ OS que suporte Python (eu utilizei Kali)
Mãos a obra !!!
Como Instalar:
./git clone https://github.com/j3ssie
cd /Osmedeus
./install.sh
Como Usar:
./osmedeus.py -t sitedeexemplo.com
Exemplos de mais comandos:
# normal routine
./osmedeus.py -t example.com
./osmedeus.py -T list_of_target.txt
# normal routine but slow speed on subdomain module
./osmedeus.py -t example.com --slow 'all'
# direct mode examples
./osmedeus.py -m subdomain -t example.com
./osmedeus.py -m portscan -i "1.2.3.4/24"
./osmedeus.py -m "portscan,vulnscan" -i "1.2.3.4/24" -w result_folder
./osmedeus.py -m "git" -i 'repo:https://github.com/foo/bar'
./osmedeus.py -m "git" -i 'user:sample'
# direct list mode examples
./osmedeus.py -m portscan -I list_of_targets.txt
./osmedeus.py -m portscan,vulnscan -I list_of_targets.txt
./osmedeus.py -m screen -I list_of_targets.txt -w result_folder
# report mode
./osemdeus.py -t example.com --report list
./osemdeus.py -t example.com --report export
./osemdeus.py -t example.com --report sum
./osemdeus.py -t example.com --report short
./osemdeus.py -t example.com --report full
Telas de Report:
Fonte: https://github.com/j3ssie/Osmedeus
Nenhum comentário:
Postar um comentário