Перейти к содержимому



Фотография
  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 230 сообщений

Отправлено 16 Март 2021 - 10:47

Zeebsploit Framework — утилита для анализа и дальнейшей эксплуатации уязвимостей у целевых веб-ресурсов. Данный инструмент обладает неплохим функционалом и прост в использовании. Сегодня мы расскажем, как использовать данную утилиту.

Для начала напомним, что статья написана в образовательных целях. Мы не несем ответственности за любой возможный вред, причиненный материалами данной статьи.

 

Погнали!

0bd43c0f-5c22-4072-870b-31e186996408.png

 

Установка и эксплуатация

Открываем терминал и вводим команду для обновления пакетов:

 

pkg update && pkg upgrade

 

Устанавливаем git и python:

 

pkg install git python

 

Клонируем репозиторий инструмента с GitHub:

 

git clone https://github.com/j.../Zeebsploit.git

 

Далее переходим в папку инструмента:

 

cd Zeebsploit/

 

Устанавливаем все необходимые библиотеки:

 

python install -r requirements.txt

 

Делаем скрипт исполняемым:

 

chmod +x zsf.py

 

И запускаем:

 

python zsf.py

 

После запуска утилита предложит провести обновление, но делать это не нужно, т. к. мы уже имеем актуальную версию инструмента.

Функционал программы можно посмотреть с помощью команды:

 

help

 

Для того, чтобы атаковать определенный веб-ресурс, выбираем направление атаки. После этого выбираем модуль для атаки.

Например, для определения версии cms выбираем вектор атаки:

 

scanners

 

Далее выбираем модуль:

 

cms detector

 

Инструмент попросит ввести целевой URL-адрес. После ввода URL-адреса инструмент безошибочно определил версию cms и предоставил ссылку на справочный материал.

 

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.

 





Темы с аналогичным тегами взлом, взломщик, хакер, хакинг, взлом сайта, взлом сети, как взломать сайт, утилита для взлома, анализ, эксплойт, уязвимость, zeebsploit framework, взлом веб-страниц


Яндекс.Метрика Top.Mail.Ru Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal