Un script pour trouver les pages d'administration et les vulnérabilités EAR.
Caractéristiques
* Multi-threading à la demande
* Grosse liste de chemins (482 chemins)
* Prend en charge les extensions php, asp et html
* Vérifie les vulnérabilités potentielles de l'EAR
* Vérification de robots.txt
* Prise en charge des chemins personnalisés
Utilisation
Vérifiez tous les chemins avec l'extension php
python breacher -u example.com --type php
Vérifiez tous les chemins avec l'extension php avec des threads
python breacher -u example.com --type php --fast
Vérifiez tous les chemins sans thread
python breacher -u example.com
Ajouter un chemin personnalisé. Par exemple, si vous souhaitez que tous les chemins commencent par /data (example.com/data/ ...), vous pouvez faire:
python breacher -u example.com --path /data
Remarque: Lorsque vous spécifiez une extension à l'aide de l'option --type, Breacher inclut les chemins de cette extension ainsi que les chemins sans extension comme /admin/login
Video de démonstration
Avertissement
L'utilisation de ce programme ne peut se faire que dans le
cadre légal d'un
audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.
Téléchargement
Tags
IDENTIFICATION
SITE WEB
OUTIL DE HACKING
Inscription à notre lettre d'information
Inscrivez-vous à notre
lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.
