Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

Breacher, un chercheur avancé de panneau d'administration multithread écrit en python


Un script pour trouver les pages d'administration et les vulnérabilités EAR.

Caractéristiques


* Multi-threading à la demande
* Grosse liste de chemins (482 chemins)
* Prend en charge les extensions php, asp et html
* Vérifie les vulnérabilités potentielles de l'EAR
* Vérification de robots.txt
* Prise en charge des chemins personnalisés

Utilisation


Vérifiez tous les chemins avec l'extension php

python breacher -u example.com --type php

Vérifiez tous les chemins avec l'extension php avec des threads

python breacher -u example.com --type php --fast

Vérifiez tous les chemins sans thread

python breacher -u example.com

Ajouter un chemin personnalisé. Par exemple, si vous souhaitez que tous les chemins commencent par /data (example.com/data/ ...), vous pouvez faire:

python breacher -u example.com --path /data

Remarque: Lorsque vous spécifiez une extension à l'aide de l'option --type, Breacher inclut les chemins de cette extension ainsi que les chemins sans extension comme /admin/login

Video de démonstration


Breacher

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Téléchargement



Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2018 - Tous droits réservés - SecuriteInfo.com