Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

Pybelt, scanner XSS et SQLi et hash cracker


Pybelt en bref


Pybelt est une ceinture d'outils open source complète avec:
Il est capable de casser les hachages sans connaissance préalable de l'algorithme, de scanner les ports sur un hôte donné, de rechercher les vulnérabilités SQLi dans une URL donnée, de vérifier que vos dorks Google fonctionnent comme prévu, de vérifier l'algorithme pour la vulnérabilité XSS, et trouver des proxies HTTP utilisables.

Informations


Le scan d'injection SQL est simple, il suffit de fournir une URL et de la regarder fonctionner

Dork checker, as-tu des Dorks dont tu n'es pas sûr? Allez-y et lancez le test de Dork avec le Dork comme argument, il attirera 100 URL et vous donnera le taux de réussite du Dork.

Casser un Hash est simple, fournissez le type de hachage à la fin ":md5,:sha256, etc." pour un hachage spécifique, ou ":all" pour tous les algorithmes disponibles sur votre machine

Et bien plus encore...

Utilisation


Installation


Vous pouvez soit cloner le référentiel
git clone https://github.com/ekultek/pybelt.git
ou téléchargez la dernière version sous forme de fichier zip / tar ici
Une fois que vous avez installé le programme cd dans le répertoire et lancez la commande suivante:
pip install -r requirements.txt
Cela installera tous les programmes nécessaires aux bibliothèques et devrait pouvoir être exécuté à partir de là.

Fonctionnalités


python pybelt.py -p 127.0.0.1 Lance un scan de ports sur votre hôte local
python pybelt.py -s http://example.com/php?id=2 Lance un scan SQLi sur l'URL donnée
python pybelt.py -d idea?id=55 Va effectuer une vérification Dork sur le Google Dork donné
python pybelt.py -c 9a8b1b7eee229046fc2701b228fc2aff:all Va essayer de déchiffrer le hachage en utilisant tous les algorithmes disponibles sur l'ordinateur
python pybelt.py -v 098f6bcd4621d373cade4e832627b4f6 Va essayer de vérifier le type de hachage
python pybelt.py -f Trouvera des proxys utilisables
python pybelt.py -x http://127.0.0.1/php?id=1 Recherche de la vulnérabilité XSS dans l'URL

Licence


Ce programme est sous licence MIT, vous pouvez la licence dans le dossier DOCS

Avertissement


L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Téléchargement



Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2019 - Tous droits réservés - SecuriteInfo.com