Osmedeus - Reconhecimento e Scanner de Vulnerabilidades
Publicado por Igor em 24/01/2020
[ Hits: 3.675 ]
Blog: https://cybersecuritybrazil.blogspot.com/
Osmedeus - Reconhecimento e Scanner de Vulnerabilidades
Osmedeus é uma excelente ferramenta, com baixos índices de falso-positivo no report! Muito recomendada para atestar vulnerabilidades no seu "alvo".
Introdução, Instalação e Utilização
Segue mais uma ferramenta fantástica de reconhecimento e scanner de vulnerabilidades, também em Python.O que ele faz (vulnerabilidades que ele checa):
- Subdomain Scan
- Subdomain TakeOver Scan
- Screenshot do alvo
- Basic recon like Whois, Dig info
- Web Technology detection
- IP Discovery
- CORS Scan
- SSL Scan
- Wayback Machine Discovery.(Remote Code Execution)
- URL Discovery
- Headers Scan
- Port Scan
- Separa todos os logs em Workspaces (Diretórios) com logs detalhados
- REST API
- Interface GUI (via WEB)
- Suporte Continuo em Scanner
Requisitos:
- Python 2.7
- OS que suporte Python (eu utilizei Kali)
- Acesso Admin!!! (sudo, root o que você puder utilizar)
Mãos a obra!!!
Como instalar:
git clone https://github.com/j3ssie/Osmedeus.git
cd /Osmedeus
# ./install.sh
Como usar:
# ./osmedeus.py -t sitedeexemplo.com
Exemplos de mais comandos
Normal routine:# ./osmedeus.py -t example.com
# ./osmedeus.py -T list_of_target.txt
Normal routine but slow speed on subdomain module:
# ./osmedeus.py -t example.com --slow 'all'
Direct mode examples:
# ./osmedeus.py -m subdomain -t example.com
# ./osmedeus.py -m portscan -i "1.2.3.4/24"
# ./osmedeus.py -m "portscan,vulnscan" -i "1.2.3.4/24" -w result_folder
# ./osmedeus.py -m "git" -i 'repo:https://github.com/foo/bar'
# ./osmedeus.py -m "git" -i 'user:sample'
Direct list mode examples:
# ./osmedeus.py -m portscan -I list_of_targets.txt
# ./osmedeus.py -m portscan,vulnscan -I list_of_targets.txt
# ./osmedeus.py -m screen -I list_of_targets.txt -w result_folder
Report mode:
# ./osemdeus.py -t example.com --report list
# ./osemdeus.py -t example.com --report export
# ./osemdeus.py -t example.com --report sum
# ./osemdeus.py -t example.com --report short
# ./osemdeus.py -t example.com --report full
Telas de Report:
Tishna - Framework de Pentest Automatizado
Keeweb - Gerenciador de senhas Web compatível com KeePass
nmapAutomator - Automatização de NMAP para Reconhecimento e Enumeração
Editor Vim - Introdução e trabalhando com Vim
Como criar atalhos na Área de Trabalho do Ubuntu
Dois drives de CD-ROM no Linux
Baixar e instalar o RAR no Ecth e Gutsy
Bloqueando redes da China/Coréia
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (3)
Melhorando a precisão de valores flutuantes em python[AJUDA] (5)
Top 10 do mês
-
Xerxes
1° lugar - 66.051 pts -
Fábio Berbert de Paula
2° lugar - 49.992 pts -
Buckminster
3° lugar - 17.863 pts -
Mauricio Ferrari
4° lugar - 15.552 pts -
Alberto Federman Neto.
5° lugar - 14.395 pts -
Diego Mendes Rodrigues
6° lugar - 13.194 pts -
Daniel Lara Souza
7° lugar - 12.706 pts -
edps
8° lugar - 11.198 pts -
Andre (pinduvoz)
9° lugar - 10.932 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.910 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
