Osmedeus - Reconhecimento e Scanner de Vulnerabilidades

Publicado por Igor em 24/01/2020

[ Hits: 3.642 ]

Blog: https://cybersecuritybrazil.blogspot.com/

2 0

 

Denuncie   Favoritos   Indicar   Impressora

Osmedeus - Reconhecimento e Scanner de Vulnerabilidades



Fala pessoal, beleza?

Osmedeus é uma excelente ferramenta, com baixos índices de falso-positivo no report! Muito recomendada para atestar vulnerabilidades no seu "alvo".

Introdução, Instalação e Utilização

Segue mais uma ferramenta fantástica de reconhecimento e scanner de vulnerabilidades, também em Python.

O que ele faz (vulnerabilidades que ele checa):
  • Subdomain Scan
  • Subdomain TakeOver Scan
  • Screenshot do alvo
  • Basic recon like Whois, Dig info
  • Web Technology detection
  • IP Discovery
  • CORS Scan
  • SSL Scan
  • Wayback Machine Discovery.(Remote Code Execution)
  • URL Discovery
  • Headers Scan
  • Port Scan
  • Separa todos os logs em Workspaces (Diretórios) com logs detalhados
  • REST API
  • Interface GUI (via WEB)
  • Suporte Continuo em Scanner

Requisitos:
  • Python 2.7
  • OS que suporte Python (eu utilizei Kali)
  • Acesso Admin!!! (sudo, root o que você puder utilizar)

Mãos a obra!!!

Como instalar:

git clone https://github.com/j3ssie/Osmedeus.git
cd /Osmedeus
# ./install.sh

Como usar:

# ./osmedeus.py -t sitedeexemplo.com

Exemplos de mais comandos

Normal routine:

# ./osmedeus.py -t example.com
# ./osmedeus.py -T list_of_target.txt

Normal routine but slow speed on subdomain module:

# ./osmedeus.py -t example.com --slow 'all'

Direct mode examples:

# ./osmedeus.py -m subdomain -t example.com
# ./osmedeus.py -m portscan -i "1.2.3.4/24"

# ./osmedeus.py -m "portscan,vulnscan" -i "1.2.3.4/24" -w result_folder
# ./osmedeus.py -m "git" -i 'repo:https://github.com/foo/bar'
# ./osmedeus.py -m "git" -i 'user:sample'

Direct list mode examples:

# ./osmedeus.py -m portscan -I list_of_targets.txt
# ./osmedeus.py -m portscan,vulnscan -I list_of_targets.txt
# ./osmedeus.py -m screen -I list_of_targets.txt -w result_folder

Report mode:

# ./osemdeus.py -t example.com --report list
# ./osemdeus.py -t example.com --report export
# ./osemdeus.py -t example.com --report sum
# ./osemdeus.py -t example.com --report short
# ./osemdeus.py -t example.com --report full

Telas de Report:
Linux: Osmedeus - Reconhecimento e Scanner de Vulnerabilidade
Linux: Osmedeus - Reconhecimento e Scanner de Vulnerabilidade
Fonte: GitHub - j3ssie/Osmedeus: Fully automated offensive security framework for reconnaissance and vulnerability scanning

Outras dicas deste autor

nmapAutomator - Automatização de NMAP para Reconhecimento e Enumeração

Tishna - Framework de Pentest Automatizado

Keeweb - Gerenciador de senhas Web compatível com KeePass

Leitura recomendada

Ativar temas do Emerald no Ubuntu

Biblioteca digital (desenvolvida em software livre)

Configurando VLANs no GNU/Linux

Ubuntu 12.04 com Mate 1.4.0

Instalação do Firefox 7, Flash Player 11 e Java 1.6.u29

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Flatpak: remover runtimes não usados e pacotes

Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

Como deixar as abas do Firefox mais fininhas

Tópicos

Como atualizar o Debian 8 para o 10 (10)

Dica sobre iptables ACCEPT e DROP (6)

NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)

WARNING: No preprocessors configured for policy 0 (1)

Impressão Linux (4)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: