Дом творчества и свободы
Главная Написать
Взломай Пентагон с помощью Telegram бота!
Обзор Telegram бота, который позволяет искать уязвимые сайты через дорки, и сразу же тестировать их на уязвимости. Поддерживаются сканеры SQL, XSS, LFI ошибок, а также получение результатов от дорков через Bing прямо в окно чата.
Детище Дурова под названием Telegram хорошо тем, что позволяет писать боты с различной функциональностью. Энтузиасты-исследователи в области информационной безопасности автоматизировали процесс поиска уязвимостей с помощью обычного Telegram бота. Данное чудо можно найти в Telegram по адресу @ScrutinBot Чтобы проверить какую либо ссылку с параметром на уязвимость к SQL иньекции, достаточно дать боту команду вроде: /sql http://testphp.vulnweb.com/listproducts.php?cat=1 Обратите внимание, что спереди пишем /sql а далее ссылку, с каким-то GET параметром, которую мы хотим проанализировать на предмет SQL иньекций. То же самое работает для XSS уязвимостей: /xss http://testphp.vulnweb.com/listproducts.php?cat=1 Чтобы проверить уязвим ли сайт к открытию файлов на стороне сервера (LFI уязвимость) /lfi http://testphp.vulnweb.com/listproducts.php?cat=1 Можно поискать уязвимые URL с помощью дорков в Bing /bing index.php?id= Или автоматически сгенерировать дорк из ключевых слов /dork index page= По сути, не выходя из Telegram, мы можем придумывать дорки, искать их в Bing и сразу же тестировать на уязвимости.
Следующая запись
Предыдущая запись
RELATED POSTS
COMMENTS
LEAVE A COMMENT
Никнейм:
Комментарий: