XAttacker Tool - Website Vulnerability Scanner & Auto Exploiter

Admin

Original poster
Administrator
Сообщения
916
Реакции
753
Посетить сайт
В этой статье, я хочу познакомить Вас с довольно полезным инструментом, достойным занять свое место ящике инструментов пентестера.
111.png
Xattacker – это инструмент, для обнаружения и эксплуатации уязвимостей, на веб ресурсах.
Его основные функции, Get Shells | Sends | Deface | cPanels | Databases.
Установка:
Код:
git clone https://github.com/Moham3dRiahi/XAttacker
cd /XAttacker
chmod +x XAttacker.pl
222.png
Функциональные модули:
  • Auto Cms Detect

1. WordPress :
  • Adblock Blocker
  • WP All Import
  • Blaze
  • Catpro
  • Cherry Plugin
  • Download Manager
  • Formcraft
  • levoslideshow
  • Power Zoomer
  • Gravity Forms
  • Revslider Upload Shell
  • Revslider Dafece Ajax
  • Revslider Get Config
  • Showbiz
  • Simple Ads Manager
  • Slide Show Pro
  • WP Mobile Detector
  • Wysija
  • InBoundio Marketing
  • dzs-zoomsounds
  • Reflex Gallery
  • Creative Contact Form
  • Work The Flow File Upload
  • WP Job Manger
  • PHP Event Calendar
  • Synoptic
  • Wp Shop
  • Content Injection
2. Joomla:
  • Com Jce
  • Com Media
  • Com Jdownloads
  • Com Fabrik
  • Com Jdownloads Index
  • Com Foxcontact
  • Com Ads Manager
  • Com Blog
  • Com Users
  • Com Weblinks
  • mod_simplefileupload
3. DruPal:
  • Add Admin
4. PrestaShop
  • columnadverts
  • soopamobile
  • soopabanners
  • Vtermslideshow
  • simpleslideshow
  • productpageadverts
  • homepageadvertise
  • homepageadvertise2
  • jro_homepageadvertise
  • attributewizardpro
  • 1attributewizardpro
  • AttributewizardproOLD
  • attributewizardpro_x
  • advancedslider
  • cartabandonmentpro
  • cartabandonmentproOld
  • videostab
  • wg24themeadministration
  • fieldvmegamenu
  • wdoptionpanel
  • pk_flexmenu
  • pk_vertflexmenu
  • nvn_export_orders
  • megamenu
  • tdpsthemeoptionpanel
  • psmodthemeoptionpanel
  • masseditproduct
5. Lokomedia
  • SQL injection
Запуск:
perl XAttacker.py
Если у Вас, есть список потенциально уязвимых ресурсов, то команда может выглядеть так:
perl XAttacker.pl -l list.txt
333.png
Далее, следуя подсказкам, формируем тип сканирования (инструмент поддерживает поиск по доркам, спискам сайтов и ip-адресов):
444.png
По его результатам принимаем решение о дальнейших действиях.
Вот здесь подробный фильм от разработчика на примере уязвимых сайтов, рассматриваются основные векторы атак.
Страница разработчика на

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, для тех, у кого еще остались вопросы. На этом, пожалуй, все, спасибо за внимание.
 
Название темы
Автор Заголовок Раздел Ответы Дата
C Layer 4 DDOS Tool Python Спам / Флуд / Ддос 0
R RDP TOOL - Программа для работы с дедиками. Продажа софта 0
M TikTok Tool PRO - продвижения в ТикТок [Cracked by PC-RET] Корзина 3
E Интересно Tool-x Уязвимости и взлом 1
S URL To Dork Converter & Parameter Converter Tool By PlusUltra Уязвимости и взлом 1
S Dorker v2 - Ultimate Dork Tool By Tim128 Уязвимости и взлом 0
N Dorker v2 - Ultimate Dork Tool By Tim128 Способы заработка 0
N URL To Dork Converter & Parameter Converter Tool By PlusUltra Корзина 0
N URL To Dork Converter & Parameter Converter Tool By PlusUltra Другие ЯП 0
S RDP Multi Tool Продажа софта 12
G Siofra– DLL hijacking. Vulnerability scanner and Infection tool Kali Linux 2
I 1 аккаунт hack-tool Раздача (аккаунтов/ключей) 3
I Dork Tool Софт для работы с текстом/Другой софт 3
АнАлЬнАя ЧуПаКаБрА Multi shit tool, Dorks, Proxy Софт для работы с текстом/Другой софт 0
АнАлЬнАя ЧуПаКаБрА SSH Tool 3.1 Private Proxy/Прокси 1
R КГБ SSH Tool 3.1 Private crack Корзина 14
X how to steal a website? Сайты/Хостинг/Сервера 0
3 Website Hacking Services, VIBER, WHATSAPP, Social Network Access, Website Hacking, DB Email Access [email protected] hack site! Корзина 0
P Hacker services, hacking to order, Website hacking, Access to database mail [email protected] hack site! Корзина 0
С Разработка сайтов, софта, фейков / Website development, software, fakes. Услуги дизайнеров/веб-разработчиков 13
C [CodePrasya]- Создание сайтов, софта любых сложностей|| Website development, software of any complexity. Ищу работу. Предлагаю свои услуги. 10
S Arcaneyon Website Dork Scanner v3.0 By Arcanecfg Уязвимости и взлом 0
S Arcaneyon Website Dork Scanner v3.0 By Arcanecfg Уязвимости и взлом 0
BuriTTo Project SECURITY – Website Security, Antivirus & Firewall Уязвимости и взлом 1

Название темы