Domanda RWS Vulnerability Scanner

[AlexGByte]

Salve popolo di inforge!
Anni fa (tipo 4) creai per mio uso personale uno scanner delle principali vulnerabilità web.
**********************************
XSS
Sql injection(non lo metterò perche esiste sqlmap o sqlninja ovviamente)
Path traversal
RFI E LFI
RCE & PHP code injection
**********************************
Lo scanner è molto semplice inserisci manualmente i parametri e url , scegli quali parametri GET o POST testare e lui parte , tutto sotto una lista di payload gia inserita o per alcune sezioni caricabile da se.

Pochi giorni fa preso dalla noia ho deciso di ricrearlo sotto migliori (ma non troppo per lo sbatto e poco tempo) spoglie.

Perche usare questo tipo di scanner meno automatizzato e piu manuale rispetto ai soliti Acunetix ,Nessus e Vega?
Semplice...Perche fa cose separate e non ha il problema del rischiare di mandare in crash un web server...
Si lo so volendo se si configura bene questo si puo evitare negli scanner sopra citati ma rimane il fatto che è multi task e si rischia comunque di essere troppo pesanti a livello di testing.
Infatti io personalmente preferisco qualcosa di piu manuale e meno automatizzato così da andare a scegliere quali parametri testare con quali tipi di vulnerabilità e con quali payload.

Adesso chiedo a voi se foste interessati ad un rilascio di questo piccolo e stupido scanner.
Scrivetemelo pure cui sotto e con eventuali domande.


Screen della demo:

 

[BruceTap]

sempre a favore quando si "lavora" per la community [emoji106]

Inviato dal mio ASUS_Z00ED utilizzando Tapatalk

 

[infermiereUno]

Sembra interessante.. perché no


Inviato dal mio iPhone utilizzando Tapatalk

 

[rolandoz]

Non sembra male, appena ho un attimo lo testo

 

[Gorate]

Sarebbe interessante!

Posso chiederti quali payoads sfrutta? (oltre al solito script per xss <script>.....</script> [non mi fa' scrivere il codice completo] )

sempre se non e' un disturbo

 

[AlexGByte]

ho preso una lista molto lunga e famosa , ho tolto quelli inutili , ne ho modificati alcuni e ho usato vari encoding string char code , html characters , base64 , i soliti insomma

 

[Gorate]

Ok, grazie mille e scusa ancora

 

[AlexGByte]

Ok, grazie mille e scusa ancora

no problema

 

[ScriptMan]

Salve popolo di inforge!
Anni fa (tipo 4) creai per mio uso personale uno scanner delle principali vulnerabilità web.
**********************************
XSS
Sql injection(non lo metterò perche esiste sqlmap o sqlninja ovviamente)
Path traversal
RFI E LFI
RCE & PHP code injection
**********************************
Lo scanner è molto semplice inserisci manualmente i parametri e url , scegli quali parametri GET o POST testare e lui parte , tutto sotto una lista di payload gia inserita o per alcune sezioni caricabile da se.

Pochi giorni fa preso dalla noia ho deciso di ricrearlo sotto migliori (ma non troppo per lo sbatto e poco tempo) spoglie.

Perche usare questo tipo di scanner meno automatizzato e piu manuale rispetto ai soliti Acunetix ,Nessus e Vega?
Semplice...Perche fa cose separate e non ha il problema del rischiare di mandare in crash un web server...
Si lo so volendo se si configura bene questo si puo evitare negli scanner sopra citati ma rimane il fatto che è multi task e si rischia comunque di essere troppo pesanti a livello di testing.
Infatti io personalmente preferisco qualcosa di piu manuale e meno automatizzato così da andare a scegliere quali parametri testare con quali tipi di vulnerabilità e con quali payload.

Adesso chiedo a voi se foste interessati ad un rilascio di questo piccolo e stupido scanner.
Scrivetemelo pure cui sotto e con eventuali domande.


Screen della demo:

Wow grande lavoro Alex come sempre ottima idea questa di condividerlo con tutta la community
P.S. Sei fissato con questo "Rose" eh ahahahah anche la backdoor che avevi creato si chiamava Rose se non vado errato

 

[AlexGByte]

Wow grande lavoro Alex come sempre ottima idea questa di condividerlo con tutta la community
P.S. Sei fissato con questo "Rose" eh ahahahah anche la backdoor che avevi creato si chiamava Rose se non vado errato

nhaaa io fissato con robe? ma cosa dici <3
comunque si diciamo che è il mio marchio di fabbrica , appena l'ho finito lo pubblico al contrario della backdoor che per ovvi motivi non pubblicherò .
Ci metterò un pò causa impegni ecc , ci lavoro nel tempo libero quindi non saprei dire una data
comunque grazie

 

[ScriptMan]

nhaaa io fissato con robe? ma cosa dici <3
comunque si diciamo che è il mio marchio di fabbrica , appena l'ho finito lo pubblico al contrario della backdoor che per ovvi motivi non pubblicherò .
Ci metterò un pò causa impegni ecc , ci lavoro nel tempo libero quindi non saprei dire una data
comunque grazie

Si si tranquillo a me non occorre ma alla community farà davvero comodo! Riguardo alla backdoor è normale che non la pubblichi e i motivi si possono intuire facilmente vedendo che fine fanno le backdoor publiche

 

[AlexGByte]

Si si tranquillo a me non occorre ma alla community farà davvero comodo! Riguardo alla backdoor è normale che non la pubblichi e i motivi si possono intuire facilmente vedendo che fine fanno le backdoor publiche

soprattutto se non detectabile (senza crypter)

 

[BruceTap]

per curiosità che metodo usi per verificare l efficacia del payload?

Inviato dal mio ASUS_Z00ED utilizzando Tapatalk

 

[AlexGByte]

per curiosità che metodo usi per verificare l efficacia del payload?

Inviato dal mio ASUS_Z00ED utilizzando Tapatalk

dipende per che tipo di attacco , ma ho analizzato come fa acunetix e nessun e semplicemente verificano l'output della pagina se contiene determinate stringhe o simboli

 

[AlexGByte]

**UPDATE**
Finita ora l'implementazione dello scan su PHPinjection e le diverse RCE come OS injection

ps: ho censurato per ovvi motivi...o quel sito lo trovo defacciato in meno di 10 nano secondi

 

[C:/system/error]

**UPDATE**
Finita ora l'implementazione dello scan su PHPinjection e le diverse RCE come OS injection

ps: ho censurato per ovvi motivi...o quel sito lo trovo defacciato in meno di 10 nano secondi

Quando esce??

 

[AlexGByte]

Quando esce??

Appena ho tempo e riesco a lavorarci lo faccio.
Non manca molto teoricamente
PS: è molto semplice non aspettatevi ucunetix 2 Alex edition , infatti no. Gestisce tutto le eccezioni e non è programmato nella maniera giusta [emoji10]


Inviato dal mio HS-L691 utilizzando Tapatalk

 

[infermiereUno]

Che linguaggio stai utilizzando?


Inviato dal mio iPhone utilizzando Tapatalk

 

[Яǝʌǝɹsǝ]

non ci piace. è in inglese

 

[AlexGByte]

non ci piace. è in inglese

Ahahahah shish!

Inviato dal mio HS-L691 utilizzando Tapatalk

 

[AlexGByte]

Che linguaggio stai utilizzando?


Inviato dal mio iPhone utilizzando Tapatalk

C# veloce e abbastanza versatile

Inviato dal mio HS-L691 utilizzando Tapatalk

 

[C:/system/error]

C# veloce e abbastanza versatile

Inviato dal mio HS-L691 utilizzando Tapatalk

Wow bel lavoro! Tra quanto uscirà circa?

 

[AlexGByte]

Wow bel lavoro! Tra quanto uscirà circa?

Come ho detto nei post precedenti quando ho tempo di lavorarci lo faccio , anche perche momentaneamente sul pentesting non faccio troppo quindi lo scanner non mi serve.
Poi dipende anche da quante funzioni voglio inserire, ma teoricamente sono al 50% del lavoro,
quindi se a giorni trovo un buco libero ci lavoro e lo finisco

 

[AlexGByte]

**UPDATE**
Finito adesso LFI e RFI

Aggiunto Dir Buster per directory e File

Aggiunto Exploitation per LFI , RFI , RCE

 

[BruceTap]

ma si può scaricare? serve supporto non tecnico ma di manodopera x il coding ..

Inviato dal mio ASUS_Z00ED utilizzando Tapatalk