Z3T сказал(а):

Katyusha scanner
Софт для поиска, раскруки, автодампа, через SQL
Почитать можно тут
Скачать тут
Password:
CodebyZ3T


Лаконичная тема... Но сканер неплох.

Z3T сказал(а):

Перезалил
Pass тот же


Будьте добры, перезалейте еще раз. Ссылки выше умерли.

Перезалил
MEGA

По поводу мануала по установке - тоже не откажусь.

Согласен мануал по установке подкиньте.

Air7771 сказал(а):

Согласен мануал по установке подкиньте.


Насколько я разобрался там из запуска только и нужно запустить main.py он все остальное стартует, но
Там во первых должна быть установлена Арахна, а для нее Руби, естественно сам питон установлен. Так же в какой то папке должен лежать SQLMAP. Плюс должен быть подят LAMP сервер для работы самой веб панели. А также ко всему прочему отсутствуют папки для всяких промежуточных данных и на них должны быть выставлены соответствующие права.
С папками правда легче,достаточно посмотреть код питона и увидеть где и какая папка должна лежать, но со всем остальным пока не разобрался.
Так же как результат личного наблюдения (запускал Арахну на дедике) 2-4 гига оперативы ловить нечего минимум 8, а лучше 16 гигов,иначе несколько минут работы и перезагруз серва происходит.

В общем с помощью разбора кода,головной боли и кучи мата,разобрался как и запустил эту панель.
Первое впечатление такое - автор панели хотел реализовать много,взялся за все сразу и в итоге получилось непойми,что.
Как сканер уязвимостей работает достаточно хорошо,отчеты делает хорошие и понятные для дальнейшего расшаривания и слива. Но как дампер полное фуфло.
В связи с этим прошу форумчан помочь мне с настройками дабы попробовать привести ее в более менее рабочее состояние.
Первое - телега там не нужна даром.
Второе - плохо реализован дамп sqlmap-a.
Там реализован поиск --search -C mail,password так вот он начинает дампить все подряд,все,что похоже на эти слова. Поэтому как то надо сузить поиск более конкретно.
Плюс все параметры sqlmap-a выставлены предельно просто,а нужно выставить такие настройки которые бы подходили ну если не под все,то хотябы под польшинство сайтов.

Вот скрин работы панели,чтоб не думали,что я фуфло толкаю,что разобрался с запуском.

Вот скрины работы сканера, скоро допишу веб часть и выложу сюда она будет работать только через веб панель

x1me сказал(а):

Вот скрины работы сканера, скоро допишу веб часть и выложу сюда она будет работать только через веб панель


На тест дашь?)

Очень интересно, ну как я читал комментарии все написано на коленке. Как говориться начали за здравие , кончили за упокой. X1me , разберись , довёди до ума , люди спасибо скажут или копейкой наградят.

italianez сказал(а):

Очень интересно, ну как я читал комментарии все написано на коленке. Как говориться начали за здравие , кончили за упокой. X1me , разберись , довёди до ума , люди спасибо скажут или копейкой наградят.


Версия катюши которая тут есть она не полная, некоторых исполняемых файлов нет. Есть идея под VK Bot переписать управление.
Вот например сервера нет

Python:



def
launch_arachni_scanner
(
self
)
:
try
:
log
.
info
(
"arachni_scanner_class|launch_arachni_scanner"
,
"Launch Arachni-Scanner."
)
subprocess
.
call
(
"screen -dm -S arachni_system arachni_scanner/bin/arachni_rest_server --address "
+
setup
.
ARACHNI_SERVER_IP
+
" "
+
"--port "
+
str
(
setup
.
ARACHNI_SERVER_PORT
)
,
shell
=
True
)
except
Exception
,
error_code
:
log
.
warning
(
"arachni_scanner_class|launch_arachni_scanner"
,
str
(
error_code
)
)
pass

Vander сказал(а):

Лаконичная тема... Но сканер неплох.


поменяй префикс со статьи на софт

x1me сказал(а):

Версия катюши которая тут есть она не полная, некоторых исполняемых файлов нет. Есть идея под VK Bot переписать управление.
Вот например сервера нет

Python:



def
launch_arachni





x1me сказал(а):

Вот скрины работы сканера, скоро допишу веб часть и выложу сюда она будет работать только через веб панель


А зачем дописывать вебку если она там есть и работает ?

x1me сказал(а):

Версия катюши которая тут есть она не полная, некоторых исполняемых файлов нет. Есть идея под VK Bot переписать управление.
Вот например сервера нет

Python:



def
launch_arachni_scanner
(
self
)
:
try
:
log
.
info
(
"arachni_scanner_class|launch_arachni_scanner"
,
"Launch Arachni-Scanner."
)
subprocess
.
call
(
"screen -dm -S arachni_system arachni_scanner/bin/arachni_rest_server --address "
+
setup
.
ARACHNI_SERVER_IP
+
" "
+
"--port "
+
str
(
setup
.
ARACHNI_SERVER_PORT
)
,
shell
=
True
)
except
Exception
,
error_code
:
log
.
warning
(
"arachni_scanner_class|launch_arachni_scanner"
,
str
(
error_code
)
)
pass


Конечно их не будет,там даже папки этой нет. Зачем там хранить очень много мегобайт инфы , если арахна закачивается во время настройки и установки софта.
Там и sqlmap-a нет,его тоже при установке качать надо.

Как я писал выше эта панель нуждается в конкретном допиле. Как сканер уязвимостей работает можно сказать шикарно. Как дампер фуфло конкретное (эту часть нужно в корне переделывать,чем и занимаюсь)
Модуль телеги вырезал полностью т.к. считаю данный функционал не рациональным (зачем телега в качестве оповещения если и вебки хватает ) В плане управления с телеги тоже самое - зачем если есть вебка ?
Так же замечу еще раз арахна жрет много оперативы, заработало более или менее при 12 гигах и то через некоторое время арахна падает, особенно если зафигачить много сайтов.
В общем вердикт такой - конкретно переделывать (оптимизировать код,менять в корне принцип и код дампа баз).

@x1me (https://forum.antichat.xyz/members/2621598/), если хочешь ее запустить увеличь оперативу минимум до 12 гигов, иначе во время работы упадет арахна. Она потребляет во время работы порой до 10 гигов. С 4 она протянет несколько минут.

Mezantrop сказал(а):

@x1me (https://forum.antichat.xyz/members/2621598/), если хочешь ее запустить увеличь оперативу минимум до 12 гигов, иначе во время работы упадет арахна. Она потребляет во время работы порой до 10 гигов. С 4 она протянет несколько минут.


Я уже понял, она при запуске уже 1,5 гб кушает

x1me сказал(а):

Я уже понял, она при запуске уже 1,5 гб кушает


На текущий момент использую 18 с лишним гигов. Пока вроде ведет себя нормально,но впереди еще 19 к загруженных сайтов. Что будет дальше хз.

Mezantrop сказал(а):

На текущий момент использую 18 с лишним гигов. Пока вроде ведет себя нормально,но впереди еще 19 к загруженных сайтов. Что будет дальше хз.


Ну как там результаты?) Я слежу за тобой в топике

italianez сказал(а):

Ну как там результаты?) Я слежу за тобой в топике


Пока полет нормальный. Поставил 35 к сайтов, 3 суток ни одного падения.

По скорости работы могу сказать примерно следующее. Средняя скорость обработки сайтов 500-600 сайтов в сутки. Если сайты простенькие то доходит до 1к в сутки.
Так же заметил, что в плане взлома лучше всего заходят шопы.

https://forum.antichat.xyz/attachments/28998468/img_3325211c1e.png

https://forum.antichat.xyz/attachments/28998468/img_476262ea21.png

Скрины работы.

вылезло

python main.py
File "main.py", line 1
SyntaxError: Non-ASCII character '\xd0' in file main.py on line 1, but no encoding declared; see http://python.org/dev/peps/pep-0263/ for details

HakJob сказал(а):

вылезло

python main.py
File "main.py", line 1
SyntaxError: Non-ASCII character '\xd0' in file main.py on line 1, but no encoding declared; see PEP 263 -- Defining Python Source Code Encodings for details


Кодировка. Или настраивай питон,или почисть исходник от русского текста.

В общем прошла тест нормально. Можно прикручивать дополнительные фишки.

Добавил "новый" функционал. А именно все варианты SQL уязвимостей которые поддерживает сканер. Т.к. в сорцах использовался только один вид.
Так же для повышения безопасности и для снижения нагрузки на сервер, отказался от PHP и апача. Вся панель будет перепилена на питон - Flask.
В планах добавить функционал по извлечению картона и социального обеспечения (ssn). Так же поиск резервных файлов и каталогов.

Mezantrop сказал(а):

Добавил "новый" функционал. А именно все варианты SQL уязвимостей которые поддерживает сканер. Т.к. в сорцах использовался только один вид.
Так же для повышения безопасности и для снижения нагрузки на сервер, отказался от PHP и апача. Вся панель будет перепилена на питон - Flask.
В планах добавить функционал по извлечению картона и социального обеспечения (ssn). Так же поиск резервных файлов и каталогов.


А в дальнейшем будет продажа ?

italianez сказал(а):

А в дальнейшем будет продажа ?


Да. После добавления всего перечисленного функционала и тестирования.

Как купить?

u7u сказал(а):

Как купить?


Пока никак. Продажа только после добавления функционала и теста.

И да, как таковой продажи не будет. Будет сдача в аренду сервера с данной панелью.
Переписывался с бывшим саппортом этой панели ( с автором не смог связаться - пропал).
Так вот с их стороны поддержка и развитие полностью прекращено и поетому за дальнейшее развитие взялся я и саппорт ничего против не имеет.

Хотя бы примерно по срокам можно сориентировать? Ждемс, в ожидании, ну и ценник , хотя бы примерный что и как.

prox00 сказал(а):

Хотя бы примерно по срокам можно сориентировать? Ждемс, в ожидании, ну и ценник , хотя бы примерный что и как.


Примерно пару месяцев еще.

momentomori сказал(а):

Сроки в силе? и если можно хотя бы ориентировочную цену? Я видел что спрашивали уже, но судя по тому что вы отмолчались, подозреваю это чтоб не шокировать публику раньше времени?) (как я хочу ошибаться) Просто если всё пройдет успешно хочется знать на что расчитывать, а не из праздного любопытства


Я ее склеил с другой панелью. Информацию по другой панели и стоимость ее аренды можно узнать из моих тем.

Mezantrop сказал(а):

Я ее склеил с другой панелью. Информацию по другой панели и стоимость ее аренды можно узнать из моих тем.


Из которых? Сдам в аренду панель для слива баз. (https://forum.antichat.xyz/threads/1625213/) тут вероятно?

prox00 сказал(а):

Из которых? Сдам в аренду панель для слива баз. (https://forum.antichat.xyz/threads/1625213/) тут вероятно?


Да.

Z3T сказал(а):

Katyusha scanner
Софт для поиска, раскруки, автодампа, через SQL
Почитать можно тут
Скачать тут
Password:
CodebyZ3T


как скачать то?

n01n02h сказал(а):

Никак, умерла ссылка. Ищи.


та у меня есть , думал тут может че другое)

momentomori сказал(а):

не поделишься случаем? Заинтересовала данная тема, но судя по всему то что тут в теме, обрезано всё


там sqlmap и архану надо самому кидать в папку , сейчас пробую завести

rabigod сказал(а):

Установлю катю на ваш серв и настрою телеграм бота за символическую плату


сколько хотите денег?

Пора уже забыть по Катюшу, автор давно слился, всё что сейчас есть - это перепиленные версии с уже значительно улучшенным функционалом. Здесь (https://forum.antichat.xyz/threads/1625213/) один из кодеров пытается продать свою переделку. Но как мы видим, цена стремительно падает, скоро будет ещё меньше, так как прогу с исходниками уже слили, и толкают на параллельном борде.

если это katusha_pro_max_0.8.1 то по какой то причине уже давно валяется на диске.

explorer сказал(а):

Пора уже забыть по Катюшу, автор давно слился, всё что сейчас есть - это перепиленные версии с уже значительно улучшенным функционалом. Здесь (https://forum.antichat.xyz/threads/1625213/) один из кодеров пытается продать свою переделку. Но как мы видим, цена стремительно падает, скоро будет ещё меньше, так как прогу с исходниками уже слили, и толкают на параллельном борде.


то не катя то сибка , а катю он вроде как прикрутил чтоб она работало по доменам !

explorer сказал(а):

Пора уже забыть по Катюшу, автор давно слился, всё что сейчас есть - это перепиленные версии с уже значительно улучшенным функционалом. Здесь (https://forum.antichat.xyz/threads/1625213/) один из кодеров пытается продать свою переделку. Но как мы видим, цена стремительно падает, скоро будет ещё меньше, так как прогу с исходниками уже слили, и толкают на параллельном борде.


Это не переделка, а совершенно другая панель для слива БД.



rabigod сказал(а):

Сиб панелька и без кати неплохо по доменам работает


Сиб панель 6 версии не работает по доменам как Катя это раз.
Я действительно не являюсь кодером сиб панели, но я ее дешифровал, убрал привязки к железу и допилил код, чтоб она работала с доменами.
Плюс к этому вырезал много лишнего кода который уже не работал.
Так же делаю еще доработки на нее и по этому по сути кодер этой модификации уже я хоть и автор упирается )

rabigod сказал(а):

У меня без проблем по доменам работает как на 5,2 так и на 6. Есть варик что ты её неправильно установил


По ссылке - Добавить домены у тебя работает в 6й ? Странно, а все говорят, что нет. И код там не до конца рабочий был для этого. Пока чек доменов на валид идет идет и проверка домена. Чек кончился и паук встает.
Но я все исправил. Теперь они работают. И код сейчас перепиливаю на 7 php и убираю полностью фреймворк.

rabigod сказал(а):

Нет, у меня по доменам работает нормально. Возможно потому что я покупал не у кодера.


Может ты мою уже у кого то купил ) ? Не у кодера по идее и поставить на другой сервер нельзя т.к. там код под кубиком и с привязкой.

Да, к сожалению участь любой интересной программы - это реверс, и доработки сторонними лицами. Это просто нужно понимать и принимать.
Идеальной защиты нет, "тётушка IDA" всё видит ) Можно только максимально оттянуть этот момент.
Небезызвестный SQLi Dumper тоже отреверсили, русифицировали и подшаманили. Автор программы был тоже весьма недоволен.

Я не занимаю ни чью сторону по одной простой причине - все мы пользуемся взломанным софтом, начиная от ОС Windows, и заканчивая кучей платных программ утилит.

Когда софт уже отвязан, то автору остаётся только сделать следующую версию гораздо лучше, и в плане защищённости тоже. Немаловажным критерием остаётся техническая поддержка. Если она есть, клиенты всё равно будут.

Литиум сказал(а):

На хакерских форумах продают сканер для поиска SQLi, использующий Telegram - «Хакер»
«Хакерский» сканер для поиска уязвимостей доступен в даркнете за $500

и зачем это тут?

Все ссылки сдохли. Выложите исходники, пожалуйста

Andy25 сказал(а):

Все ссылки сдохли. Выложите исходники, пожалуйста


проще самому написать с нуля , будет на много лучше !

Как поднять lamp сервер? Пробовал с гит автоустановку teddysun/lamp но выдает ошибку на всех системах на моменте установки php.Можно ли по отдельности все установить и запустить,и увидит ли его Катюша?

Zer0must2b сказал(а):

Как поднять lamp сервер? Пробовал с гит автоустановку teddysun/lamp но выдает ошибку на всех системах на моменте установки php.Можно ли по отдельности все установить и запустить,и увидит ли его Катюша?


Кате вообще пофиг какой web сервер стоять будет. Там только команда вызова старта сервера в коде изменится.

у кого осталась? залейте плиз.
Sib панельку тоже попросил бы, у кого есть. благодарю
//up нашел
Katyusha_pro_max_0.8.1.zip (954.64KB) - SendSpace.com

Привет.
У кого нибудь остались исходы любой версии Кати ?