Vertigo
15.04.2021, 21:52
https://forum.antichat.xyz/attachments/29082069/img_0542b31c31.png
Добрый вечер Уважаемые Форумчане и Друзья.
Сегодня рассмотрим несколько интересных инструментов.
Lethe представляет гибридный скрипт,направленный на Osint и Pentest.
Инструмент создан был автором Noah Oksuz (hades921)
Всего включает в себя 6 различных модулей:
1) Information Gathering
2) Vulnerability Analysis
3) Exploiting
4) Password
5) GeoIP
6) Network
Установка:
Код:
# git clone https://github.com/hades921/Lethe.git
# cd Lethe/
# pip3 install -r requirements.txt
# python3 lethe.py
Первый блок модулей показал себя отлично в работе.
Единственный недостаток-не станет работать через туннели tor.
https://forum.antichat.xyz/attachments/29082069/img_289dc84520.png
Сканер портов мгновенно перебирает порты и оставляет только найденные открытыми.
https://forum.antichat.xyz/attachments/29082069/img_a3a26e5186.png
Сканеры субдоменов и Spider найдут субдомены и ссылки с указанным количеством соответственно.
Не буду на этом заострять внимание.
А вот опция OS fingerprinting порадовала
https://forum.antichat.xyz/attachments/29082069/img_16f6386572.png
Искать уязвимости предлагается такие: SQL,XSS и проверка SSL
Здесь видим, с TLS у цели порядок
https://forum.antichat.xyz/attachments/29082069/img_fdacf72883.png
А SQL-уязвимость возможна
https://forum.antichat.xyz/attachments/29082069/img_871e4f4812.png
В браузере также встречается ненормальное отображение url.
https://forum.antichat.xyz/attachments/29082069/img_25322cf2ab.png
Если подключить модуль Exploiting для SQL Injection,то заработает Sqlmap.
Brute Force -атаки также присутствуют в инструменте в виде SSH и FTP cracker.
https://forum.antichat.xyz/attachments/29082069/img_012204f601.png
GeoIP - в модуле нет ничего особенного,работает исправно с выдачей гео-локации на основе IP.
И ARP scan включён для комплекта на случай надобности вместе с возможностью DOS-атаки.
В целом,инструмент показывает себя неплохо и возможно кому-то приглянётся.
На этом завершаю обзор и благодарю за внимание.
Добрый вечер Уважаемые Форумчане и Друзья.
Сегодня рассмотрим несколько интересных инструментов.
Lethe представляет гибридный скрипт,направленный на Osint и Pentest.
Инструмент создан был автором Noah Oksuz (hades921)
Всего включает в себя 6 различных модулей:
1) Information Gathering
2) Vulnerability Analysis
3) Exploiting
4) Password
5) GeoIP
6) Network
Установка:
Код:
# git clone https://github.com/hades921/Lethe.git
# cd Lethe/
# pip3 install -r requirements.txt
# python3 lethe.py
Первый блок модулей показал себя отлично в работе.
Единственный недостаток-не станет работать через туннели tor.
https://forum.antichat.xyz/attachments/29082069/img_289dc84520.png
Сканер портов мгновенно перебирает порты и оставляет только найденные открытыми.
https://forum.antichat.xyz/attachments/29082069/img_a3a26e5186.png
Сканеры субдоменов и Spider найдут субдомены и ссылки с указанным количеством соответственно.
Не буду на этом заострять внимание.
А вот опция OS fingerprinting порадовала
https://forum.antichat.xyz/attachments/29082069/img_16f6386572.png
Искать уязвимости предлагается такие: SQL,XSS и проверка SSL
Здесь видим, с TLS у цели порядок
https://forum.antichat.xyz/attachments/29082069/img_fdacf72883.png
А SQL-уязвимость возможна
https://forum.antichat.xyz/attachments/29082069/img_871e4f4812.png
В браузере также встречается ненормальное отображение url.
https://forum.antichat.xyz/attachments/29082069/img_25322cf2ab.png
Если подключить модуль Exploiting для SQL Injection,то заработает Sqlmap.
Brute Force -атаки также присутствуют в инструменте в виде SSH и FTP cracker.
https://forum.antichat.xyz/attachments/29082069/img_012204f601.png
GeoIP - в модуле нет ничего особенного,работает исправно с выдачей гео-локации на основе IP.
И ARP scan включён для комплекта на случай надобности вместе с возможностью DOS-атаки.
В целом,инструмент показывает себя неплохо и возможно кому-то приглянётся.
На этом завершаю обзор и благодарю за внимание.