ANTICHAT - Lethe

https://forum.antichat.xyz/attachmen...0542b31c31.png

Добрый вечер Уважаемые Форумчане и Друзья.

Сегодня рассмотрим несколько интересных инструментов.
Lethe представляет гибридный скрипт,направленный на Osint и Pentest.
Инструмент создан был автором Noah Oksuz (hades921)

Всего включает в себя 6 различных модулей:
1) Information Gathering
2) Vulnerability Analysis
3) Exploiting
4) Password
5) GeoIP
6) Network

Установка:

Код:

Код:

# git clone https://github.com/hades921/Lethe.git

# cd Lethe/

# pip3 install -r requirements.txt

# python3 lethe.py

Первый блок модулей показал себя отлично в работе.
Единственный недостаток-не станет работать через туннели tor.

https://forum.antichat.xyz/attachmen...289dc84520.png

Сканер портов мгновенно перебирает порты и оставляет только найденные открытыми.

https://forum.antichat.xyz/attachmen...a3a26e5186.png

Сканеры субдоменов и Spider найдут субдомены и ссылки с указанным количеством соответственно.
Не буду на этом заострять внимание.

А вот опция OS fingerprinting порадовала

https://forum.antichat.xyz/attachmen...16f6386572.png

Искать уязвимости предлагается такие: SQL,XSS и проверка SSL
Здесь видим, с TLS у цели порядок

https://forum.antichat.xyz/attachmen...fdacf72883.png

А SQL-уязвимость возможна

https://forum.antichat.xyz/attachmen...871e4f4812.png

В браузере также встречается ненормальное отображение url.

https://forum.antichat.xyz/attachmen...25322cf2ab.png

Если подключить модуль Exploiting для SQL Injection,то заработает Sqlmap.
Brute Force -атаки также присутствуют в инструменте в виде SSH и FTP cracker.

https://forum.antichat.xyz/attachmen...012204f601.png

GeoIP - в модуле нет ничего особенного,работает исправно с выдачей гео-локации на основе IP.
И ARP scan включён для комплекта на случай надобности вместе с возможностью DOS-атаки.

В целом,инструмент показывает себя неплохо и возможно кому-то приглянётся.
На этом завершаю обзор и благодарю за внимание.