ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   PHP (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Поиск административных панелей: инструменты и методы (https://forum.antichat.xyz/showthread.php?t=559647)

Vander 17.05.2017 23:18
Привет всем! В этой статье речь пойдет об инструментах, которые, помогут в поиске административных интерфейсов на сайтах.

https://forum.antichat.xyz/attachmen...e7caa1fe2c.png

1. Admin Page Finder — это скрипт, написанный на Python, который ищет на сайте адреса административных интерфейсов методом перебора различных вариантов. Это довольно простой скрипт без дополнительных функций.

Установка:

> wget https://dl.packetstormsecurity.net/UNIX/utilities/AdminpageFinder.py.txt -O AdminpageFinder.py

https://forum.antichat.xyz/attachmen...a83a94d35f.png

Использование:

> python2 AdminpageFinder.py

https://forum.antichat.xyz/attachmen...c529ef3dd2.png


Вводим сайт и тип исходного кода:

https://forum.antichat.xyz/attachmen...12bb3e7e0a.png

2. Cangibrina — это кроссплатформенный инструмент, предназначенный для поиска панелей администрирования сайтов используя брутфорс по словарю, google, nmap и robots.txt.

Установка:

> git clone http://github.com/fnk0c/cangibrina.git

> cd cangibrina

> pip install -r requirements.txt

https://forum.antichat.xyz/attachmen...ef3055e7df.png

Справка:

> python2 cangibrina.py –h

https://forum.antichat.xyz/attachmen...43cd94a678.png

Использование:

> python2 cangibrina.py –u example.com –v

https://forum.antichat.xyz/attachmen...a8a176d1b5.png

3. Adfind -Поисковик панелей администрирования (админок, панелей управления).

Установка:

> git clone https://github.com/sahakkhotsanyan/adfind.git

https://forum.antichat.xyz/attachmen...41df3f7e23.png

> cd adfind

> sudo cp adfind /bin/adfind

> sudo chmod +x /bin/adfind

Справка:

> adfind –h

https://forum.antichat.xyz/attachmen...0e85119d38.png

Использование:

> ./adfindhttp://example.comall

https://forum.antichat.xyz/attachmen...1d068344be.png


На этом, все, спасибо за внимание.

OMiay 18.05.2017 12:10
Я для таких целей использую BurpSuite, а иногда https://github.com/maurosoria/dirsearch

Vander 02.06.2017 15:38
Цитата:

Z3T сказал(а):

Норм скрипт, недавно так же требовался такой дополню ссылочкой, нашел сначало ***Скрытый текст***, а потом еще и хорошую базу для dirb на форуме =)
Может обзорчик на него запилишь?

IgnI VerTiKalCaD 23.02.2020 13:11
Цитата:

Lam0n сказал(а):

Подобные ошибки в termux. Как быть?
Мож в Python проблема, попробуй переустановить или apt update && apt upgrade && apt install python3 или apt install python. Я в Termux мало сижу ,поэтому может и не помочь, но попробуй. Ещё вместо apt пиши pkg, так как это Termux.

tarantot 23.02.2020 19:27
Цитата:

Vander сказал(а):

Привет всем! В этой статье речь пойдет об инструментах, которые, помогут в поиске административных интерфейсов на сайтах.

1. Admin Page Finder — это скрипт, написанный на Python, который ищет на сайте адреса административных интерфейсов методом перебора различных вариантов. Это довольно простой скрипт без дополнительных функций.

Установка:

> wget https://dl.packetstormsecurity.net/UNIX/utilities/AdminpageFinder.py.txt -O AdminpageFinder.py

Использование:

> python2 AdminpageFinder.py



Вводим сайт и тип исходного кода:

2. Cangibrina — это кроссплатформенный инструмент, предназначенный для поиска панелей администрирования сайтов используя брутфорс по словарю, google, nmap и robots.txt.

Установка:

> git clone fnk0c/cangibrina

> cd cangibrina

> pip install -r requirements.txt

Справка:

> python2 cangibrina.py –h

Использование:

> python2 cangibrina.py –u example.com –v

3. Adfind -Поисковик панелей администрирования (админок, панелей управления).

Установка:

> git clone sahakkhotsanyan/adfind

> cd adfind

> sudo cp adfind /bin/adfind

> sudo chmod +x /bin/adfind

Справка:

> adfind –h



Использование:

> ./adfindhttp://example.comall



На этом, все, спасибо за внимание.
Файл по ссылке недоступен.
Установка и использование невозможны.
Обнови пожалуйста информацию.

z3RoTooL 24.02.2020 13:15
ни один не отработает, если задать адрес админки, как имя клиента например:
https://*****dzf.com/dzf/
проверил все, кроме Cangibrinaон ругался и мне было лень разбираться.

Богда 04.01.2024 02:56
Цитата:

OMiay сказал(а):

Я для таких целей использую BurpSuite, а иногда GitHub - maurosoria/dirsearch: Web path scanner
Можно конкретные настройки в Бурпе? Я так понимаю это Discovery Content ? Можно ли его настроить так , чтобы он искал конкретно по определенной директории? Просто он начинает подставлять совсем ненужные ссылки под просмотр(например souce.com/members/vasya/.../.../ , пробовал разные варианты в настройках , победить никак. Хотелось бы настроить так , чтобы искал конкретно по файлу словарю. А там в настройках укажите файл для поиска файлов и директорий Так куда вгружать файл , непонятно.. Если в словаре есть и admin и admin.php


Время: 14:41