Приветствую! В этом маленьком обзоре я хочу показать довольно полезный скрипт, который автоматически проводит сканирование сайта и пытается обнаружить уязвимости в системах загрузок файлов.

В случае нахождения слабого места с помощью этого скрипта можно попробовать загрузить нашу полезную нагрузку непосредственно на сайт.

Итак, встречайте – UpPwn




Зависимости:


· Python 2.7

· Nodejs / Phantomjs

· GNU/Linux system

Установка:


> curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash –



> sudo apt-get install nodejs



> sudo npm install phantomjs-prebuilt



> sudo apt-get install python-pip



> pip install --upgrade pip



> git clonehttps://github.com/ferrery1/UpPwn





> pip2 install -r requirements.lst




Использование скрипта:


· python UpPwn.py [-h/--help] ; pyclean .

На этом все спасибо за внимание. Ссылка на страницу разработчика:

https://github.com/ferrery1/UpPwn