Osmedeus - Reconhecimento e Scanner de Vulnerabilidades
Publicado por Igor em 24/01/2020
[ Hits: 4.323 ]
Blog: https://cybersecuritybrazil.blogspot.com/
Osmedeus - Reconhecimento e Scanner de Vulnerabilidades
Osmedeus é uma excelente ferramenta, com baixos índices de falso-positivo no report! Muito recomendada para atestar vulnerabilidades no seu "alvo".
Introdução, Instalação e Utilização
Segue mais uma ferramenta fantástica de reconhecimento e scanner de vulnerabilidades, também em Python.O que ele faz (vulnerabilidades que ele checa):
- Subdomain Scan
- Subdomain TakeOver Scan
- Screenshot do alvo
- Basic recon like Whois, Dig info
- Web Technology detection
- IP Discovery
- CORS Scan
- SSL Scan
- Wayback Machine Discovery.(Remote Code Execution)
- URL Discovery
- Headers Scan
- Port Scan
- Separa todos os logs em Workspaces (Diretórios) com logs detalhados
- REST API
- Interface GUI (via WEB)
- Suporte Continuo em Scanner
Requisitos:
- Python 2.7
- OS que suporte Python (eu utilizei Kali)
- Acesso Admin!!! (sudo, root o que você puder utilizar)
Mãos a obra!!!
Como instalar:
git clone https://github.com/j3ssie/Osmedeus.git
cd /Osmedeus
# ./install.sh
Como usar:
# ./osmedeus.py -t sitedeexemplo.com
Exemplos de mais comandos
Normal routine:# ./osmedeus.py -t example.com
# ./osmedeus.py -T list_of_target.txt
Normal routine but slow speed on subdomain module:
# ./osmedeus.py -t example.com --slow 'all'
Direct mode examples:
# ./osmedeus.py -m subdomain -t example.com
# ./osmedeus.py -m portscan -i "1.2.3.4/24"
# ./osmedeus.py -m "portscan,vulnscan" -i "1.2.3.4/24" -w result_folder
# ./osmedeus.py -m "git" -i 'repo:https://github.com/foo/bar'
# ./osmedeus.py -m "git" -i 'user:sample'
Direct list mode examples:
# ./osmedeus.py -m portscan -I list_of_targets.txt
# ./osmedeus.py -m portscan,vulnscan -I list_of_targets.txt
# ./osmedeus.py -m screen -I list_of_targets.txt -w result_folder
Report mode:
# ./osemdeus.py -t example.com --report list
# ./osemdeus.py -t example.com --report export
# ./osemdeus.py -t example.com --report sum
# ./osemdeus.py -t example.com --report short
# ./osemdeus.py -t example.com --report full
Telas de Report:
Keeweb - Gerenciador de senhas Web compatível com KeePass
nmapAutomator - Automatização de NMAP para Reconhecimento e Enumeração
Tishna - Framework de Pentest Automatizado
Corrigindo a opção de Delay Pools e autenticação Ldap do Squid 2.7.8_1 no PfSense 1.2.3-Release
VPN básica site-to-site com IPsec
PHPMailer - Validação de campos, e-mail e domínio para formulário de contato e envio
FFmpeg - Como inserir Logo em vídeo
Bradesco NetEmpresa no CentOS 7 64 bit (Firefox 64 bit + Java 64 bit)
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Como atualizar sua versão estável do Debian
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Dicas
Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome
Copiando caminho atual do terminal direto para o clipboard do teclado
Script de montagem de chroot automatica
Tópicos
Não consigo instalar distro antiga no virtualbox nem direto no hd (31)
archlinux resolução abaixou após atualização (12)
Top 10 do mês
-
Xerxes
1° lugar - 146.206 pts -
Fábio Berbert de Paula
2° lugar - 63.913 pts -
Buckminster
3° lugar - 22.020 pts -
Alberto Federman Neto.
4° lugar - 19.858 pts -
Mauricio Ferrari
5° lugar - 19.456 pts -
edps
6° lugar - 17.650 pts -
Daniel Lara Souza
7° lugar - 17.148 pts -
Andre (pinduvoz)
8° lugar - 15.671 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.402 pts -
Jesuilton Montalvão
10° lugar - 14.732 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
