Osmedeus - Reconhecimento e Scanner de Vulnerabilidades
Publicado por Igor em 24/01/2020
[ Hits: 4.397 ]
Blog: https://cybersecuritybrazil.blogspot.com/
Osmedeus - Reconhecimento e Scanner de Vulnerabilidades
Osmedeus é uma excelente ferramenta, com baixos índices de falso-positivo no report! Muito recomendada para atestar vulnerabilidades no seu "alvo".
Introdução, Instalação e Utilização
Segue mais uma ferramenta fantástica de reconhecimento e scanner de vulnerabilidades, também em Python.O que ele faz (vulnerabilidades que ele checa):
- Subdomain Scan
- Subdomain TakeOver Scan
- Screenshot do alvo
- Basic recon like Whois, Dig info
- Web Technology detection
- IP Discovery
- CORS Scan
- SSL Scan
- Wayback Machine Discovery.(Remote Code Execution)
- URL Discovery
- Headers Scan
- Port Scan
- Separa todos os logs em Workspaces (Diretórios) com logs detalhados
- REST API
- Interface GUI (via WEB)
- Suporte Continuo em Scanner
Requisitos:
- Python 2.7
- OS que suporte Python (eu utilizei Kali)
- Acesso Admin!!! (sudo, root o que você puder utilizar)
Mãos a obra!!!
Como instalar:
git clone https://github.com/j3ssie/Osmedeus.git
cd /Osmedeus
# ./install.sh
Como usar:
# ./osmedeus.py -t sitedeexemplo.com
Exemplos de mais comandos
Normal routine:# ./osmedeus.py -t example.com
# ./osmedeus.py -T list_of_target.txt
Normal routine but slow speed on subdomain module:
# ./osmedeus.py -t example.com --slow 'all'
Direct mode examples:
# ./osmedeus.py -m subdomain -t example.com
# ./osmedeus.py -m portscan -i "1.2.3.4/24"
# ./osmedeus.py -m "portscan,vulnscan" -i "1.2.3.4/24" -w result_folder
# ./osmedeus.py -m "git" -i 'repo:https://github.com/foo/bar'
# ./osmedeus.py -m "git" -i 'user:sample'
Direct list mode examples:
# ./osmedeus.py -m portscan -I list_of_targets.txt
# ./osmedeus.py -m portscan,vulnscan -I list_of_targets.txt
# ./osmedeus.py -m screen -I list_of_targets.txt -w result_folder
Report mode:
# ./osemdeus.py -t example.com --report list
# ./osemdeus.py -t example.com --report export
# ./osemdeus.py -t example.com --report sum
# ./osemdeus.py -t example.com --report short
# ./osemdeus.py -t example.com --report full
Telas de Report:
nmapAutomator - Automatização de NMAP para Reconhecimento e Enumeração
Keeweb - Gerenciador de senhas Web compatível com KeePass
Tishna - Framework de Pentest Automatizado
OpenOffice.org x Microsoft Office 2007
Bpython, uma interface ncurses para Python
Adicionando novos buscadores no mecanismo de busca padrão do Firefox no Linux Mint
Evitando bruteforce de SSH utilizando o Fail2ban
Instalando o VMWARE Workstation 7 no Debian Lenny
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
Atualizações de Segurança Automáticas no Debian
Como cortar as partes de um vídeo com passagens de áudio em branco
Tiling automático no KDE Plasma
SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado
Tópicos
Alguém tem que acabar com ANATEL!!! (1)
Reflexão sobre a sobrevivência do Gentoo Linux (0)
GOG confirma suporte oficial ao sistema Linux: "o trabalho começo... (4)
Top 10 do mês
-
Xerxes
1° lugar - 122.846 pts -
Fábio Berbert de Paula
2° lugar - 58.134 pts -
Buckminster
3° lugar - 27.664 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 19.637 pts -
Alberto Federman Neto.
5° lugar - 19.414 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.808 pts -
Daniel Lara Souza
7° lugar - 18.382 pts -
edps
8° lugar - 18.038 pts -
Sidnei Serra
9° lugar - 17.444 pts -
Andre (pinduvoz)
10° lugar - 16.715 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
