Osmedeus - Reconhecimento e Scanner de Vulnerabilidades

Publicado por Igor em 24/01/2020

[ Hits: 2.207 ]

Blog: https://cybersecuritybrazil.blogspot.com/

 


Osmedeus - Reconhecimento e Scanner de Vulnerabilidades



Fala pessoal, beleza?

Osmedeus é uma excelente ferramenta, com baixos índices de falso-positivo no report! Muito recomendada para atestar vulnerabilidades no seu "alvo".

Introdução, Instalação e Utilização

Segue mais uma ferramenta fantástica de reconhecimento e scanner de vulnerabilidades, também em Python.

O que ele faz (vulnerabilidades que ele checa):
  • Subdomain Scan
  • Subdomain TakeOver Scan
  • Screenshot do alvo
  • Basic recon like Whois, Dig info
  • Web Technology detection
  • IP Discovery
  • CORS Scan
  • SSL Scan
  • Wayback Machine Discovery.(Remote Code Execution)
  • URL Discovery
  • Headers Scan
  • Port Scan
  • Separa todos os logs em Workspaces (Diretórios) com logs detalhados
  • REST API
  • Interface GUI (via WEB)
  • Suporte Continuo em Scanner

Requisitos:
  • Python 2.7
  • OS que suporte Python (eu utilizei Kali)
  • Acesso Admin!!! (sudo, root o que você puder utilizar)

Mãos a obra!!!

Como instalar:

git clone https://github.com/j3ssie/Osmedeus.git
cd /Osmedeus
# ./install.sh

Como usar:

# ./osmedeus.py -t sitedeexemplo.com

Exemplos de mais comandos

Normal routine:

# ./osmedeus.py -t example.com
# ./osmedeus.py -T list_of_target.txt

Normal routine but slow speed on subdomain module:

# ./osmedeus.py -t example.com --slow 'all'

Direct mode examples:

# ./osmedeus.py -m subdomain -t example.com
# ./osmedeus.py -m portscan -i "1.2.3.4/24"

# ./osmedeus.py -m "portscan,vulnscan" -i "1.2.3.4/24" -w result_folder
# ./osmedeus.py -m "git" -i 'repo:https://github.com/foo/bar'
# ./osmedeus.py -m "git" -i 'user:sample'

Direct list mode examples:

# ./osmedeus.py -m portscan -I list_of_targets.txt
# ./osmedeus.py -m portscan,vulnscan -I list_of_targets.txt
# ./osmedeus.py -m screen -I list_of_targets.txt -w result_folder

Report mode:

# ./osemdeus.py -t example.com --report list
# ./osemdeus.py -t example.com --report export
# ./osemdeus.py -t example.com --report sum
# ./osemdeus.py -t example.com --report short
# ./osemdeus.py -t example.com --report full

Telas de Report:
Linux: Osmedeus - Reconhecimento e Scanner de Vulnerabilidade
Linux: Osmedeus - Reconhecimento e Scanner de Vulnerabilidade
Fonte: GitHub - j3ssie/Osmedeus: Fully automated offensive security framework for reconnaissance and vulnerability scanning

Outras dicas deste autor

nmapAutomator - Automatização de NMAP para Reconhecimento e Enumeração

Tishna - Framework de Pentest Automatizado

Keeweb - Gerenciador de senhas Web compatível com KeePass

Leitura recomendada

Zentyal 2.2 disponível para download

Triplo boot: GNU/Linux, Mac OS X e Windows

Estado dos processos

Zenwalk 5.2 finalmente lançado!

Instalando XMMS a partir do fonte no Ubuntu Linux

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário