Guión Kiddy 3Simplifique su proceso de reconocimiento y detección de vulnerabilidades con SCRIPTKIDDI3, una herramienta de reconocimiento y detección inicial de vulnerabilidades creada con scripts de shell y herramientas de código abierto.
Presentamos SCRIPTKIDDI3, una poderosa herramienta de reconocimiento y detección de vulnerabilidad inicial para cazadores de recompensas de errores. SCRIPTKIDDI3 está construido utilizando una variedad de herramientas de código abierto y scripts de shell, lo que le permite ejecutar escaneos de forma rápida y eficiente en los dominios de destino e identificar posibles vulnerabilidades.
SCRIPTKIDDI3 primero realiza un reconocimiento en el sistema de destino, recopila información como subdominios y usa el núcleo para ejecutar servicios. Luego utiliza esta información para buscar vulnerabilidades conocidas y posibles vectores de ataque, lo que le alerta sobre cualquier problema de alto riesgo que deba abordarse.
Además, SCRIPTKIDDI3 incluye la capacidad de usar plantillas de núcleos para identificar configuraciones incorrectas y valores predeterminados inseguros, lo que lo ayuda a garantizar que sus sistemas estén configurados correctamente y sean seguros.
SCIPTKIDDI3 es una herramienta esencial para el reconocimiento y la evaluación de vulnerabilidades exhaustivos y efectivos.Encontremos errores con SCRIPTKIDDI3
[Thanks ChatGPT for the Description]
Tabla de Contenidos
¿Como funciona?
La herramienta realiza principalmente 3 tareas
- Enumeración eficiente de subdominios a través de varias herramientas
- Obtenga direcciones URL para servicios HTTP y HTTPS abiertos.
- Ejecute Nuclei y otros escaneos en la salida anterior, así que básicamente, este es un script automatizado para el reconocimiento inicial en bugbounty
Instalar SCRIPTKIDDI3
SCRIPTKIDDI3 requiere diferentes herramientas para ejecutarse correctamente. Ejecute el siguiente comando para instalar la última versión que cumpla con todos los requisitos:
git clone cd scriptkiddi3 bash installer.sh
uso
scriptkiddi3 -h
Esto mostrará la ayuda de la herramienta. Aquí están todos los interruptores que admite.
[ABOUT:] Streamline your recon and vulnerability detection process with SCRIPTKIDDI3, A recon and initial vulnerability detection tool built using shell script and open source tools. [Usage:] scriptkiddi3 [MODE] [FLAGS] scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml [MODES:] ['-m'/'--mode'] Available Options for MODE: SUB | sub | SUBDOMAIN | subdomain Run scriptkiddi3 in SUBDOMAIN ENUMERATION mode URL | url Run scriptkiddi3 in URL ENUMERATION mode EXP | exp | EXPLOIT | exploit Run scriptkiddi3 in Full Exploitation mode Feature of EXPLOI mode : subdomain enumaration, URL Enumeration, Vulnerability Detection with Nuclei, and Scan for SUBDOMAINE TAKEOVER [FLAGS:] [TARGET:] -d, --domain target domain to scan [CONFIG:] -c, --config path of your configuration file for subfinder [HELP:] -h, --help to get help menu [UPDATE:] -u, --update to update tool [Examples:] Run scriptkiddi3 in full Exploitation mode scriptkiddi3 -m EXP -d target.com Use your own CONFIG file for subfinder scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml Run scriptkiddi3 in SUBDOMAIN ENUMERATION mode scriptkiddi3 -m SUB -d target.com Run scriptkiddi3 in URL ENUMERATION mode scriptkiddi3 -m SUB -d target.com
modelo
1. Aprovecha los estampados
Ejecute SCRIPTKIDDI3 en modo de explotación completa
scriptkiddi3 -m EXP -d target.com
El modo de desarrollo completo incluye las siguientes características
- Enumeración eficiente de subdominios utilizando diferentes servicios y herramientas de código abierto
- Enumeración de URL válidas (servicios HTTP y HTTPs)
- Ejecute comprobaciones de vulnerabilidad con Nuclei
- Prueba de adquisición de subdominio contra resultados anteriores
2. Modo de enumeración de subdominio
Ejecute scriptkiddi3 en modo de enumeración de subdominio
scriptkiddi3 -m SUB -d target.com
El modo de enumeración de subdominio contiene las siguientes funciones
- Enumeración eficiente de subdominios utilizando diferentes servicios y herramientas de código abierto
- Si desea obtener un subdominio solo de esta herramienta, puede usar este patrón o podemos decir automatizar la enumeración de subdominios con una herramienta diferente
3. Modo de enumeración de URL
Ejecute scriptkiddi3 en modo de enumeración de URL
scriptkiddi3 -m URL -d target.com
El MODO DE ENUMERACIÓN DE URL incluye las siguientes funciones
- Tiene la misma funcionalidad que el MODO DE ENUMERACIÓN DE SUBDOMINIO, pero también reconoce los servicios HTTP o HTTPS
Use su propio archivo CONFIG como subbuscador
scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml
También puede proporcionar su propio archivo CONDIF con una clave API para la enumeración de subdominios utilizando subbuscador
Actualice las herramientas a la última versión Puede ejecutar el siguiente comando para actualizar las herramientas
scriptkiddi3 -u
Ejemplo de config.yaml
binaryedge: - 0bf8919b-aab9-42e4-9574-d3b639324597 - ac244e2f-b635-4581-878a-33f4e79a2c13 censys: - ac244e2f-b635-4581-878a-33f4e79a2c13:dd510d6e-1b6e-4655-83f6-f347b363def9 certspotter: [] passivetotal: - [email protected]:sample_password securitytrails: [] shodan: - AAAAClP1bJJSRMEYJazgwhJKrggRwKA github: - ghp_lkyJGU3jv1xmwk4SDXavrLDJ4dl2pSJMzj4X - ghp_gkUuhkIYdQPj13ifH4KA3cXRn8JD2lqir2d4 zoomeye: - zoomeye_username:zoomeye_password
para desarrolladores
Si tiene alguna idea para nuevas funciones o patrones que le gustaría ver en esta herramienta, siempre puede contribuir con sus cambios enviando una solicitud de incorporación de cambios (PR).
Si tiene alguna otra pregunta, no dude en ponerse en contacto conmigo. Twitter (el cibernético)
staff de producción
Quiero dar las gracias a todos los proyectos de código abierto que hacen posible esta herramienta y facilitan las misiones de reconocimiento.
por favor considera atención y apoyo Siempre estamos actualizados