Tutoriales

Simplifique su proceso de reconocimiento y detección de vulnerabilidades

Guión Kiddy 3Simplifique su proceso de reconocimiento y detección de vulnerabilidades con SCRIPTKIDDI3, una herramienta de reconocimiento y detección inicial de vulnerabilidades creada con scripts de shell y herramientas de código abierto.

Presentamos SCRIPTKIDDI3, una poderosa herramienta de reconocimiento y detección de vulnerabilidad inicial para cazadores de recompensas de errores. SCRIPTKIDDI3 está construido utilizando una variedad de herramientas de código abierto y scripts de shell, lo que le permite ejecutar escaneos de forma rápida y eficiente en los dominios de destino e identificar posibles vulnerabilidades.

SCRIPTKIDDI3 primero realiza un reconocimiento en el sistema de destino, recopila información como subdominios y usa el núcleo para ejecutar servicios. Luego utiliza esta información para buscar vulnerabilidades conocidas y posibles vectores de ataque, lo que le alerta sobre cualquier problema de alto riesgo que deba abordarse.

Además, SCRIPTKIDDI3 incluye la capacidad de usar plantillas de núcleos para identificar configuraciones incorrectas y valores predeterminados inseguros, lo que lo ayuda a garantizar que sus sistemas estén configurados correctamente y sean seguros.

SCIPTKIDDI3 es una herramienta esencial para el reconocimiento y la evaluación de vulnerabilidades exhaustivos y efectivos.Encontremos errores con SCRIPTKIDDI3

[Thanks ChatGPT for the Description]

¿Como funciona?

La herramienta realiza principalmente 3 tareas

  1. Enumeración eficiente de subdominios a través de varias herramientas
  2. Obtenga direcciones URL para servicios HTTP y HTTPS abiertos.
  3. Ejecute Nuclei y otros escaneos en la salida anterior, así que básicamente, este es un script automatizado para el reconocimiento inicial en bugbounty

Instalar SCRIPTKIDDI3

SCRIPTKIDDI3 requiere diferentes herramientas para ejecutarse correctamente. Ejecute el siguiente comando para instalar la última versión que cumpla con todos los requisitos:

git clone 
cd scriptkiddi3
bash installer.sh

uso

scriptkiddi3 -h

Esto mostrará la ayuda de la herramienta. Aquí están todos los interruptores que admite.

[ABOUT:]
   Streamline your recon and vulnerability detection process with SCRIPTKIDDI3,
   A recon and initial vulnerability detection tool built using shell script and open source tools.


[Usage:]
   scriptkiddi3 [MODE] [FLAGS]
   scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml


[MODES:]
    ['-m'/'--mode']
         Available Options for MODE: 
         SUB | sub | SUBDOMAIN | subdomain           Run scriptkiddi3 in SUBDOMAIN ENUMERATION mode
         URL | url                                   Run scriptkiddi3 in URL ENUMERATION mode
         EXP | exp | EXPLOIT | exploit               Run scriptkiddi3 in Full Exploitation mode


         Feature of EXPLOI mode :                    subdomain enumaration, URL Enumeration,
                                                     Vulnerability Detection with Nuclei,
                                                     and Scan for SUBDOMAINE TAKEOVER

[FLAGS:]
    [TARGET:]   -d, --domain    target domain to scan

    [CONFIG:]   -c, --config    path of your configuration file for subfinder

    [HELP:]     -h, --help      to get help menu  
      
    [UPDATE:]   -u, --update    to update tool
  
[Examples:]
     Run scriptkiddi3 in full Exploitation mode
         scriptkiddi3 -m EXP -d target.com


     Use your own CONFIG file for subfinder
         scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml


     Run scriptkiddi3 in SUBDOMAIN ENUMERATION mode
         scriptkiddi3 -m SUB -d target.com


     Run scriptkiddi3 in URL ENUMERATION mode
         scriptkiddi3 -m SUB -d target.com

modelo

1. Aprovecha los estampados

Ejecute SCRIPTKIDDI3 en modo de explotación completa

  scriptkiddi3 -m EXP -d target.com

El modo de desarrollo completo incluye las siguientes características

  • Enumeración eficiente de subdominios utilizando diferentes servicios y herramientas de código abierto
  • Enumeración de URL válidas (servicios HTTP y HTTPs)
  • Ejecute comprobaciones de vulnerabilidad con Nuclei
  • Prueba de adquisición de subdominio contra resultados anteriores

2. Modo de enumeración de subdominio

Ejecute scriptkiddi3 en modo de enumeración de subdominio

  scriptkiddi3 -m SUB -d target.com

El modo de enumeración de subdominio contiene las siguientes funciones

  • Enumeración eficiente de subdominios utilizando diferentes servicios y herramientas de código abierto
  • Si desea obtener un subdominio solo de esta herramienta, puede usar este patrón o podemos decir automatizar la enumeración de subdominios con una herramienta diferente

3. Modo de enumeración de URL

Ejecute scriptkiddi3 en modo de enumeración de URL

  scriptkiddi3 -m URL -d target.com

El MODO DE ENUMERACIÓN DE URL incluye las siguientes funciones

  • Tiene la misma funcionalidad que el MODO DE ENUMERACIÓN DE SUBDOMINIO, pero también reconoce los servicios HTTP o HTTPS

Use su propio archivo CONFIG como subbuscador

  scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml

También puede proporcionar su propio archivo CONDIF con una clave API para la enumeración de subdominios utilizando subbuscador

Actualice las herramientas a la última versión Puede ejecutar el siguiente comando para actualizar las herramientas

  scriptkiddi3 -u

Ejemplo de config.yaml

binaryedge:
  - 0bf8919b-aab9-42e4-9574-d3b639324597
  - ac244e2f-b635-4581-878a-33f4e79a2c13
censys:
  - ac244e2f-b635-4581-878a-33f4e79a2c13:dd510d6e-1b6e-4655-83f6-f347b363def9
certspotter: []
passivetotal:
  - [email protected]:sample_password
securitytrails: []
shodan:
  - AAAAClP1bJJSRMEYJazgwhJKrggRwKA
github:
  - ghp_lkyJGU3jv1xmwk4SDXavrLDJ4dl2pSJMzj4X
  - ghp_gkUuhkIYdQPj13ifH4KA3cXRn8JD2lqir2d4
zoomeye:
  - zoomeye_username:zoomeye_password

para desarrolladores

Si tiene alguna idea para nuevas funciones o patrones que le gustaría ver en esta herramienta, siempre puede contribuir con sus cambios enviando una solicitud de incorporación de cambios (PR).

Si tiene alguna otra pregunta, no dude en ponerse en contacto conmigo. Twitter (el cibernético)

staff de producción

Quiero dar las gracias a todos los proyectos de código abierto que hacen posible esta herramienta y facilitan las misiones de reconocimiento.

por favor considera atención y apoyo Siempre estamos actualizados

LEER  Utensilio de matanza de duplicados de URL para una mejor reconstrucción

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba