Tutoriales

Xerror: una herramienta de penetración automatizada

Xerror es una herramienta de penetración automatizada que ayuda a los profesionales y no profesionales de la seguridad a automatizar sus tareas de prueba de penetración. Xerror ejecuta todas las pruebas y termina produciendo dos informes para ejecutivos y analistas.

Xerror ofrece opciones de GUI controladas por menús y fáciles de usar. Internamente, admite openVas para el escaneo de vulnerabilidades, Metasploit para la explotación y ofrece opciones basadas en GUI después de una explotación exitosa, por ejemplo, sesiones de Meterpreter. Construyendo en Python como especialidad.

Xerror se basa en Python2 como lenguaje principal y Django2 como marco web, junto con websockets (canal Django) en el servidor Celery y el servidor Redis para lograr la asincronización. En la parte frontal, es compatible con el lenguaje del motor de plantillas estándar de Djanog, que es jinga2 y jquery.

¿Cómo usas este proyecto?

  • Habilite el entorno virtual con el siguiente comando (asegúrese de tener py virtual env preinstalado)
  • env de origen / bin / activar
  • Inicie el servidor de Redis
    • inicio del servicio redis-server
  • Inicie el servidor Python
    • Fallo del CD
    • python manage.py runserver
  • Inicie el servidor de apio (ejecute en una nueva terminal)
    • Fallo del CD
    • Apio -Un trabajador xerror -l info
  • Inicie el servidor msfrpc para metasploit
    • msfrpcd -P 123 -S -a 127.0.0.1
  • Inicie el servidor Openvas y configure las credenciales del servidor OMP en admin @ admin 127.0.0.1 9392
  • Estas listo para ir

Esta es la versión beta de xerror. La versión completa se cargará en breve con una explicación completa y detalles sobre cada paso.

Descargar

LEER  Cómo instalar el servidor MariaDB en AlmaLinux

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba