______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Galileo- фреймворк для аудита веб-приложений с открытым исходным кодом.

Galileo — это бесплатная платформа аудита веб-приложений, которая может выполнять различные задачи тестирования на проникновение, такие как сбор информации, снятие отпечатков пальцев, брутфорсинг, тестирование инъекций и использование уязвимостей. Галилей использует различные модули для выполнения этих задач. Модули можно разделить на следующие категории.

  • Bruteforce
  • Disclosure
  • Fingerprint
  • Injection
  • Scanner
  • Tools
  • Exploitation

Модули грубой силы могут использоваться для брутфорса учетных данных. Раскрытие модули могут найти информацию, как данные кредитной карты, частные IP-адреса, электронную почту и исходный код. Модули отпечатков пальцев могут собирать информацию о системе управления контентом (CMS), фреймворках и серверах. Модули внедрения могут проверять уязвимости команд ОС и SQL-инъекций в целевом веб-приложении. Модуль эксплуатации может использовать ошибки, такие как уязвимости shellshock.

Установка Galileo

Galileo можно клонировать из репозитория Github следующим образом.

git clone https://github.com/m4ll0k/Galileo.git galileo

Чтобы установить требования, выполните следующие команды.

cd galileo

python2 -m pip install -r requirements.txt

Запускаем Galileo

Чтобы запустить Galileo, просто введите следующую команду в терминале.

python2 galileo.py

Команда загружает список категорий модулей, как показано на следующем скриншоте.

Для просмотра списка модулей используйте следующую команду.

show modules

Чтобы использовать нужный модуль, введите его имя в следующем формате.

use <module name>

Например, чтобы использовать модуль отпечатков пальцев/сервер, введите следующую команду.

use fingerprint/server

Для определения целевого веб-приложения необходимо использовать заданные параметры. Доступные параметры набора можно увидеть, введя команду set help в терминале.

Для определения целевого веб-приложения необходимо использовать параметр set HOST в следующем формате.

set HOST <target web application>

Чтобы выполнить выбранный модуль, просто введите run в командной строке.

Модуль работает и отображает результаты на экране, как показано ниже.

Мы можем использовать все модули одинаково. Например, для использования SQL-инъекции можно использовать модуль injection/sq_injection в следующем формате

use injection/sql_injection

set HOST <target web application>

run

Если целевое веб-приложение уязвимо, модуль отвечает информацией о серверной системе управления базами данных (СУБД).

Galileo-это простой инструмент для выполнения активных и пассивных тестов безопасности. Помимо сбора информации и анализа уязвимостей, Galileo может использоваться для использования уязвимостей. Однако масштабы анализа и использования уязвимостей ограничены.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх