______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Kill Shot-инструмент для сбора информации и сканирования уязвимостей
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

KillShot-это инструмент тестирования на проникновение, который можно использовать для сбора полезной информации и сканирования уязвимостей в целевых хост-устройствах и веб-приложениях. KillShot использует поисковую систему Shodan для поиска информации о целевых устройствах.

Процесс сбора информации о веб-приложении осуществляется с помощью встроенных скриптов. Инструмент Kill Shot позволяет сканировать целевые веб-приложения и находить серверные веб-технологии, определять используемую систему управления контентом и сканировать открытые порты с запущенными службами.

Типы уязвимостей, которые можно обнаружить с помощью KillShot, включают SQL injection, XSS, Tomcat RCE и уязвимости CMS. Кроме того, Kill Shot имеет возможность генерировать бэкдоры для подключения к цели. Бэкдоры должны быть загружены вручную, чтобы установить связь между целью и убить выстрел инструмента.

Установка KillShot

Kill Shot-это инструмент-скрипт ruby, который можно клонировать из Github с помощью следующей команды.

git clone https://github.com/bahaabdelwahed/killshot

Каталог killshot содержит настройки.установочный файл setup.rb, который должен быть запущен для завершения процесса установки.

cd killshot

ruby setup.rb

Как работает KillShot

Для того, чтобы запустить Kill Shot, выполните следующую команду в терминале.

ruby killshot.rb

На следующем шаге нам нужно выбрать веб-приложение или целевое устройство, введя аргументы site или targ в командной строке. Полный список аргументов можно просмотреть, введя команду help, как показано ниже.

Чтобы запустить сканирование веб-приложения, введите site в командной строке.

site

На следующем шаге введите нужный веб-адрес

testphp.test.com

После заполнения вышеуказанных обязательных полей KillShot предоставляет различные варианты тестирования на проникновение, показанные на следующем снимке экрана.

Предположим, нам нужна информация о порте целевого веб-приложения. Мы можем запустить сканирование порта, выбрав его порядковый номер i-e # 3. KillShot предлагает утилиты Nmap и Unicorn для сканирования портов целевых веб-приложений. Мы можем выбрать любую из этих утилит для обработки в процессе сканирования портов.

Инструмент сканирует порты и отображает результаты в следующем формате.

Аналогичным образом, мы можем выбрать опцию оценки уязвимостей из списка для проверки целевого веб-приложения на наличие указанных уязвимостей (SQL, XSS и Tomcat Rce). Инструмент запрашивает потенциальные параметры для сканирования для анализа SQL-инъекций. Если целевой url-адрес уязвим, средство отображает результаты в следующем формате.

Kill Shot-это быстрый инструмент сбора информации и анализа уязвимостей. Функции сбора информации приличные. Однако объем анализа уязвимостей ограничен. Инструмент не выполняет глубокое сканирование каталогов или страниц в операциях анализа уязвимостей.

 

 

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх