______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

TIDoS- аудит веб-приложений.

TIDoS framework представляет собой набор инструментов на основе python, который выполняет комплексный аудит веб-приложений. Инструментарий содержит ряд модулей с конкретными целями, такими как разведка, анализ с открытым исходным кодом, сканирование + перечисление и анализ уязвимостей.

TIDoS framework может выполнять оба типа рекогносцировки-активную и пассивную рекогносцировку. В пассивной разведки, инструментарий может выполнять различные поиски, как обратный ip, DNS конфигурации, поддоменов, geoip и Whois поиска. Помимо этого, инструмент может собирать полезную информацию о цели из доступных профилей социальных медиа. В активной рекогносцировке tidos framework может выполнять перечисление ping, обнаружение cms и обнаружение интересных файлов через bruteforcing.

Инструментарий выполняет анализ безопасности веб-приложений для различных уязвимостей, таких как SQL-инъекции, инъекции LDAP, инъекции HTML, инъекции XPATH, инъекции CRLF, Межсайтовый скриптинг, субдоменные захваты и PHP инъекции. Аналогичным образом, TIDoS framework может брутфорсировать учетные данные протоколов обычного текста, таких как FTP,TELNET, SMTP, XMPP и SQL.

Установка TiDos

Платформа может быть установлена путем клонирования репозитория Tidos следующим образом.

git clone https://github.com/theinfecteddrake/tidos-framework.git

Зависимости можно установить с помощью следующих команд.

cd tidos-frameworkchmod +x install./install

Приведенная выше команда устанавливает все зависимости, необходимые для запуска платформы.

Как работает Tidos

После успешной установки TIDoS, рамки могут быть приведены в действие, просто введя его имя в терминале.

tidos

После того, как инструмент загружен, просто введите целевой веб-url в терминале. Tudors framework подтверждает адрес веб-сайта и предоставляет доступные опции для запуска сканирования или аудита целевого веб-сайта. Каждый вариант нагружен с несколькими модулей которые выполняют специальные задачи. Например, доступный вариант «разведка и OSINT» имеет 48 модулей для выполнения задач активной разведки, пассивной разведки и раскрытия информации. Опция сканирования и перечисления загружается с 15 модулями, которые выполняют сканирование портов и такие задачи, как анализ брандмауэра веб-приложений. Аналогично, параметр анализа уязвимости 36 модулей, чтобы узнать уязвимости веб-приложений.

При выборе одного из доступных параметров загружаются все связанные модули для дальнейшего уточнения цели сканирования. Например, если мы выберем опцию «Reconnaission & OSINT», фреймворк загрузит все модули, связанные с фазой » Reconnaissance’, такие как поиск конфигурации DNS, поиск поддоменов, перечисление Ping, обнаружение CMS и т.д. Аналогичным образом, если мы выбираем для анализа уязвимости цели, мы получаем список модулей, чтобы попробовать, как показано на следующем скриншоте. Платформа дает результаты на основе выбранных модулей.

TIDoS можно назвать всеохватывающей структурой, поскольку она предоставляет возможности коллективного тестирования на проникновение. Вместо установки нескольких инструментов для различных целей тестирования на проникновение, задачи могут быть выполнены путем установки только TIDoS framework.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх