Взлом и проверка на уязвимости

Altair — модуль сканер уязвимостей веб-приложений

Altair — это инструмент, написанный на языке программирования Python, который можно использовать для поиска уязвимостей, связанных с сетью, в число которых входят уязвимости базы данных (SQL), межсайтовый скриптинг (XSS), локальное включение файлов (LFI), удаленное включение файлов (RFI), сканирование потенциально важных файлов и каталогов, которые содержат конфиденциальную информацию.

Инструмент сканирует файлы и каталоги целевого хоста, для поиска потенциальных уязвимостей. Altair также может использовать инструменты SQLMAP и Lfier для использования указанных уязвимостей. SQLMAP — это инструмент, который использует уязвимости базы данных. Инструмент Lfier способен использовать уязвимости LFI.

Установка Altair

Altair — это инструмент, который не требует установки каких-либо специальных пакетов. Инструменты SQLMAP и Lfier должны установлены в случае, если целью является использование уязвимостей (LFI, SQL), обнаруженных в процессе сканирования. Инструмент может быть клонирован с помощью следующей команды.

git clone https://github.com/evilsocket/altair

Altair — модуль сканер уязвимостей веб-приложений

Как работает Altair

Для запуска сканирования целевого хоста с помощью Altair необходимо выполнить следующую команду.

python altair.py –u <target web host here>

Приведенная выше команда сканирует все ссылки, связанные с целевым веб-хостом. Если хост уязвим к любой из вышеупомянутых уязвимостей, инструмент отображает результаты.

Altair — модуль сканер уязвимостей веб-приложений

Также можно задать фильтрацию и указать используемые модули в команде, чтобы улучшить процесс сканирования и использовать уязвимости(если таковые имеются). Например, есть возможность применить фильтр sqli для сканирования веб-хоста на наличие уязвимостей SQL. Модуль (SQLMAP) может быть применен для использования уязвимостей SQL. Следующая команда показывает применение фильтрации и подключение модуля в процесс сканирования.

python altair.py –filter=sqli –load-modules=sqlmap –url=<target web host here>

Если хост имеет уязвимость SQL, инструмент запрашивает разрешение на запуск модуля sqlmap для дальнейшего использования обнаруженной уязвимости.

Altair — модуль сканер уязвимостей веб-приложений

Подведем итоги

Altair — это удобный веб-сканер, который может использовать уязвимости LFI и SQL при необходимости. Однако этот инструмент часто переходит в режим ожидания при сканировании больших веб-приложений, что является минусом.

Инструмент отлично подойдет для сканирования небольших проектов, чтобы выявить и защитить веб-ресурс от множества проблем с безопасностью.

Related Articles

Обзор инструмента для кибербезопасности Spyse

14.05.2020

Snitch — инструмент сбора информация

03.11.2019

UBoat — доказательство концепции проекта PoC HTTP Botnet

27.10.2019

Cangibrina — инструмент поиска панели администратора

21.10.2019

BBQSQL — среда для SQL инъекций

11.10.2019

HTTrack — копирование сайтов для автономного просмотра

06.10.2019

BloodHound – взлом активного каталога доверительных отношений

29.09.2019

HiddenWall — создание скрытых модулей ядра Linux для защиты сервера

18.09.2019

ZigDiggity — набор инструментов для взлома ZigBee

16.09.2019

ZARP — инструмент сетевой атаки

15.09.2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 205 запросов. 0,162 секунд.