Osmedeus - Reconhecimento e Scanner de Vulnerabilidades

Publicado por Igor em 24/01/2020

[ Hits: 3.661 ]

Blog: https://cybersecuritybrazil.blogspot.com/

 


Osmedeus - Reconhecimento e Scanner de Vulnerabilidades



Fala pessoal, beleza?

Osmedeus é uma excelente ferramenta, com baixos índices de falso-positivo no report! Muito recomendada para atestar vulnerabilidades no seu "alvo".

Introdução, Instalação e Utilização

Segue mais uma ferramenta fantástica de reconhecimento e scanner de vulnerabilidades, também em Python.

O que ele faz (vulnerabilidades que ele checa):
  • Subdomain Scan
  • Subdomain TakeOver Scan
  • Screenshot do alvo
  • Basic recon like Whois, Dig info
  • Web Technology detection
  • IP Discovery
  • CORS Scan
  • SSL Scan
  • Wayback Machine Discovery.(Remote Code Execution)
  • URL Discovery
  • Headers Scan
  • Port Scan
  • Separa todos os logs em Workspaces (Diretórios) com logs detalhados
  • REST API
  • Interface GUI (via WEB)
  • Suporte Continuo em Scanner

Requisitos:
  • Python 2.7
  • OS que suporte Python (eu utilizei Kali)
  • Acesso Admin!!! (sudo, root o que você puder utilizar)

Mãos a obra!!!

Como instalar:

git clone https://github.com/j3ssie/Osmedeus.git
cd /Osmedeus
# ./install.sh

Como usar:

# ./osmedeus.py -t sitedeexemplo.com

Exemplos de mais comandos

Normal routine:

# ./osmedeus.py -t example.com
# ./osmedeus.py -T list_of_target.txt

Normal routine but slow speed on subdomain module:

# ./osmedeus.py -t example.com --slow 'all'

Direct mode examples:

# ./osmedeus.py -m subdomain -t example.com
# ./osmedeus.py -m portscan -i "1.2.3.4/24"

# ./osmedeus.py -m "portscan,vulnscan" -i "1.2.3.4/24" -w result_folder
# ./osmedeus.py -m "git" -i 'repo:https://github.com/foo/bar'
# ./osmedeus.py -m "git" -i 'user:sample'

Direct list mode examples:

# ./osmedeus.py -m portscan -I list_of_targets.txt
# ./osmedeus.py -m portscan,vulnscan -I list_of_targets.txt
# ./osmedeus.py -m screen -I list_of_targets.txt -w result_folder

Report mode:

# ./osemdeus.py -t example.com --report list
# ./osemdeus.py -t example.com --report export
# ./osemdeus.py -t example.com --report sum
# ./osemdeus.py -t example.com --report short
# ./osemdeus.py -t example.com --report full

Telas de Report:
Linux: Osmedeus - Reconhecimento e Scanner de Vulnerabilidade
Linux: Osmedeus - Reconhecimento e Scanner de Vulnerabilidade
Fonte: GitHub - j3ssie/Osmedeus: Fully automated offensive security framework for reconnaissance and vulnerability scanning

Outras dicas deste autor

nmapAutomator - Automatização de NMAP para Reconhecimento e Enumeração

Tishna - Framework de Pentest Automatizado

Keeweb - Gerenciador de senhas Web compatível com KeePass

Leitura recomendada

O comando rm

Jogando poker com GNU/Linux

Arch BSD: distro da comunidade Arch Linux, mas com kernel FreeBSD

Bioinformática - Montagem de genoma com AMOS

Instalação do Pidgin 2.0.2 no Slackware (parte 2)

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts