ابزار Osmedeus ابزاری به منظور شناسایی و اسکن آسیب پذیری

تست نفوذ وب

Osmedeus ابزاری کاملاً خودکار است که به شما امکان می دهد مجموعه ابزارهای عالی را برای شناسایی و اسکن آسیب پذیری در مقابل هدف اجرا کنید.

جزییات نصب ابزار Osmedeus

سیستم عامل کالی لینوکس و سیستم لینوکسی :

git clone https://github.com/j3ssie/Osmedeuscd Osmedeus
./install.sh

نصب بر روی سیستم عامل مک :

نصب golang رسمی یا استفاده از homebrew و nmap ، masscan. GOPATH خود را مانند پرونده نصب تنظیم کنید و خوب است که اجرا کنید. بسیاری از این ابزارها روی MacOS خوب کار می کنند اما برای نصب massdns شما باید گزینه هایی را برای نصب آن از make-nolinux در install.sh تغییر دهید.

git clone https://github.com/j3ssie/Osmedeus

cd Osmedeus

./install.sh

ویژگی های اصلی این ابزار :

  • Subdomain Scan.
  • Subdomain TakeOver Scan.
  • Screenshot the target.
  • Basic recon like Whois, Dig info.
  • IP Discovery.
  • CORS Scan.
  • SSL Scan.
  • Headers Scan.
  • Port Scan.
  • Vulnerable Scan.
  • Separate workspaces to store all scan output and details logging.
  • REST API.
  • SPA Web UI.
  • Slack notifications

Osmedeus با سرعت سریع اجرا می شود:

  • Subdomain Scanning
  • ScreenShot the target
  • Subdomain TakeOver Scanning
  • Scanning for CorsScan
  • Discovery IP space
  • SSL Scan
  • Port Scanning and Vulnerable Scan

به منظور مشاهده لیست ماژول ها می توانید از دستور زیر استفاده کنید :

./osmedeus.py -M

استفاده از ماژول خاص :

Scanning subdomain and Subdomain TakeOver

./osmedeus.py -m subdomain -t example.com

Screenshot the target

./osmedeus.py -m portscan -t example.com

Port Scan and Vulnerable Scan on the target

./osmedeus.py -m portscan -t example.com

Vulnerable Scan on the target

./osmedeus.py -m vuln -t example.com

Doing directory search on the target

./osmedeus.py -m dir -t example.com

Doing brute force on the service result from scanning service

./osmedeus.py -m brute -t example.com

Git repo scanning

./osmedeus.py -m git –git https://github.com/whatever/repo

Doing some stuff with Burp State file

./osmedeus.py -m burp -t example.com –burp yourburpstate.xml

به منظور آشنایی بیشتر می توانید ویدئو زیر را نیز مشاهده کنید :

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *