GitHubじゃ!Pythonじゃ!

GitHubからPython関係の優良リポジトリを探したかったのじゃー、でも英語は出来ないから日本語で読むのじゃー、英語社会世知辛いのじゃー

FortyNorthSecurity

EyeWitness – EyeWitnessは、ウェブサイトのスクリーンショットを撮り、いくつかのサーバーヘッダー情報を提供し、可能であればデフォルトの資格情..

投稿日:

EyeWitnessは、ウェブサイトのスクリーンショットを撮り、いくつかのサーバーヘッダー情報を提供し、可能であればデフォルトの資格情報を識別するように設計されています。 https://www.christophertruncer.com/ey…

目撃者

EyeWitnessは、Webサイト、RDPサービス、およびオープンVNCサーバーのスクリーンショットを取得し、いくつかのサーバーヘッダー情報を提供し、可能であればデフォルトの資格情報を識別するように設計されています。

EyeWitnessはKali Linux上で動作するように設計されています。 -fフラグを指定すると、新しい行、nmap xml出力、またはnessus xml出力のURLを持つテキストファイルとして自動的に検出されます。 -t(timeout)フラグは完全にオプションで、ウェブページをレンダリングしてスクリーンショットを撮るときの最大待ち時間を指定できます。

EyeWitnessの機能とその典型的な使用例を記載した完全な使用ガイドがここにあります – https://www.christophertruncer.com/eyewitness-usage-guide/

サポートされているLinuxディストリビューション:
  • カリLinux
  • Debian 7+(少なくとも安定して、テストを見て)(@themightyshivに感謝します)

Eメール: EyeWitness [@] christophertruncer [ドット] com

セットアップ:

  1. セットアップディレクトリに移動します。
  2. setup.shスクリプトを実行する

使用法:

./EyeWitness.py -f filename -t optionaltimeout --open (Optional)

例:

./EyeWitness -f urls.txt --web

./EyeWitness -x urls.xml -t 8 --headless

./EyeWitness -f rdp.txt --rdp

ドッカー

これで、ドッカーコンテナでEyeWitnessを実行し、ホストマシンに不要な依存関係をインストールしないようにすることができます。

注:結果を保持するホストのフォルダパス( / path / to / results )でdocker run実行します。
注2:ファイルからURLをスキャンする場合は、ボリュームフォルダに入れてください( urls.txt/ path / to / resultsに入れた場合、引数は-f / tmp / EyeWitness / urlsにする必要があります) .txt

使用法
docker build --build-arg user=$USER --tag eyewitness .
docker run \
    --rm \
    -it \
    -e DISPLAY=$DISPLAY \                   # optional flag in order to use vnc protocol
    -v /tmp/.X11-unix:/tmp/.X11-unix \      # optional flag in order to use vnc protocol
    -v /path/to/results:/tmp/EyeWitness \
    eyewitness \
    EyeWitness_flags_and_input
例1 – ヘッドレスキャプチャ
docker run \
    --rm \
    -it \
    -v ~/EyeWitness:/tmp/EyeWitness \
    eyewitness \
    --single http://www.google.com
    --headless
例2 – vncキャプチャ
docker run \
    --rm \
    -it \
    -e DISPLAY=$DISPLAY \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -v ~/EyeWitness:/tmp/EyeWitness \
    eyewitness \
    -f /tmp/EyeWitness/urls.txt
    --vnc
アクションの呼び出し:

私は、EyeWitnessがさまざまなWebアプリケーションのより多くのデフォルトの資格情報を特定することを望みます。
デフォルトの資格情報を利用するデバイスを見つけたら、インデックスページのソースコードとデフォルトのクレジットを電子メールで送ってください。そうすれば、EyeWitnessに追加することができます!







-FortyNorthSecurity
-

執筆者:

ChrisTruncer

EyeWitness – EyeWitnessは、ウェブサイトのスクリーンショットを撮り、いくつかのサーバーヘッダー情報を提供し、可能であればデフォルトの資格情..

投稿日:

(さらに…)







-ChrisTruncer

執筆者: