Simplifique seu processo de reconhecimento e detecção de vulnerabilidade com SCRIPTKIDDI3, uma ferramenta de reconhecimento e detecção de vulnerabilidade inicial construída usando shell script e ferramentas de código aberto.
Apresentando o SCRIPTKIDDI3, uma poderosa ferramenta de reconhecimento e detecção de vulnerabilidade inicial para caçadores de recompensas de bugs. Construído usando uma variedade de ferramentas de código aberto e um script de shell, o SCRIPTKIDDI3 permite executar uma verificação rápida e eficiente no domínio de destino e identificar possíveis vulnerabilidades.
O SCRIPTKIDDI3 começa realizando o reconhecimento no sistema de destino, coletando informações como subdomínios e executando serviços com núcleos. Em seguida, ele usa essas informações para verificar vulnerabilidades conhecidas e possíveis vetores de ataque, alertando você sobre quaisquer problemas de alto risco que possam precisar ser resolvidos.
Além disso, o SCRIPTKIDDI3 também inclui recursos para identificar configurações incorretas e configurações padrão inseguras com modelos de núcleos, ajudando a garantir que seus sistemas estejam configurados e seguros corretamente.
O SCRIPTKIDDI3 é uma ferramenta essencial para a realização de avaliações completas e eficazes de reconhecimento e vulnerabilidade. Vamos encontrar bugs com SCRIPTKIDDI3
[Obrigado ChatGPT pela descrição]
Como funciona ?
Esta ferramenta executa principalmente 3 tarefas
Enumeração de subdomínio eficaz de várias ferramentas
Obtenha URLs com serviço HTTP e HTTPS aberto.
Execute um Nuclei e outras varreduras na saída anterior Então, basicamente, este é um script de automação para seu reconhecimento inicial no bugbounty
Instalar SCRIPTKIDDI3
SCRIPTKIDDI3 requer diferentes ferramentas para ser executado com sucesso. Execute o seguinte comando para instalar a versão mais recente com todos os requisitos-
git clone https://github.com/thecyberneh/scriptkiddi3.git 3cd scriptkiddi3 bash installer.sh
Uso
scriptkiddi3 -h
Isso exibirá a ajuda para a ferramenta. Aqui estão todos os interruptores que ele suporta.
[SOBRE:] Simplifique seu processo de reconhecimento e detecção de vulnerabilidade com SCRIPTKIDDI3, uma ferramenta de reconhecimento e detecção de vulnerabilidade inicial construída usando shell script e ferramentas de código aberto. [Uso:] scriptkiddi3 [MODO] [FLAGS] scriptkiddi3 -m EXP -d target.com-c /path/to/config.yaml [MODES:] ['-m'/'mode'] Opções disponíveis para MODE: SUB | sub | SUBDOMÍNIO | subdomínio Execute scriptkiddi3 no modo SUBDOMAIN ENUMERATION URL | url Execute scriptkiddi3 no modo de ENUMERAÇÃO de URL EXP | exp | EXPLORAR | exploit Execute scriptkiddi3 no modo Full Exploitation Recurso do modo EXPLOI: enumeração de subdomínio, enumeração de URL, detecção de vulnerabilidade com núcleos e verificação de SUBDOMAINE TAKEOVER [FLAGS:] [TARGET:] -d, --domain domínio de destino a ser verificado [CONFIG:] -c, --config caminho do seu arquivo de configuração para o subfinder [HELP:] -h, --help para obter o menu de ajuda [UPDATE:] -u, --update para atualizar a ferramenta [Exemplos:] Execute scriptkiddi3 no modo de exploração completo scriptkiddi3 -m EXP -d target.com Use seu próprio arquivo CONFIG para subfinder scriptkiddi3 -m EXP -d target.com-c /path/to/config.yaml Executa scriptkiddi3 no modo SUBDOMAIN ENUMERATION scriptkiddi3 -m SUB -d target.com Executa scriptkiddi3 no modo URL ENUMERATION scriptkiddi3 -m SUB -d target.com
MODOS
1. MODO DE EXPLORAÇÃO COMPLETA
Execute SCRIPTKIDDI3 no MODO DE EXPLORAÇÃO COMPLETA
scriptkiddi3 -m EXP -d target.com
O MODO DE EXPLORAÇÃO COMPLETA contém as seguintes funções
Enumeração de subdomínio eficaz com diferentes serviços e ferramentas de código aberto
Enumeração efetiva de URL (serviço HTTP e HTTPs)
Executar detecção de vulnerabilidade com núcleos
Subdomain Takeover Test em resultados anteriores
2. MODO DE ENUMERAÇÃO DE SUBDOMÍNIO
Execute scriptkiddi3 no MODO DE ENUMERAÇÃO DE SUBDOMÍNIO
scriptkiddi3 -m SUB -d target.com
O MODO DE ENUMERAÇÃO DE SUBDOMÍNIO contém as seguintes funções
Enumeração de subdomínio eficaz com diferentes serviços e ferramentas de código aberto
Você pode usar este modo se quiser apenas obter subdomínios desta ferramenta ou podemos dizer Automação da enumeração de subdomínios por diferentes ferramentas
3. MODO DE ENUMERAÇÃO DE URL
Execute scriptkiddi3 no MODO DE ENUMERAÇÃO de URL
scriptkiddi3 -m URL -d target.com
URL ENUMERATION MODE contém as seguintes funções
Mesmo recurso que o MODO DE ENUMERAÇÃO DE SUBDOMÍNIO, mas também identifica o serviço HTTP ou HTTPS
Usando seu próprio arquivo CONFIG para subfinder
scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml
Você também pode fornecer seu próprio arquivo CONDIF com suas chaves de API para enumeração de subdomínio com subfinder
Atualizando a ferramenta para a versão mais recente Você pode executar o seguinte comando para atualizar a ferramenta
scriptkiddi3 -u
Um exemplo de config.yaml
binaryedge: - 0bf8919b-aab9-42e4-9574-d3b639324597 - ac244e2f-b635-4581-878a-33f4e79a2c13 censys: - ac244e2f-b635-4581-878a-33f4e79a2c13:6dd510d34e Detector de certidão 7b363def9:passivatotal: - sample-email@user.com :sample_password securitytrails:shodan: - AAAAClP1bJJSRMEYJazgwhJKrggRwKA github: - ghp_lkyJGU3jv1xmwk4SDXavrLDJ4dl2pSJMzj4X - ghp_gkUuhkIYdQPj13ifH4KA3cXRn8JD2lqir2d4 zoomeye: - zoomeye_username:zoomeye_password
Para desenvolvedores
Se você tiver ideias para novas funcionalidades ou modos que gostaria de ver nesta ferramenta, sempre poderá enviar uma solicitação pull (PR) para contribuir com suas alterações.
Se você tiver qualquer outra dúvida, pode sempre entrar em contato comigo no Twitter (thecyberneh) 1