Breacher: un buscador de panel de administración multiproceso avanzado
Breacher (Admin Finder)
Es una secuencia de comandos para encontrar las páginas de inicio de sesión de administrador y las vulnerabilidades de EAR. (Desarrollando en el lenguaje de programación Python, que contiene un paths.txt, que funciona como diccionario, para encontrar panel de Administrador de sitios web.
Caracteristicas:Multi-threading bajo demanda
Gran lista de rutas (482 rutas)
Admite extensiones php, asp y html
Verifica las posibles vulnerabilidades de EAR
Controles para robots.txt
Soporte para patrones personalizados
Descargar:
https://github.com/UltimateHackers/Breacher
Requisitos:
Tener instalado Python
Tutorial de Instalación de Pyhton:
https://www.youtube.com/watch?v=P97NYS8YKiY&t=73s
Instrucciones:
[Abrir el cmd o consola y poner lo siguiente]
Nos dirigimos al escritorio --> cd Desktop
Script --> git clone https://github.com/UltimateHackers/Breacher.git
Nos dirigimos a la carpeta descargada --> cd Breacher
Para ver las opciones --> breacher.py -h
Para encontrar el admi finder --> breacher.py -u cesca.edu.pe --fast
http://www.cesca.edu.pe/wp-admin
En este caso era ovio ya que es Wordpress
Usos:
Verifica todas las rutas con la extensión php
python breacher -u example.com -type php
Verifica todas las rutas con extensión php con subprocesos
python breacher -u example.com -type php -fast
Compruebe todas las rutas sin hilos
python breacher -u example.com
Agregar una ruta personalizada Por ejemplo, si quiere que todas las rutas comiencen con / data (example.com/data/...) puede hacer esto:
python breacher -u example.com -path / dataNota:
Cuando especifica una extensión con la opción -type , Breacher incluye rutas de esa extensión, así como rutas sin extensiones como / admin / login
Comandos Usados:
breacher.py -h
breacher.py -u cesca.edu.pe --fast
breacher.py -u cesca.edu.pe --fast --type php
Sigue nuestra Fanpage para más contenido y servicios:
https://www.facebook.com/HackingEnVivo/
Comentarios
Publicar un comentario