admin_panel_sniffer
Un puissant outil de recherche de page de connexion administrateur en python. Devrait fonctionner avec Python 2 et 3.
Caractéristiques:
- Énorme fichier de dictionnaire, qui peut bien sûr être modifié comme vous le souhaitez.
- Suivi de la progression, si la connexion est interrompue et que le script doit s'arrêter pour une raison ou une autre, il vous donnera les liens qu'il pourrait trouver et un paramètre de progression que vous pourrez fournir la prochaine fois que vous exécuterez le programme afin de ne pas avoir recommencer depuis le début.
- L'utilisateur peut spécifier l'extension de la page du site Web (.asp, .php, etc.) pour affiner les options de recherche.
- Les résultats peuvent être enregistrés dans un fichier texte pour référence future, et l'utilisateur peut choisir de désactiver le script afin qu'il n'affiche pas tous les liens lors du test.
- Possibilité d'extraire le fichier robots.txt, ce qui peut parfois vous éviter d'avoir à rechercher le fichier de dictionnaire car il contient souvent le lien vers le panneau. Le script tente d'analyser le fichier robots.txt.
- agent utilisateur auto-évolutif qui (a) continue de se modifier afin que vous ne finissiez pas par être bloqué et (b) imite l'agent utilisateur d'un navigateur pour minimiser davantage le risque que vous soyez bloqué à l'extérieur.
Utiliser:
python admin_panel_sniffer.py --domain [domaine cible] --progress [index de la page atteinte par le script lors de la dernière exécution] --page_extension [langue du site Web] --strict [Vrai ou faux] --save [Enregistrer les résultats dans un texte fichier ?] --verbose [imprimer les liens au fur et à mesure qu'ils sont testés ?] --wordlist [fichier de dictionnaire à utiliser] --robots [si vrai, n'entrez rien d'autre que le nom de domaine]
- le domaine est évident.
- progression : l'index de la page atteinte par le script lors de la dernière exécution. Le script affiche et enregistre cette valeur dans le fichier de résultats après chaque exécution. 0 commence depuis le début.
- page_extension : si le site Web utilise html asp php... la valeur par défaut est a qui vérifie tout...
- strict : que vous vous souciiez ou non des réponses 403 et 401.
- verbeux : si vous souhaitez ou non que le script affiche chaque lien pendant son test
ou:
- python admin_panel_sniffer.py --domain [domaine cible] --robots True pour rechercher dans le fichier robots.txt qui contient généralement le panneau d'administration
python admin_panel_sniffer.py h ou help pour plus de détails.. ou bien sûr jetez un oeil au code source ;)
PS : écrit pour des tests purs, l'auteur n'est pas responsable d'une mauvaise utilisation.
