admin_panel_sniffer
Um poderoso localizador de página de login de administrador em python. Deve funcionar com python 2 e 3.
Características:
- Enorme arquivo de dicionário, que obviamente pode ser alterado para o que você quiser.
- Acompanhamento de progresso, se a conexão cair e o script precisar parar por um motivo ou outro, ele fornecerá os links que ele pode encontrar e um parâmetro de progresso que você pode fornecer na próxima vez que executar o programa, para que você não tenha para começar do início novamente.
- O usuário pode especificar a extensão da página do site (.asp, .php etc) para restringir as opções de pesquisa.
- Os resultados podem ser salvos em um arquivo de texto para referência futura, e o usuário pode optar por silenciar o script para que ele não mostre todos os links enquanto o testa.
- Capacidade de extrair o robots.txt, o que às vezes pode evitar que você tenha que pesquisar o arquivo do dicionário, pois geralmente contém o link para o painel. O script tenta analisar o robots.txt.
- agente de usuário automudável que (a) continua mudando para que você não seja bloqueado e (b) imita o agente de usuário de um navegador para minimizar ainda mais a chance de você ser bloqueado do lado de fora.
Usar:
python admin_panel_sniffer.py --domain [domínio de destino] --progress [índice da página que o script alcançou na última execução] --page_extension [idioma do site] --strict [Verdadeiro ou Falso] --save [Salve os resultados em um texto arquivo?] --verbose [imprime links conforme eles são testados?] --wordlist [arquivo de dicionário a ser usado] --robots [se True, não insira mais nada, exceto o nome de domínio]
- domínio é óbvio.
- progresso: o índice da página que o script alcançou na última execução. O script exibe e salva esse valor no arquivo de resultados após cada execução. 0 começa do início.
- page_extension: se o site usa html asp php... o valor padrão é que verifica tudo...
- estrito: se você se preocupa ou não com as respostas 403 e 401.
- detalhado: se você deseja ou não que o script mostre cada link enquanto está sendo testado
ou:
- python admin_panel_sniffer.py --domain [domínio de destino] --robots True para pesquisar no arquivo robots.txt que geralmente contém o painel de administração
python admin_panel_sniffer.py h ou ajuda para mais detalhes .. ou, claro, dê uma olhada no código fonte;)
PS: escrito para testes puros, o autor não é responsável pelo uso indevido.
