Galileo — фреймворк аудита веб-приложений

Galileo — это инструмент для тестирования на проникновение с открытым исходным кодом для веб-приложений, который помогает разработчикам и тестировщикам проникновения идентифицировать и использовать уязвимости в своих веб-приложениях.

Установка

 # git clone https://github.com/m4ll0k/Galileo.git galileo
# cd galileo 
Установка зависимостей
 # pip install -r requirements.txt 

или

 # apt-get install python-pysocks 
Для Windows
 # $ python -m pip install pysocks 
Запуск
 # python galileo.py 

Установите глобальные параметры:

 galileo #> set Set A Context-Specific Variable To A Value ------------------------------------------ - Usage: set <option> <value> - Usage: set COOKIE phpsess=hacker_test Name Current Value Required Description ---------- ------------- -------- ----------- PAUTH no Proxy auth credentials (user:pass) PROXY no Set proxy (host:port) REDIRECT True no Set redirect THREADS 5 no Number of threads TIMEOUT 5 no Set timeout USER-AGENT Mozilla/5.0 (X11; Ubuntu; Linux x86_64) yes Set user-agent VERBOSITY 1 yes Verbosity level (0 = minimal,1 = verbose) 

Модуль поиска

 galileo #> search disclosure
[+] Searching for 'disclosure'...

Disclosure
----------
disclosure/code
disclosure/creditcard
disclosure/email
disclosure/privateip 

Модуль show


galileo #> show modules

Bruteforce
----------
bruteforce/auth_brute
bruteforce/backup_brute
bruteforce/file_dir_brute

Disclosure
----------
disclosure/code
disclosure/creditcard
disclosure/email
disclosure/privateip

Exploits
--------
exploits/shellshock

Fingerprint
-----------
fingerprint/cms
fingerprint/framework
fingerprint/server

Injection
---------
injection/os_command_injection
injection/sql_injection

Scanner
-------
scanner/asp_trace

Tools
-----
tools/socket

Модуль use

 galileo #> use bruteforce/backup_brute
galileo bruteforce(backup_brute) #>

Настройка параметров модуля


galileo bruteforce(backup_brute) #> show options

Name Current Value Required Description
-------- ------------- -------- -----------
EXTS no Set backup extensions
HOST yes The target address
METHOD GET no HTTP method
PORT 80 no The target port
URL_PATH / no The target URL path
WORDLIST yes Common directory wordlist

galileo bruteforce(backup_brute) #> set HOST www.xxxxxxx.com
HOST => www.xxxxxxx.com
galileo bruteforce(backup_brute) #> set WORDLIST /home/m4ll0k/Desktop/all.txt
WORDLIST => /home/m4ll0k/Desktop/all.txt

Запуск

 galileo bruteforce(backup_brute) #> run 

Скачать Galileo

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40