✔️ Cariddi – инструмент Баг хантинга коненчых точек |
Главная » Обзоры

✔️ Cariddi – инструмент Баг хантинга коненчых точек

Обзоры
На чтение 2 мин Опубликовано

Возьмем список доменов, пройдемся по адресам и проверим конечные точки, секреты, ключи api, расширения файлов, токены и многое другое.

Содержание
  1. Установка
  2. Сканер для выявления уязвимостей
  3. Ищем определенные расширения
  4. Как сохранить результаты

Установка

Установить или настроить этот инструмент на любой машине с ОС linux довольно просто.

Теперь вам нужно только выполнить указанные ниже шаги и все.

git clone https://github.com/edoardottt/cariddi.git
cd cariddi
apt install golang

Убедитесь, что утилита Go должна установлена, тогда вы сможете установить этот инструмент с помощью данной команды.

go get
И наконец:
make linux
Теперь мы достигли первой цели, и наш инструмент настроен на нашей машине.
Если у вас есть сомнения или вы хотите изучить больше возможностей этого инструмента, вы можете выполнить следующую команду.
cariddi -h
Итак, если кто-то попросит вас определить все скрытые конечные точки определенного домена, что вы сделаете?
Теперь все, что вам нужно сделать, это воспользоваться помощью этого инструмента, выполнить следующую команду, изменить цель в соответствии с вашими пожеланиями:
echo testphp.vulnweb.com | cariddi
Как вы можете увидеть, сколько полезных конечных точек мы получаем, используя этот инструмент.

Сканер для выявления уязвимостей

Кроме того, вы можете использовать этот инструмент в качестве средства определения уязвимостей.
echo testphp.vulnweb.com | cariddi -c 30
Восхитительно 🙂 !!!
Мы действительно поражены тем, что инструмент автоматически определил некоторые уязвимости.

Ищем определенные расширения

Предположим, если мы хотим получить только файлы расширений  .php, как мы можем это сделать?

Просто включите в команду параметр “-e” и вы получите нужные результаты.

echo testphp.vulnweb.com | cariddi -e php

Как сохранить результаты

В конце концов, каждый хочет сохранить свои результаты, тогда в этом случае вы можете рассмотреть следующую команду.

echo testphp.vulnweb.com | cardiddi -ot output.txt

¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

см. также:

 

Bug Bounty Kali linux OSINT pentest
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий