XAttacker: Web Sitesi Güvenlik Açığı Tarayıcısı ve Otomatik Sömürücü

XAttacker, web sitelerini, kullandıkları içerik yönetim sistemlerine bağlı olarak farklı güvenlik açıklarına karşı tarayan bir web sitesi güvenlik açığı tarayıcısı ve otomatik istismar edicisidir. Bu güvenlik açıklarını bulduktan sonra, araç web sitesi için bir istismar oluşturur ve kullanıcıya istismarın bağlantısını gönderir.

XAttacker, hepsinin kendine özgü istismarları olan beş farklı içerik yönetim sistemini kapsar:

– WordPress (Revslider Upload Shell, WP All Import, Gravity Forms, WP Job Manger, Cherry Plugin, vb.)
Joomla (Com Media, Fabrik, Users, Blog, Weblinks, EXplorer, Jce, vb.)
– DruPal (Add Admin, Drupalgeddon)
– PrestaShop (columnadverts, homepageadvertise, simpleslideshow, videostab, vb.)
– Lokomedia (SQL injection)

Her içerik yönetim sistemi, shell gönderme, web sitesini tahrif etme, cPanel’e erişme veya veritabanına erişme gibi kendi benzersiz istismar kümelerine sahiptir. Toplamda, 40’tan fazla farklı istismar var. Bu aracın en büyük yararı, web sitesindeki içerik yönetim sistemini otomatik olarak kontrol etmesi, web sitesindeki uygulanabilir her istismarın çalıştırılması ve ardından başarılı her istismar için bağlantıyı döndürmesidir. Ek seçenekler için geliştirici, düşük bir ücret karşılığında premium bir sürüm de sağlamakta.

Özellikler:

  • Bu araç, bir web sitesinin CMS’sini otomatik olarak bulur ve ardından web sitesindeki çalışan açıkları döndürür
  • Beş farklı içerik yönetim sistemini destekler
  • Shell enjekte etme ve veritabanına erişim de dahil olmak üzere çok çeşitli işlevleri kapsar
  • Kullanıcının daha fazla istismar aramasına izin veren premium bir sürüm mevcuttur

Kurulum & Kullanım:

Linux

GitHub deposunu kopyalayın:

git clone https://github.com/Moham3dRiahi/XAttacker.git
cd XAttacker
perl XAttacker.pl

Windows

  • Perl indir
  • XAttacker’ı indir
  • XAttacker’ı Masaüstüne Çıkart
  • CMD’yi açın ve aşağıdaki komutları yazın:
cd Desktop/XAttacker-master/

Android

Termux‘u indirin. Termux’da aşağıdaki komutları çalıştırın:

git clone https://github.com/Moham3dRiahi/XAttacker.git 
cd XAttacker 
chmod +x termux-install.sh 
bash termux-install.sh 

Kullanım

perl XAttacker.pl -l list.txt

XAttacker: Web Sitesi Güvenlik Açığı Tarayıcısı ve Otomatik Sömürücü İndir

Kategoriler:
Genel · Android · Exploit · Linux · Windows

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir