Jump to content
Sign in to follow this  
mr.save

ATSCAN

Recommended Posts

ATSCAN - программа для поиска, эксплуатации дорков, обнаружения сайтов с уязвимостями. 

С помощью данной программы Вы сможете искать сайты с уязвимостями через разные поисковые системы, затем сканировать их на различные уязвимости (например, XSS) и эксплуатировать их. Программа также может выбирать случайный User-Agent (идентификация браузера) и случайный прокси. Она также может определять движок сайта, если такой имеется, искать админки на сайтах и ОЧЕНЬ много других вещей... 

Установка программы > 

Давай сначала установим Perl: 

curl -L http://xrl.us/installperlnix | bash 



Теперь скачаем, соберём и установим саму программу: 

git clone  https://github.com/AlisamTechnology/A
cd ATSCAN 
chmod +x ./atscan.pl 
chmod +x ./install.sh 
sudo ./install.sh 



Программа покажет лицензию и некоторую информацию и попросит Вас нажать y/n. Нажмите Y. Теперь программа спрашивает куда её установить. Просто нажмите Enter и программа установится в стандартную директорию (/root/ATSCAN). Дальше программа скачает и установит свои файлы в ту папку (несколько раз). Просто дождитесь окончания и приглашения в терминал. 

Запуск программы: 

sudo atscan 


Справка: 

sudo atscan -? 



* внимание! где — это две "-". 

Теперь давайте попытаемся разобраться в программе. Мы будем искать XSS на сайтах! 
 

sudo atscan -d "inurl:.php?id=" -l 10 



Разбираем команду: 
sudo - выполнить команду от имени администратора 
atscan - название программы 
-d (--dork) "inurl:.php?id=" - самый простой дорк. Ищет сайты, в которых в URL есть ".php?id=". 

Выполним эту команду. Программа начнёт находит сайты с этими дорками. 

Теперь давайте найдём уязвимость XSS! Добавим: -sql: 

 

sudo atscan -d "inurl:.php?id=" -l 10 -sql 



Программа начнёт искать уязвимости на сайтах. Сама. Это очень круто. Если на сайте ничего нет, то программа напишет красным "No Results Found!". Но наш дорк немного неправильный. Давайте воспользуемся дорком "inurl:search.php?q=" и заюзаем его в поисковике Google! 
 

sudo atscan -d ~/dorks.txt -l 10 -sql 


^ в этом примере мы берём дорки из файла ~/dorks.txt. 
 

sudo atscan -d "inurl:search.php?q=" -m 2 -l 10 -sql 



^ -m 2 - это поисковик. 

[Bing: 1][Google: 2][Ask: 3][Yandex: 4][Sogou: 5][All: all] 



И вот у меня нашёлся один хороший. У меня написало: 

Possible errors detected! 
MYSQL: [MySQL Error] 



Я зашёл на сайт, и понял, что это фейл. Это всего лишь ошибка 404, которая ещё и пишет введённую ссылку. Собственно, я искал дальше и дальше. Трудно, конечно, что-то найти, но постараться можно. Херня полнейшая..

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...