Поиск и анализ уязвимостей поддоменов сайта с помощью WebCopilot

Поиск поддоменов

WebCopilot — это инструмент для автоматизированного поиска поддоменов сайта и последующего сканирования на наличие уязвимостей. Он использует различные опенсорсные утилиты, чтобы быстро находить слабые места в безопасности веб-ресурсов. Давайте рассмотрим возможности и использование.

Еще по теме: Использование DNSmap для поиска поддоменов

Поиск поддоменов используя WebCopilot

Возможности:

  • Перечисление поддоменов.
  • Активное сканирование поддоменов.
  • Извлечение заголовков.
  • Извлечение всех конечных точек и поддоменов.

Инструмент автоматически выполняет следующие шаги:

  1. Изначально инструмент использует такие утилиты, как sublister, assetfinder, amass, findomain, subfinder, hackertarget, riddler и crt, чтобы найти все поддомены целевого домена.
  2. Затем выполняется активное сканирование поддоменов с помощью gobuster и использования словаря SecLists. Живые поддомены отбираются с помощью dnsx.
  3. Далее извлекаются заголовки поддоменов с помощью httpx, и выполняется проверка на возможность захвата поддоменов с помощью subjack.
  4. Используя gau/gauplus, waybackurls или waymore, инструмент извлекает все доступные конечные точки из поддоменов.
  5. После этого, с помощью gf patterns, происходит фильтрация параметров, связанных с XSS, LFI, SSRF, SQLi, открытым редиректом и RCE.
  6. На завершающем этапе WebCopilot сканирует поддомены на наличие уязвимостей, используя такие инструменты, как dalfox, kxss, openredirex, nuclei. Результаты сканирования выводятся и сохраняются в указанной директории.
Поиск поддоменов сайта используя WebCopilot
Часть результата сканирования намеренно уязвимого сайта

Установка WebCopilot

Инструмент был добавлен в последний релиз Kali Linux. Если вы используете урезанную версию Kali, вот как его установить.

Для установки WebCopilot требуется наличие git. После чего выполните команду:

После выполнения команды WebCopilot будет установлен и готов к работе.

Примеры использования

После установки WebCopilot можно использовать следующую команду для запуска сканирования:

Для сохранения результата в отдельной директории можно добавить опцию -o:

Чтобы запустить все процессы перечисления и сканирования уязвимостей -a:

Для ускорения работы можно указать количество потоков с помощью флага -t:

Если требуется использовать сервер для проверки уязвимостей на blind XSS, можно добавить соответствующий сервер с помощью флага -b:

Также можно исключить из сканирования определенные домены, используя -x:

Команда для запуска полного сканирования с дефолтными настройками:

Заключение

WebCopilot — это отличный инструмент для автоматизации поиска поддоменов и выявления уязвимостей. Он позволяет быстро и эффективно сканировать целевые сайты, используя проверенные опенсорсные утилиты, и сохранять результаты для дальнейшего анализа.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий