https://github.com/ArturLukianov/totacres
#tool #github #my #python #offensive #graph
почему бы не применить подход Maltego к пентесту? IP адреса, порты, сервисы, веб странички, файлы можно представить в виде узлов графа, а сканирование через nmap, поиск директорий и использование metasploit для получения бэк-коннекта - как рёбра (они же transforms в maltego)
в этой тулзе я реализовал подобный подход, хотя всё ещё есть много проблем, несмотря на красоту идеи:
- если есть узел представляющий логин/почту (например вытащенную с сайта) и другой узел, пароль - как применить transform сразу к обоим, чтобы попытаться залогиниться в ssh/ftp/панельку?
- как обрабатывать человеко читаемые данные? Не сразу же GPT тащить с собой. Можно написать regex - но их надо будет слишком много и они могут пропускать. Или обучить модельку искать пароли в документе - но нужно размечать датасет
- есть вещи, которые требуют человеческого понимания - например то, насколько перспективно искать поддиректории в директориях. Пентестер поймёт, что искать поддиректории /css/ не так полезно как /api/ . Составлять модули и формализовать все такие знания кажется не очень полезным..
Но то что оно работает - это круто
#tool #github #my #python #offensive #graph
почему бы не применить подход Maltego к пентесту? IP адреса, порты, сервисы, веб странички, файлы можно представить в виде узлов графа, а сканирование через nmap, поиск директорий и использование metasploit для получения бэк-коннекта - как рёбра (они же transforms в maltego)
в этой тулзе я реализовал подобный подход, хотя всё ещё есть много проблем, несмотря на красоту идеи:
- если есть узел представляющий логин/почту (например вытащенную с сайта) и другой узел, пароль - как применить transform сразу к обоим, чтобы попытаться залогиниться в ssh/ftp/панельку?
- как обрабатывать человеко читаемые данные? Не сразу же GPT тащить с собой. Можно написать regex - но их надо будет слишком много и они могут пропускать. Или обучить модельку искать пароли в документе - но нужно размечать датасет
- есть вещи, которые требуют человеческого понимания - например то, насколько перспективно искать поддиректории в директориях. Пентестер поймёт, что искать поддиректории /css/ не так полезно как /api/ . Составлять модули и формализовать все такие знания кажется не очень полезным..
Но то что оно работает - это круто
#offensive #web #python
Приложения на python, особенно использующие фласк часто подвержены race condition
Приложения на python, особенно использующие фласк часто подвержены race condition