Yasuo – 用于检测易受攻击和可开发的第三方Web应用程序的工具

Yasuo是一个ruby脚本,可以扫描易受攻击的第三方Web应用程序。

万维网应用程序/前端中存在10,000多个可远程利用的漏洞,并可能导致攻击者完全危害后端服务器。这些漏洞包括从RCE到恶意文件上传到SQL注入到RFI / LFI等。

Yasuo的建立是为了快速扫描网络中的这种易受攻击的应用,从而为银盘上的可伪装目标服务。

安装

您需要安装以下:
软件包安装 - 路径
bundler exec ./yasuo.rb -f [myfile]

用法:
Yasuo提供以下命令行选项:

- r ::如果您希望Yasuo执行端口扫描,请使用此开关提供IP地址或IP范围

- l ::如果您希望Yasuo执行端口扫描,请使用此开关为输入文件提供换行分隔的IP地址,与nmap的-iL选项类似

-s ::提供自定义签名文件。[./yasuo.rb -s mysignatures.yaml -f nmap.xml] [默认 - signatures.yaml]

- f ::如果您不想让Yasuo执行端口扫描并且已经有XML格式的nmap输出,请使用此开关将nmap输出

- u ::使用由Yasuo上一次运行保存的以换行符分隔的URL文件。

- n ::告诉Yasuo在执行端口扫描时不能ping主机。标准nmap选项。

- p ::使用此开关提供端口号/范围

- A ::使用此开关扫描所有65535端口。标准nmap选项。

-b [all / form / basic ] ::如果发现的应用程序执行身份验证,请使用此开关强制身份验证。“all”会暴力破解&HTTP基本认证。“形式”只会蛮力的基于表单的认证。“基本”只会蛮力HTTP基本认证。

- t ::指定最大线程数

- h ::帮助

 

例子:

./yasuo -r 127.0.0.1 -p 80,8080,443,8443 -b form
上述命令将在端口80,8080,443和8443上针对127.0.0.1执行端口扫描,并将对所有实施基于表单的身份验证的应用程序进行暴力登录。

./yasuo -l / project / hosts -p 80,8080,443,8443
以上命令将对端口80,8080,443和8443上的文件/项目/主机中的主机执行端口扫描,并且不会对发现的应用程序执行任何蛮力操作。

./yasuo -f my_nmap_output.xml -b all
上述命令将解析nmap输出文件“my_nmap_output.xml”,并对所有实现基于表单和HTTP基本认证的应用程序进行暴力登录。

下载地址:https://github.com/0xsauby/yasuo

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。