Zeebsploit Framework – Анализ и Эксплуатация уязвимостей

Zeebsploit Framework — утилита для анализа и дальнейшей эксплуатации уязвимостей у целевых веб-ресурсов. Данный инструмент обладает неплохим функционалом и прост в использовании.

Сегодня мы расскажем, как использовать данную утилиту. 

Установка и эксплуатация

Открываем терминал и вводим команду для обновления пакетов:

 pkg update && pkg upgrade

Устанавливаем git и python:

 pkg install git python

Клонируем репозиторий инструмента с GitHub:

 git clone https://github.com/jaxBCD/Zeebsploit.git

Далее переходим в папку инструмента:

 cd Zeebsploit/

Устанавливаем все необходимые библиотеки:

 python install -r requirements.txt

Делаем скрипт исполняемым:

 chmod +x zsf.py

И запускаем:

 python zsf.py

После запуска утилита предложит провести обновление, но делать это не нужно, т.к мы уже имеем актуальную версию инструмента.

Функционал программы можно посмотреть с помощью команды:

 help

Для того, чтобы атаковать определенный веб-ресурс, выбираем направление атаки. После этого выбираем модуль для атаки.

Например, для определения версии cms выбираем вектор атаки:

 scanners

Далее выбираем модуль:

 cms detector

Инструмент попросит ввести целевой URL-адрес. После ввода URL-адреса инструмент безошибочно определил версию cms и предоставил ссылку на справочный материал.