Script Feito em Perl (Open Source modifique-o como quiser) Para Localizar Páginas Administrativas
O Objetivo deste scritp é basicamente o teste de segurança, toda e qualquer ação que utilize este script como meio para uma invasão é totalmente repudiada pelo autor da matéria, o criador do script e a equipe Brutal Security
Vamos Então a Explicação do funcionamento do script, Após o Download abra o arquivo em um editor de texto qualquer (notepad++, sublime, notepad) de sua preferência, note que dentro do código existem algumas "Word List" como exemplo:
/admin.php /login.php /login.asp
Esta é a mágica dos Scripts Open Source, edite o código como quiser, adicione mais "possibilidades" na wordlist do seu programa e rode-o para brincar e testar a segurança do seu web site, não Adianta de nada um jovem ter a senha de acesso ao seu sistema de cadastro de noticias se ele não conseguir acessar a URL do cadastro de noticias certo ? alguns exemplos que eu pensei podem ser /imagens/config.php são alguns diretórios dificilmente vasculhados e que a maioria dos programas Finder Admin não tem adicionado em sua wordlist.
ATENÇÃO
Caso for rodar o Script em Windows faça download do Active Perl e execute o script através do CMD navegando até o diretório exemplo:
cd/Desktop
./perl finderadmin,pl
0 comentários:
Postar um comentário