Pokaż wyniki 1 do 1 z 1

Temat: Lukas Joomla Audit - skaner Joomli

  1. #1
    Zarejestrowany
    Apr 2013
    Postów
    1

    Domyślnie Lukas Joomla Audit - skaner Joomli

    Witam serdecznie wszystkich,

    z racji, że brakowało mi wygodnego narzędzia skanującego wraz z brute-force'em dla Joomli, napisałem mały program do audytu Joomli.
    Oczywiście na razie są to wczesne wersje - ale jeśli będzie zainteresowanie - będą kolejne. Przy okazji postanowiłem zrobić ciekawą rzecz - sprzedawać program za grosze, bo denerwują mnie dzisiejsze ceny oprogramowania. I tak właśnie możecie kupić pełną wersję już za 2.46zł. SMSem. Mam nadzieję, że tym samym nikomu nie będzie się chciało go łamać, a może i coś wpadnie do kieszeni.

    Jest dosyć pomocny. Posiada następujące funkcje:
    - Brute forcing panelu administracyjnego wraz z dopasowywaniem haseł do wymogów nakładanych na hasła (np. wiemy, że administrator wymaga aby hasła miały okeśloną długość i zawierały cyfry - w tym wypadku nie ma sensu sprawdzać innych haseł ze słownika)
    - Wykrywanie pluginów Joomli (przygotowałem bazę 500 pluginów Joomli)
    - Eksperymentalne wykrywanie wersji Joomli (obecnie lepiej sprawuje się jednak w tym względzie narzędzie Joomscan)
    - Łączenie się przez proxy z autoryzacją użytkowników
    - W 4MiB paczce znajduje się ok. 70MiB słowników wszelkiej maści (zebranych z sieci) i możliwość dodawania własnych przez zwykłe przekopiowanie paczki do folderu ze słownikami
    - Program posiada pełną funkcjonalność znanego skanera InDir
    - Umożliwia łamanie z użyciem wielu słowników na sesje
    - Umożliwia wznawianie przerwanej sesji (eksperymentalne, jak znajdę nieco czasu to rozbuduję)
    - Przede wszystkim nie poddaje się przy błędach połączeń jak to ma miejsce w BJoomla
    - Możliwość wyszukiwania eksploitów na wykryte komponenty (niejawne: wystarczy dwukrotnie kliknąć na pozycję wykrytego komponentu)

    W drodze:
    - Łamanie z użyciem wielu wątków (obecnie jest synchroniczne tak jak w innych - nie miałem już czasu)
    - Ulepszenie rozpoznawania wersji Joomli


    Screen głównego okna aplikacji:
    screen.jpg



    CO DOSTAJESZ Z PEŁNĄ WERSJĄ? (RÓŻNICE POMIĘDZY DEMO A PEŁNĄ)

    ☢ dużo szybsze działanie - brak dolnego
    ograniczenia dla opóźnienia "Throttle" (w
    wersji demo nie można zejść poniżej 100)

    ☢ możliwość ustawienia bramki proxy

    ☢ działanie z proxy wymagającymi
    autoryzacji

    ☢ możliwość dowolnej modyfikacji
    User-Agenta
    (w tym podszywanie się pod Googlebota)

    ☢ dopasowanie słowników haseł do
    wymogów złożoności hasła (np. jeśli
    wiadomo, że hasła mają zawierać cyfry i
    mieć odpowiednią długość)



    Zapraszam do ściągania i kupowania pełnej wersji za ile chcecie (za 2.46zł do 6.15zł) - można ściągnąć stąd:
    Lukas Joomla Audit - [LHP - Lukas' Home Page]
    Ostatnio edytowane przez HackedByLukas : 04-30-2013 - 23:28

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj