Osmedeus - Reconhecimento e Scanner de Vulnerabilidades
Publicado por Igor em 24/01/2020
[ Hits: 3.998 ]
Blog: https://cybersecuritybrazil.blogspot.com/
Osmedeus - Reconhecimento e Scanner de Vulnerabilidades
Osmedeus é uma excelente ferramenta, com baixos índices de falso-positivo no report! Muito recomendada para atestar vulnerabilidades no seu "alvo".
Introdução, Instalação e Utilização
Segue mais uma ferramenta fantástica de reconhecimento e scanner de vulnerabilidades, também em Python.O que ele faz (vulnerabilidades que ele checa):
- Subdomain Scan
- Subdomain TakeOver Scan
- Screenshot do alvo
- Basic recon like Whois, Dig info
- Web Technology detection
- IP Discovery
- CORS Scan
- SSL Scan
- Wayback Machine Discovery.(Remote Code Execution)
- URL Discovery
- Headers Scan
- Port Scan
- Separa todos os logs em Workspaces (Diretórios) com logs detalhados
- REST API
- Interface GUI (via WEB)
- Suporte Continuo em Scanner
Requisitos:
- Python 2.7
- OS que suporte Python (eu utilizei Kali)
- Acesso Admin!!! (sudo, root o que você puder utilizar)
Mãos a obra!!!
Como instalar:
git clone https://github.com/j3ssie/Osmedeus.git
cd /Osmedeus
# ./install.sh
Como usar:
# ./osmedeus.py -t sitedeexemplo.com
Exemplos de mais comandos
Normal routine:# ./osmedeus.py -t example.com
# ./osmedeus.py -T list_of_target.txt
Normal routine but slow speed on subdomain module:
# ./osmedeus.py -t example.com --slow 'all'
Direct mode examples:
# ./osmedeus.py -m subdomain -t example.com
# ./osmedeus.py -m portscan -i "1.2.3.4/24"
# ./osmedeus.py -m "portscan,vulnscan" -i "1.2.3.4/24" -w result_folder
# ./osmedeus.py -m "git" -i 'repo:https://github.com/foo/bar'
# ./osmedeus.py -m "git" -i 'user:sample'
Direct list mode examples:
# ./osmedeus.py -m portscan -I list_of_targets.txt
# ./osmedeus.py -m portscan,vulnscan -I list_of_targets.txt
# ./osmedeus.py -m screen -I list_of_targets.txt -w result_folder
Report mode:
# ./osemdeus.py -t example.com --report list
# ./osemdeus.py -t example.com --report export
# ./osemdeus.py -t example.com --report sum
# ./osemdeus.py -t example.com --report short
# ./osemdeus.py -t example.com --report full
Telas de Report:
nmapAutomator - Automatização de NMAP para Reconhecimento e Enumeração
Tishna - Framework de Pentest Automatizado
Keeweb - Gerenciador de senhas Web compatível com KeePass
Instalando servidor Apache + PHP + MySQL + phpMyadmin + no-ip no Ubuntu 6.10 Server
Criando um repositório rápido de contole de versão com o Mercurial
Hack 'n' Cast v0.5 - por que usar GNU/Linux
Montando uma distribuição Linux do zero
Slackware em modo texto - Apagão na tela durante inicialização
Nenhum coment�rio foi encontrado.
Patrocínio
Destaques
Artigos
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Dicas
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux
Como instalar o Google Cloud CLI no Ubuntu/Debian
Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
Tópicos
Alguém já usou o framework Avalonia para desenvolver interfaces de usu... (2)
Gestão de Ambiente em uma rede Linux (3)
Top 10 do mês
-
Xerxes
1° lugar - 87.894 pts -
Fábio Berbert de Paula
2° lugar - 68.810 pts -
Mauricio Ferrari
3° lugar - 20.077 pts -
Alberto Federman Neto.
4° lugar - 18.078 pts -
Buckminster
5° lugar - 17.939 pts -
Daniel Lara Souza
6° lugar - 16.858 pts -
edps
7° lugar - 16.325 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 15.635 pts -
Diego Mendes Rodrigues
9° lugar - 14.264 pts -
Andre (pinduvoz)
10° lugar - 12.936 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
