Osmedeus - Reconhecimento e Scanner de Vulnerabilidades

Publicado por Igor em 24/01/2020

[ Hits: 3.674 ]

Blog: https://cybersecuritybrazil.blogspot.com/

2 0

 

Denuncie   Favoritos   Indicar   Impressora

Osmedeus - Reconhecimento e Scanner de Vulnerabilidades



Fala pessoal, beleza?

Osmedeus é uma excelente ferramenta, com baixos índices de falso-positivo no report! Muito recomendada para atestar vulnerabilidades no seu "alvo".

Introdução, Instalação e Utilização

Segue mais uma ferramenta fantástica de reconhecimento e scanner de vulnerabilidades, também em Python.

O que ele faz (vulnerabilidades que ele checa):
  • Subdomain Scan
  • Subdomain TakeOver Scan
  • Screenshot do alvo
  • Basic recon like Whois, Dig info
  • Web Technology detection
  • IP Discovery
  • CORS Scan
  • SSL Scan
  • Wayback Machine Discovery.(Remote Code Execution)
  • URL Discovery
  • Headers Scan
  • Port Scan
  • Separa todos os logs em Workspaces (Diretórios) com logs detalhados
  • REST API
  • Interface GUI (via WEB)
  • Suporte Continuo em Scanner

Requisitos:
  • Python 2.7
  • OS que suporte Python (eu utilizei Kali)
  • Acesso Admin!!! (sudo, root o que você puder utilizar)

Mãos a obra!!!

Como instalar:

git clone https://github.com/j3ssie/Osmedeus.git
cd /Osmedeus
# ./install.sh

Como usar:

# ./osmedeus.py -t sitedeexemplo.com

Exemplos de mais comandos

Normal routine:

# ./osmedeus.py -t example.com
# ./osmedeus.py -T list_of_target.txt

Normal routine but slow speed on subdomain module:

# ./osmedeus.py -t example.com --slow 'all'

Direct mode examples:

# ./osmedeus.py -m subdomain -t example.com
# ./osmedeus.py -m portscan -i "1.2.3.4/24"

# ./osmedeus.py -m "portscan,vulnscan" -i "1.2.3.4/24" -w result_folder
# ./osmedeus.py -m "git" -i 'repo:https://github.com/foo/bar'
# ./osmedeus.py -m "git" -i 'user:sample'

Direct list mode examples:

# ./osmedeus.py -m portscan -I list_of_targets.txt
# ./osmedeus.py -m portscan,vulnscan -I list_of_targets.txt
# ./osmedeus.py -m screen -I list_of_targets.txt -w result_folder

Report mode:

# ./osemdeus.py -t example.com --report list
# ./osemdeus.py -t example.com --report export
# ./osemdeus.py -t example.com --report sum
# ./osemdeus.py -t example.com --report short
# ./osemdeus.py -t example.com --report full

Telas de Report:
Linux: Osmedeus - Reconhecimento e Scanner de Vulnerabilidade
Linux: Osmedeus - Reconhecimento e Scanner de Vulnerabilidade
Fonte: GitHub - j3ssie/Osmedeus: Fully automated offensive security framework for reconnaissance and vulnerability scanning

Outras dicas deste autor

Keeweb - Gerenciador de senhas Web compatível com KeePass

nmapAutomator - Automatização de NMAP para Reconhecimento e Enumeração

Tishna - Framework de Pentest Automatizado

Leitura recomendada

Instalando e configurando sua Vivo Zap (Kyocera)

Download Ubuntu - Diversas versões

Permissões práticas para usuários práticos

I Semana do Software Livre de Americana - SP

Dual Boot: CentOS 7 x Windows - Solucionando problemas

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Preciso resolver um erro de DPKG (1)

Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (2)

Erro de cache (1)

Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

Excluir banco de dados no xampp (1)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: