Vault: vulnerability scanner scritto in Python

Network & Sniffing, Network & Sniffing

Su GitHub Vault viene descritto come "Il contellino svizzero per gli hacker".

Alla fine della fiera è un vulnerability scanner che può essere usato anche per controllare i nostri siti / server.

E' scritto in Python, e quindi sulla carta installabile su tutti gli OS; io l'ho testato in Debian 10.

Prima di tutto accertiamoci di aver installato un paio di cose:

# aptitude install python3-pip
# pip3 install virtualenv

Fatto questo cloniamo il progetto e instlliamo le dipendenze:

$ git clone https://github.com/abhisharma404/vault.git
$ cd vault
$ virtualenv venv
$ source venv/bin/activate
$ pip3 install -r requirements.txt

Se tutto è andato a buon fine, possiamo lanciare uno scan; ad esempio:

$ python3 vault.py -u 'https://www.sito.it' -info -comment -ssl -fuzz -email

Considerate che è proibito attaccare siti / server di cui non si è proprietari o di cui non si ha il permesso!

Adesso vi ritrovate nello stessa cartella un file di log.....che è tutto da interpretare ovviamente.

Ed in genere questa è la cosa più difficile .

Enjoy!

Nome

Messaggio

Inserisci il numero corretto

Vuoi ricevere email in risposta?

Dichiaro di aver letto ed accettato la Privacy Policy