Breacher es una herramienta gratuita y de código abierto disponible en GitHub. Breacher se utiliza como una herramienta de recopilación de información. Esta herramienta se puede utilizar para obtener información sobre nuestro objetivo (dominio). Podemos apuntar a cualquier dominio usando Breacher. La consola interactiva proporciona una serie de funciones útiles, como finalización de comandos y ayuda contextual. Esta herramienta está escrita en python, por lo que debe tener python instalado en su Kali Linux para usar esta herramienta.
Breacher es un script de Python para encontrar páginas de inicio de sesión de administrador y vulnerabilidades EAR. Esta herramienta utiliza diferentes bibliotecas, como la lista de rutas grandes (789 rutas). La herramienta Breacher admite extensiones PHP, asp JSP y HTML. Antes de escanear las aplicaciones web para el panel de administración, busca robots.txt. Esta herramienta también admite rutas personalizadas y sigue la técnica de subprocesos múltiples bajo demanda.
Usos y características de Breacher:
- Antes de escanear aplicaciones web. Breacher Verifica posibles vulnerabilidades EAR
- Breacher Comprueba si hay robots.txt antes de escanear.
- Breacher Soporte para rutas personalizadas para encontrar paneles de administración
- Breacher sigue la técnica de Multi-threading bajo demanda
- Breacher usa la lista de rutas grandes (798 rutas)
- Breacher Soporta extensiones php, asp y html.
- Breacher es un script de Python para encontrar páginas de inicio de sesión de administrador y vulnerabilidades EAR
- Breacher es una herramienta de código abierto que puede descargar de forma gratuita.
- Breacher tiene una consola interactiva que proporciona una serie de funciones útiles.
Instalación de Breacher:
Paso 1: Abra su sistema operativo Kali Linux e instale la herramienta usando el siguiente comando.
git clone https://github.com/s0md3v/Breacher.git cd Breacher
Paso 2: use el siguiente comando para enumerar el contenido de la herramienta y use el segundo comando para ejecutar la herramienta.
ls python breacher.py
La herramienta se está ejecutando correctamente ahora veremos algunos ejemplos del uso de la herramienta.
usos
Ejemplo 1: use la herramienta Breacher para verificar todas las rutas sin subprocesos
python breacher.py -u <domain>
Puede ver que estamos obteniendo muchos paneles de administración en el dominio del sitio web. Del mismo modo, puede utilizar la herramienta para escanear su propio sitio web.
Ejemplo 2: use la herramienta Breacher para verificar todas las rutas con extensiones de PHP.
python breacher.py -u <website domain> --type php
Puede ver que estamos obteniendo muchos paneles de administración en el dominio del sitio web. Del mismo modo, puede utilizar la herramienta para escanear su dominio. Incluso puede encontrar el archivo robots.txt de la aplicación web.
Ejemplo 3: use la herramienta Breacher para verificar todas las rutas con extensiones de PHP con subprocesos.
python breacher -u <domain> --type php --fast
Ejemplo 4: use la herramienta Breacher para agregar una ruta personalizada.
python breacher.py -u <domain>
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA