Nipper-適用於黑客的Android應用程序

Nipper是一款用於檢查CMS（內容管理系統）網站安全性的Android應用程序。這是一個簡單的掃描程序，擁有超過15個不同的模塊來收集有關特定URL的信息。

今天，我將向您展示如何使用Nipper Toolkit。但首先，看看需求。

要求：

互聯網。

Android 3.0或更高版本。

如何使用Nipper Toolkit Web掃描：

1.在你的Android設備上下載並安裝Nipper。

2.打開它。您將看到如下所示的屏幕。

3.輸入一個URL。然後點擊「播放」按鈕。它將掃描目標並顯示站點的IP地址以及一些模塊（請參見下圖）。

DNS查找：標識目標站點的域名伺服器。

Nmap：掃描打開埠的目標。

如果您的目標是WordPress網站，您將看到一些額外的模塊，例如枚舉用戶，插件枚舉，主題標識和核心分析。

如果您的目標是一個Drupal支持的站點，您將看到一個名為「 Modules Drupal 」 的額外模塊。

枚舉用戶：顯示成員列表。

插件枚舉：提取目標站點中使用的插件的細節。您還會看到一個名為「Buscar Exploits」的按鈕，「Buscar Exploits」意味著「尋找漏洞」。點擊該按鈕以搜索exploitDB上的漏洞。如果安裝的插件沒有更新，找到適當的漏洞利用然後利用它。

主題標識：顯示主題的詳細信息。

核心分析：檢查CMS版本。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！