Nipper-適用於黑客的Android應用程序
最新
05-14
Nipper是一款用於檢查CMS(內容管理系統)網站安全性的Android應用程序。這是一個簡單的掃描程序,擁有超過15個不同的模塊來收集有關特定URL的信息。
今天,我將向您展示如何使用Nipper Toolkit。但首先,看看需求。
要求:
互聯網。
Android 3.0或更高版本。
如何使用Nipper Toolkit Web掃描:
1.在你的Android設備上下載並安裝Nipper。
2.打開它。您將看到如下所示的屏幕。
3.輸入一個URL。然後點擊「播放」按鈕。它將掃描目標並顯示站點的IP地址以及一些模塊(請參見下圖)。
DNS查找:標識目標站點的域名伺服器。
Nmap:掃描打開埠的目標。
如果您的目標是WordPress網站,您將看到一些額外的模塊,例如枚舉用戶,插件枚舉,主題標識和核心分析。
如果您的目標是一個Drupal支持的站點,您將看到一個名為「 Modules Drupal 」 的額外模塊。
枚舉用戶:顯示成員列表。
插件枚舉:提取目標站點中使用的插件的細節。您還會看到一個名為「Buscar Exploits」的按鈕,「Buscar Exploits」意味著「尋找漏洞」。點擊該按鈕以搜索exploitDB上的漏洞。如果安裝的插件沒有更新,找到適當的漏洞利用然後利用它。
主題標識:顯示主題的詳細信息。
核心分析:檢查CMS版本。
※黑客利用存在 5 年的漏洞感染 Linux 伺服器,並獲利
※HoneyDrive-蜜罐Linux發行版
TAG:黑白之道 |