Autoenum

Autoenum

Autoenum, keşfedilen hizmetlerin otomatik olarak numaralandırılmasını gerçekleştiren bir keşif aracıdır . Bunu CTF'ler ve kalem testi ortamları (ör. HTB, VulnHub, OSCP) sırasında biraz zaman kazanmak için oluşturdum ve AutoRecon ( https://github.com/Tib3rius/AutoRecon ), Auto-Recon dahil olmak üzere bir dizi mevcut araçtan biraz yararlanıyorum ( https://github.com/Knowledge-Wisdom-Understanding/Auto-Recon ) ve nmapautomator ( https://github.com/21y4d/nmapAutomator ). Gerçek hayattaki bir pentesting nişanında da kullanılabilir.

Şu anda sadece kali'de test edilmiştir. Bir hata fark ederseniz veya yapılmaması gereken bir özellik talebiniz varsa, lütfen bir sorun gönderin veya başka bir yolla bildirin (uyumsuzluk tercih edilir). Teşekkürler ve autoenum'un keyfini çıkarın!

Nasıl Çalışır

Autoenum ilk önce 2 nmap taramalarını art arda çalıştırır, bir tarama özellikle arama sploitine karşı çalıştırılacak hizmet sürümlerini arar ve diğeri argümana bağlı bir taramadır. Her tarama profili, çalışan hizmetleri kontrol eder, tarama türü tek farktır. Taramalar bittikten sonra, hizmetler / bağlantı noktaları açılır ve komut dosyası çıktısı (mevcutsa) ile birlikte işletim sistemleri çıkarılır ve daha fazla analiz edilir. Belirli bir hizmet bulunursa, Autoenum bir dizi aracı çalıştırarak numaralandırmaya başlayacak ve bu hizmet için bir dizin oluşturacaktır (yani http'yi algılamak nikto, wafw00f, gobuster ve diğerlerini başlatır). Gerekli bir bağımlılık algılanmazsa, bu bağımlılık otomatik olarak yüklenecek ve araç her çalıştırıldığında yeni bir güncelleme olup olmadığı kontrol edilecektir. Autoenum, bu bilgiyi 2 ana bölümde (tarama türü ve yağma dizinleri), temel olana bağlı olarak alt dizinler ayrılan şekilde verir.

Kurulum

git clone https://github.com/thatonetester/autoenum.git