Cómo realizar reconocimiento y encontrar nuevas vulnerabilidades con Scriptkiddi
Puedes optimizar tu proceso de reconocimiento y detección de vulnerabilidades con SCRIPTKIDDI3. SCRIPTKIDDI3 es una herramienta de reconocimiento y detección de vulnerabilidades de código abierto.
SCRIPTKIDDI3 es una poderosa herramienta de reconocimiento y detección de vulnerabilidad inicial para hackers éticos y cazadores de recompensas por errores. La herramienta ha sido creada con una variedad de herramientas de código abierto y un script de shell; SCRIPTKIDDI3 te permite ejecutar de manera rápida y eficiente un escaneo en el dominio de destino e identificar posibles vulnerabilidades.
SCRIPTKIDDI3 comienza realizando un reconocimiento en el sistema de destino, recopilando información como subdominios y ejecutando servicios con núcleos. Luego utiliza esta información para buscar vulnerabilidades conocidas y posibles vectores de ataque, lo que te alerta sobre cualquier problema de alto riesgo que deba abordarse.
Además, SCRIPTKIDDI3 también incluye funciones para identificar configuraciones incorrectas y configuraciones predeterminadas inseguras con plantillas de núcleos, lo que te ayuda a garantizar que los sistemas estén configurados correctamente y sean seguros.
SCRIPTKIDDI3 es una herramienta esencial para realizar evaluaciones de reconocimiento y vulnerabilidades exhaustivas y efectivas. ¡!Busquemos vulnerabilidades con SCRIPTKIDDI3
¿Cómo funciona?
Esta herramienta realiza principalmente 3 tareas
Enumeración efectiva de subdominios desde varias herramientas
Obtiene URLs con servicio HTTP y HTTPS abierto.
Ejecuta un Núcleo y otros escaneos en la salida anterior, básicamente, este es un script de automatización para reconocimiento inicial en cazas de recompensas por errores.
Instalar SCRIPTKIDDI3
SCRIPTKIDDI3 requiere diferentes herramientas para ejecutarse correctamente. Debes ejecutar el siguiente comando para instalar la última versión con todos los requisitos:
git clone https://github.com/thecyberneh/scriptkiddi3.git cd scriptkiddi3 bash installer.sh
Uso
scriptkiddi3 -h
Esto mostrará ayuda para la herramienta. Aquí están todos los indicadores que admite.
[ABOUT:] Streamline your recon and vulnerability detection process with SCRIPTKIDDI3, A recon and initial vulnerability detection tool built using shell script and open source tools. [Usage:] scriptkiddi3 [MODE] [FLAGS] scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml [MODES:] ['-m'/'--mode'] Available Options for MODE: SUB | sub | SUBDOMAIN | subdomain Run scriptkiddi3 in SUBDOMAIN ENUMERATION mode URL | url Run scriptkiddi3 in URL ENUMERATION mode EXP | exp | EXPLOIT | exploit Run scriptkiddi3 in Full Exploitation mode Feature of EXPLOI mode : subdomain enumaration, URL Enumeration, Vulnerability Detection with Nuclei, and Scan for SUBDOMAINE TAKEOVER [FLAGS:] [TARGET:] -d, --domain target domain to scan [CONFIG:] -c, --config path of your configuration file for subfinder [HELP:] -h, --help to get help menu [UPDATE:] -u, --update to update tool [Examples:] Run scriptkiddi3 in full Exploitation mode scriptkiddi3 -m EXP -d target.com Use your own CONFIG file for subfinder scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml Run scriptkiddi3 in SUBDOMAIN ENUMERATION mode scriptkiddi3 -m SUB -d target.com Run scriptkiddi3 in URL ENUMERATION mode scriptkiddi3 -m SUB -d target.com
Modos
1. Modo de explotación completa
Ejecutando SCRIPTKIDDI3 en modo de explotación completa:
scriptkiddi3 -m EXP -d target.com
El modo de explotación completa contiene las siguientes funciones:
- Enumeración efectiva de subdominios con diferentes servicios y herramientas de código abierto
- Enumeración de URLs efectiva (servicio HTTP y HTTPs)
- Ejecutar la detección de vulnerabilidades con núcleos
- Prueba de adquisición de subdominio en resultados anteriores
2. Modo de enumeración de subdominios
Ejecutando scriptkiddi3 en modo de enumeración de subdominios:
scriptkiddi3 -m SUB -d target.com
El modo de enumeración de subdominios contiene las siguientes funciones:
- Enumeración efectiva de subdominios con diferentes servicios y herramientas de código abierto
- Puedes usar este modo si solo deseas obtener subdominios de esta herramienta o podemos decir automatización de la enumeración de subdominios por diferentes herramientas
3. Modo de enumeración de URLs
Ejecutando scriptkiddi3 en modo de enumeración de URLs
scriptkiddi3 -m URL -d target.com
El modo de enumeración de URLs contiene las siguientes funciones:
- Misma función que el Modo de enumeración de subdominios, pero también identifica el servicio HTTP o HTTPS
Usando su propio archivo CONFIG para subbuscador:
scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml
También puedes proporcionar tu propio archivo CONFIG con tus claves API para la enumeración de subdominios con subbuscador.
Para actualizar la herramienta a la última versión, puedes ejecutar el siguiente comando:
scriptkiddi3 -u
Un ejemplo de config.yaml
binaryedge: - 0bf8919b-aab9-42e4-9574-d3b639324597 - ac244e2f-b635-4581-878a-33f4e79a2c13 censys: - ac244e2f-b635-4581-878a-33f4e79a2c13:dd510d6e-1b6e-4655-83f6-f347b363def9 certspotter: [] passivetotal: - sample-email@user.com:sample_password securitytrails: [] shodan: - AAAAClP1bJJSRMEYJazgwhJKrggRwKA github: - ghp_lkyJGU3jv1xmwk4SDXavrLDJ4dl2pSJMzj4X - ghp_gkUuhkIYdQPj13ifH4KA3cXRn8JD2lqir2d4 zoomeye: - zoomeye_username:zoomeye_passwo