❤️ Adquiere tu membresía:  Contenidos protegidos, manuales y videos >> Ver Más

Cómo realizar reconocimiento y encontrar nuevas vulnerabilidades con Scriptkiddi

Puedes optimizar tu proceso de reconocimiento y detección de vulnerabilidades con SCRIPTKIDDI3. SCRIPTKIDDI3 es una herramienta de reconocimiento y detección de vulnerabilidades de código abierto.

SCRIPTKIDDI3 es una poderosa herramienta de reconocimiento y detección de vulnerabilidad inicial para hackers éticos y cazadores de recompensas por errores. La herramienta ha sido creada con una variedad de herramientas de código abierto y un script de shell; SCRIPTKIDDI3 te permite ejecutar de manera rápida y eficiente un escaneo en el dominio de destino e identificar posibles vulnerabilidades.

SCRIPTKIDDI3 comienza realizando un reconocimiento en el sistema de destino, recopilando información como subdominios y ejecutando servicios con núcleos. Luego utiliza esta información para buscar vulnerabilidades conocidas y posibles vectores de ataque, lo que te alerta sobre cualquier problema de alto riesgo que deba abordarse.

Además, SCRIPTKIDDI3 también incluye funciones para identificar configuraciones incorrectas y configuraciones predeterminadas inseguras con plantillas de núcleos, lo que te ayuda a garantizar que los sistemas estén configurados correctamente y sean seguros.

SCRIPTKIDDI3 es una herramienta esencial para realizar evaluaciones de reconocimiento y vulnerabilidades exhaustivas y efectivas. ¡!Busquemos vulnerabilidades con SCRIPTKIDDI3

¿Cómo funciona?

Esta herramienta realiza principalmente 3 tareas

Enumeración efectiva de subdominios desde varias herramientas

Obtiene URLs con servicio HTTP y HTTPS abierto.

Ejecuta un Núcleo y otros escaneos en la salida anterior, básicamente, este es un script de automatización para reconocimiento inicial en cazas de recompensas por errores. 

Instalar SCRIPTKIDDI3

SCRIPTKIDDI3 requiere diferentes herramientas para ejecutarse correctamente. Debes ejecutar el siguiente comando para instalar la última versión con todos los requisitos:

git clone https://github.com/thecyberneh/scriptkiddi3.git
cd scriptkiddi3
bash installer.sh

Uso

scriptkiddi3 -h

Esto mostrará ayuda para la herramienta. Aquí están todos los indicadores que admite.

[ABOUT:]
   Streamline your recon and vulnerability detection process with SCRIPTKIDDI3,
   A recon and initial vulnerability detection tool built using shell script and open source tools.


[Usage:]
   scriptkiddi3 [MODE] [FLAGS]
   scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml


[MODES:]
    ['-m'/'--mode']
         Available Options for MODE: 
         SUB | sub | SUBDOMAIN | subdomain           Run scriptkiddi3 in SUBDOMAIN ENUMERATION mode
         URL | url                                   Run scriptkiddi3 in URL ENUMERATION mode
         EXP | exp | EXPLOIT | exploit               Run scriptkiddi3 in Full Exploitation mode


         Feature of EXPLOI mode :                    subdomain enumaration, URL Enumeration,
                                                     Vulnerability Detection with Nuclei,
                                                     and Scan for SUBDOMAINE TAKEOVER

[FLAGS:]
    [TARGET:]   -d, --domain    target domain to scan

    [CONFIG:]   -c, --config    path of your configuration file for subfinder

    [HELP:]     -h, --help      to get help menu  
      
    [UPDATE:]   -u, --update    to update tool
  
[Examples:]
     Run scriptkiddi3 in full Exploitation mode
         scriptkiddi3 -m EXP -d target.com


     Use your own CONFIG file for subfinder
         scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml


     Run scriptkiddi3 in SUBDOMAIN ENUMERATION mode
         scriptkiddi3 -m SUB -d target.com


     Run scriptkiddi3 in URL ENUMERATION mode
         scriptkiddi3 -m SUB -d target.com

Modos

1. Modo de explotación completa

Ejecutando SCRIPTKIDDI3 en modo de explotación completa:

  scriptkiddi3 -m EXP -d target.com

El modo de explotación completa contiene las siguientes funciones:

  • Enumeración efectiva de subdominios con diferentes servicios y herramientas de código abierto
  • Enumeración de URLs efectiva (servicio HTTP y HTTPs)
  • Ejecutar la detección de vulnerabilidades con núcleos
  • Prueba de adquisición de subdominio en resultados anteriores

2. Modo de enumeración de subdominios

Ejecutando scriptkiddi3 en modo de enumeración de subdominios:

scriptkiddi3 -m SUB -d target.com

El modo de enumeración de subdominios contiene las siguientes funciones:

  • Enumeración efectiva de subdominios con diferentes servicios y herramientas de código abierto
  • Puedes usar este modo si solo deseas obtener subdominios de esta herramienta o podemos decir automatización de la enumeración de subdominios por diferentes herramientas

3. Modo de enumeración de URLs

Ejecutando scriptkiddi3 en modo de enumeración de URLs

scriptkiddi3 -m URL -d target.com

El modo de enumeración de URLs contiene las siguientes funciones:

  • Misma función que el Modo de enumeración de subdominios, pero también identifica el servicio HTTP o HTTPS

Usando su propio archivo CONFIG para subbuscador:

scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml

También puedes proporcionar tu propio archivo CONFIG con tus claves API para la enumeración de subdominios con subbuscador.

Para actualizar la herramienta a la última versión, puedes ejecutar el siguiente comando: 

 scriptkiddi3 -u

Un ejemplo de config.yaml

binaryedge:
  - 0bf8919b-aab9-42e4-9574-d3b639324597
  - ac244e2f-b635-4581-878a-33f4e79a2c13
censys:
  - ac244e2f-b635-4581-878a-33f4e79a2c13:dd510d6e-1b6e-4655-83f6-f347b363def9
certspotter: []
passivetotal:
  - [email protected]:sample_password
securitytrails: []
shodan:
  - AAAAClP1bJJSRMEYJazgwhJKrggRwKA
github:
  - ghp_lkyJGU3jv1xmwk4SDXavrLDJ4dl2pSJMzj4X
  - ghp_gkUuhkIYdQPj13ifH4KA3cXRn8JD2lqir2d4
zoomeye:
  - zoomeye_username:zoomeye_passwo
Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información