• FuckShitUp: Scanner Multi-vulnerabilidades Escrito em PHP

    Basicamente, FuckShitUp (FSU) é um conjunto de ferramentas escritas em PHP-CLI. Usando um sistema de bult-in em funções, você é capaz de iniciar processos de "grab" usando motores de busca de URL - e assim, fazer uma adequação para arquivos interessantes e viabilizar divulgações de paths completos. Usando a lista de URL, esse scanner irá procurar falhas do tipo Cross Site Scripting (XSS), inclusão remota de arquivos, SQL Injection e inclusão de vulnerabilidades em arquivos locais.


    Além de tudo, o utilitário é capaz de realizar ataques de bruteforce em massa, para intervalo específico de hosts, ou bruteforce ssh com nome de utilizador específico. Portanto, sempre que algo relevante for encontrado, como vulnerabilidade ou credenciais auth "crackeadas", os dados serão salvos em arquivos txt (assim como URL), e quaisquer outros arquivos. FSU é baseado em PHP e arquivos de texto; ele ainda está em construção, então seu desenvolvedor responsável está ciente sobre todo e qualquer tipo de falha que possa vir a ocorrer. Vale ressaltar que o seu princípio de funcionamento é simples e prático.


    Saiba Mais:

    [1] Hack Tools and Blackploit http://hack-tools.blackploit.com/201...abilities.html