*****X: программа для автоматического ****форса всех служб

*****X — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого сайта? Сканируем NMap'ом открытые порты и определяем запущенные на целевом сервере службы. После этого, например, начинаем ****форсить FTP, SSH и другие службы с помощью Hydra и т. д. Нам нужно анализировать результаты работы предыдущих команд, вводить новые команды и т. д. Одновременно мы можем работать с одним сайтом. *****X делает то же самое, но автоматически — сам сканирует, сам запускает ****форсинг. Возможно массовое сканирование (с помощью *****x-massscan).

Т.е. *****X проиозводит автоматический ****форсинг всех служб, включая:

• Открытые порты
• DNS домены
• Веб-файлы
• Веб-директории
• Имена пользователей
• Пароли

Загрузка *****X:

Использование *****X:

Где target — это целевой сайт или IP.

Зависимости:

• NMap
• Hydra
• Wfuzz
• SNMPWalk
• DNSDict

Для ****форса множества хостов используйте *****x-massscan а сами IP/имена хостов для сканирования запишите в файл targets.txt.