今天給大家介紹的是一款名叫Okadminfinder3的工具,廣大研究人員可以在滲透測試的過程中,利用它來查找目标程式的管理者面闆接口或管理者賬戶登入位址。
OKadminFinder采用Python 3.x開發,是一款Apache2實用工具。如果你在滲透測試的過程中需要尋找網站的管理者入口或管理者界面,OKadminFinder就是你要的東西!雖然現在網絡上有很多類似功能的工具,但這些工具無論是從效率上來看,還是從安全性上來看,或多或少都沒有OKadminFinder優秀。值得一提的是,OKadminFinder還可以使用Tor來隐藏你的活動痕迹。
工具依賴
1、 argparse v1.4.02、 colorama v0.4.13、 PySocks v1.6.84、 tqdm v4.31.15、 requests v2.21.0 複制
Linux配置
sudo apt install torsudo apt install python3-socks (optional)pip3 install --user -r requirements.txt 複制
Windows配置
下載下傳Tor Bundle:【點我下載下傳】
然後運作下列指令完成依賴元件的安裝:
pip3 install -r requirements.txt 複制
Linux平台:
git clone https://github.com/mIcHyAmRaNe/okadminfinder3.gitcd okadminfinder3chmod +x okadminfinder.pypython3 okadminfinder.py 複制
Windows平台:
下載下傳并提取這個【ZIP】文檔(https://github.com/mIcHyAmRaNe/okadminfinder3/archive/master.zip),然後運作下列指令:
cd okadminfinder3py -3 okadminfinder.py 複制
Pentestbox:
你可以将下列代碼添加至“C://Pentestbox/bin/customtools/customaliases”檔案中,這樣我們就可以直接使用指令“okadminfinder”來啟動該工具了:
okadminfinder=py-3 "%pentestbox_ROOT%/bin/Path/to/okadminfinder3/okadminfinder.py" $* 複制
功能介紹
1、 支援超過500中管理者面闆;
2、 支援Tor&代理;
3、 随機Agent;
4、 控制台支援參數控制,例如:
okadminfinder.py -u example.com --proxy 127.0.0.1:8080 複制
項目位址
Okadminfinder3:【https://github.com/mIcHyAmRaNe/okadminfinder3/archive/master.zip】
* 參考來源:mIcHyAmRaNe,FB小編Alpha_h4ck編譯,轉載請注明來自FreeBuf.COM