Pular para o conteúdo principal

Pyfiscan – Locate Outdated Software Versions

outdated
Pyfiscan is free web-application vulnerability and version scanner and can be used to locate out-dated versions of common web-applications in Linux-servers. Example use case is hosting-providers keeping eye on their users installations to keep up with security-updates. Fingerprints are easy to create and modify as user can write those in YAML-syntax. Pyfiscan also contains tool to create email alerts using templates.
small out logo

Pyfiscan Requirements

  • Python 2.7
  • Python modules PyYAML docopt
  • GNU/Linux web server
Testing is done mainly with GNU/Linux Debian stable. Windows is not currently supported.

Detects following software

  • Bugzilla
  • CMSMS
  • Centreon
  • Claroline
  • Collabtive
  • Concrete5
  • Coppermine
  • Cotonti
  • Croogo
  • Dolibarr
  • Dotclear
  • Drupal
  • EspoCRM
  • FluxBB
  • Foswiki
  • Gallery
  • Gollum
  • HelpDEZk
  • ImpressCMS
  • ImpressPages
  • Jamroom
  • Joomla
  • MODX Revolution
  • Magnolia
  • Mahara
  • MantisBT
  • MediaWiki
  • Microweber
  • MoinMoin
  • MyBB
  • Nibbleblog
  • OpenCart
  • PBBoard
  • Piwigo
  • PmWiki
  • Roundcube
  • SMF
  • SPIP
  • Serendipity
  • SquirrelMail
  • TestLink
  • TikiWiki
  • TinyTinyRSS
  • Trac
  • WikkaWiki
  • WordPress
  • Zenphoto
  • Zikula
  • Zimbra
  • e107
  • osDate
  • ownCloud
  • phpBB3
  • phpMyAdmin

Installation

git clone https://github.com/fgeek/pyfiscan.git && cd pyfiscan
pip install -r requirements.lst

Usage:

 pyfiscan.py [--check-modes] [-p] [-l LEVEL] [-a NAME]
 pyfiscan.py -r <directory> [-l LEVEL] [-a NAME]
 pyfiscan.py --home <directory> [--check-modes] [-p] [-l LEVEL] [-a NAME]
 pyfiscan.py --check <FILE>
 pyfiscan.py --file <FILE> [-l LEVEL] [-a NAME]
 pyfiscan.py [-h|--help]
 pyfiscan.py --version

Options:

  • -r DIR – Scans directories recursively.
  • -p – Enable post process for php5.fcgi file checks.
  • –home DIR – Specifies where the home-directories are located.
  • –check FILE – Rechecks entries in old CSV files.
  • –file FILE – Scan using list of filename/paths in FILE (e.g. locate output)
  • –check-modes - Check using execution bit if we are allowed to traverse directories.
  • -l LEVEL – Specifies logging level: info, debug.
  • -a NAME – Scans only specific applications. Delimiter: ,
If you do not spesify recursive-option predefined directories are scanned, which are:
/home/user/sites/vhost/www
 /home/user/sites/vhost/secure-www
 /home/user/public_html

Source && Download
pyfiscan download

Comentários

Postar um comentário

Postagens mais visitadas deste blog

MKBRUTUS – Brute Force para MikroTik e dispositivos com RouterOS

O MKBRUTUS é uma ferramenta desenvolvida em Python 3 que realiza ataques de força bruta em sistemas (baseados em dicionário) contra RouterOS (ver. 3.x ou superior), que têm a porta 8728/TCP aberto. O MKBRUTUS é uma ferramenta desenvolvida em Python 3 que realiza ataques de força bruta em sistemas (baseados em dicionário) contra RouterOS (ver. 3.x ou superior), que têm a porta 8728/TCP aberto. Desenvolvedores: Ramiro Caire  | ramiro.caire@gmail.com | Twitter: @rcaire Federico Massa | fgmassa@vanguardsec.com | Twitter: @fgmassa Projeto:   github.com/mkbrutusproject/mkbrutus 01 Passo Verifique a versão atual do python em seguida realiza a instalação da versão 3 root@kali:~# python –version (Exibe a versão do Python) root@kali:~# apt-get install python3 (Realiza a instalação do Python 3) 02 Passo Execute o comando de verificação da versão do Python novamente e observe que a versão não mudou mas a instalação da ver...
Postar um comentário
Leia mais

WiFiPhisher - Ataques Automatizados de Phishing Contra Redes Wi-Fi

Um pesquisador de segurança grego, chamado George Chatzisofroniou, desenvolveu uma ferramenta de engenharia social WiFi que é projetado para roubar credenciais de usuários de redes Wi-Fi segura. A ferramenta, batizada WiFiPhisher, foi lançado no site do desenvolvimento de software GitHub no domingo e está disponível gratuitamente para os usuários.   "É um ataque de engenharia social que não usa força bruta, em contraste com outros métodos. É uma maneira fácil de obter senhas WPA", disse George Chatzisofroniou. No entanto, existem várias ferramentas de hacker disponíveis na Internet que pode cortar de uma rede Wi-Fi segura, mas esta ferramenta automatiza múltipla Wi-Fi técnicas que o tornam um pouco diferente dos outros hackers. Ferramenta WiFiPhisher usa ataque "gêmeo do mal " cenário. O mesmo que o gêmeo do mal, a ferramenta cria primeiro um ponto de acesso sem fio falso (AP) mascarar-se como o legítimo Wi-Fi AP. Em seguida, ele dirige uma negação de...
3 comentários
Leia mais

Como Hackear WPA / WPA2 WIFI senha usando reaver em 1-2 horas

  Reaver é grande em rachar / WPA2 protegido senhas WPA e por força bruta os pinos WPS nos roteadores que possuem botão WPS / push ativado no-los, mas o problema é que existem milhares de pinos que tem para reaver força bruta e isso requer muito tempo hackear a senha. Mas eu comprei uma solução para você em que você vai ser capaz de quebrar a senha Wi-Fi em apenas 2-3 horas de tempo médio que tenho considerado. Qual é a lógica? A lógica é simples se você pode entender, Reaver atual versão da força bruta código PIN de 8 dígitos (código PIN WPS) e levou mais tempo em rachar o código PIN de 8 dígitos, mas se nós comandamos reaver a rachar de 4 dígitos de código pin na primeira sessão e o resto do código PIN de 4 dígitos na segunda sessão e, desta forma podemos quebrar a senha Wi-Fi facilmente em 2-3 horas e ainda menos, em seguida, na hora, como eu me rachou minha senha wi-fi em apenas 1 hora e meia. Comando! reaver -i mon0 -f -c "canal No...
6 comentários
Leia mais