Cangibrina – Linux 上的管理仪表板查找工具
管理员是拥有最高权限来管理基于 Web 的应用程序的全部功能的人。管理员可以通过单独的管理面板或仪表板管理功能。访问这些仪表板的权限仅授予管理员,其他用户不能使用这些面板。渗透测试器可以通过绕过面板上激活的安全检查来测试这些面板以获得作为普通用户的访问权限。我们需要先找到仪表板进行测试。在这种情况下,可以使用自动化工作来检测面板和仪表板。 Cangibrina 是用Python语言开发的自动化脚本,它可以暴力破解单词并检测目标域服务器上的管理仪表板。我们甚至可以使用工具本身提供的谷歌搜索面板。 Cangibrina 工具是开源的并且可以免费使用。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux 操作系统上安装 Cangibrina 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/fnk0c/cangibrina.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd cangibrina
第 3 步:您在 Cangibrina 的目录中。现在您必须使用以下命令安装 Cangibrina 的依赖项。
pip install -r requirements.txt
第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。
python3 cangibrina.py -h
在 Kali Linux 操作系统上使用 Cangibrina 工具
示例 1 :使用 Cangibrina 工具查找域的管理仪表板
python3 cangibrina.py -u geeksforgeeks.org
python3 cangibrina.py -u facebook.com
示例 2 :在详细模式下使用 Cangibrina 工具
python3 cangibrina.py -u geeksforgeeks.org -v
示例 3 :使用 google 和 duckduckgo 进行搜索
python3 cangibrina.py -u geeksforgeeks.org --search -v
示例 4 :使用 Cangibrina 工具修改用户代理
python3 cangibrina.py -u geeksforgeeks.org --user-agent