📜  Zeebsploit – 信息收集、扫描和利用工具

📅  最后修改于: 2022-05-13 01:57:27.478000             🧑  作者: Mango

Zeebsploit – 信息收集、扫描和利用工具

Zeebsploit工具是一种自动化工具,可在信息收集扫描和利用阶段帮助测试人员或漏洞赏金猎人。 Zeebsploit 工具可以收集诸如 CMS 信息、WHOIS 记录、IP 地理位置等信息。扫描模块可以扫描目标域中的 XSS、SQLi、文件上传等漏洞。漏洞利用模块包括各种漏洞利用,如WordPress内容注入(目前仅利用4.7和4.7.1版本),通过Revsilder、Learndash和Showbiz插件上传WordPress文件等。这个工具是一个套件,使用起来非常简单. Zeebsploit 工具是用Python语言开发的,可以在 Github 平台上使用。

注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 Zeebsploit 工具

第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/jaxBCD/Zeebsploit.git

第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd Zeebsploit

第 3 步:您在 Zeebsploit 的目录中。现在您必须使用以下命令安装 Zeebsploit 的依赖项。

sudo pip3 install -r requirements.txt

第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。

python3 zsf.py

在 Kali Linux 操作系统上使用 Zeebsploit 工具

示例 1:信息收集模块/足迹

zsf:(footprinting)

我们将在本模块中使用内容管理系统检测器。

zsf(footprinting): cms detector

我们已经获得了 geeksforgeeks.org 域使用的 CMS 的详细信息。

示例 2:扫描仪模块

zsf(x): scanners

我们将在本模块中使用跨站点脚本负载扫描器。

zsf(scanner): xss scanner

该工具通过测试有效载荷列表来检查目标域上的 XSS 漏洞。

示例 3:利用模块

zsf(x): exploits

我们将在本模块中使用 WordPress 内容注入版本 4.7 和 4.7.1。

zsf(exploit): wp content injection

漏洞利用可用于访问目标域并执行各种活动。