Cangibrina - Linux 上的管理仪表板查找工具

Cangibrina 是一个 Linux 上的管理仪表板查找工具，可以帮助管理员扫描 Web 应用程序，以查找可能存在的安全漏洞和配置错误。它具有以下功能：

• 查找管理仪表板页面：可以识别不同的管理仪表板页面，并尝试使用常见的用户名和密码进行身份验证。
• 查找配置文件：可以查找常见的配置文件，如 phpmyadmin、config.php、.env 等。
• 查找敏感文件：可以查找可能包含敏感信息的文件，如日志文件、备份文件、配置文件等。
• 查找 XSS 漏洞：可以检测可能存在的跨站点脚本漏洞。
• 查找 SQL 注入漏洞：可以检测可能存在的 SQL 注入漏洞。

安装 Cangibrina

要安装 Cangibrina，需要使用 Python3 和 pip3 包管理器。您可以按照以下步骤进行操作：

1. 安装 Python3 和 pip3：

sudo apt-get install python3 python3-pip

2. 下载 Cangibrina 源代码：

git clone https://github.com/fnk0c/cangibrina.git

3. 进入 Cangibrina 目录并安装依赖：

cd cangibrina/
sudo pip3 install -r requirements.txt

4. 运行 Cangibrina：

python3 cangibrina.py -u <URL>

使用 Cangibrina

使用 Cangibrina 很简单，只需要指定要扫描的 URL，它将自动扫描 Web 应用程序以查找可能存在的安全漏洞和配置错误。以下是一些常用的命令行选项：

• -u, --url: 要扫描的 URL。
• -r, --regex: 要匹配的正则表达式，以查找可能包含敏感信息的文件。
• -c, --cms: 要扫描的 CMS 名称，如 WordPress、Joomla、Drupal 等。
• -a, --auth: 要使用的身份验证类型，如 Basic、Digest、NTLM 等。
• -t, --threads: 要使用的线程数。

以下是一个使用示例：

python3 cangibrina.py -u https://example.com -r "(?i)\.sql$|\.log$|\.bak$"

结论

Cangibrina 是一个功能强大的管理仪表板查找工具，它可以帮助管理员查找可能存在的安全漏洞和配置错误。它的安装和使用都非常简单，可以轻松集成到您的渗透测试工具包中。如果您是一名安全研究员或渗透测试人员，那么 Cangibrina 绝对值得一试！