📜  Cangibrina – Linux 上的管理仪表板查找工具(1)

📅  最后修改于: 2023-12-03 15:14:05.728000             🧑  作者: Mango

Cangibrina - Linux 上的管理仪表板查找工具

Cangibrina 是一个 Linux 上的管理仪表板查找工具,可以帮助管理员扫描 Web 应用程序,以查找可能存在的安全漏洞和配置错误。它具有以下功能:

  • 查找管理仪表板页面:可以识别不同的管理仪表板页面,并尝试使用常见的用户名和密码进行身份验证。
  • 查找配置文件:可以查找常见的配置文件,如 phpmyadmin、config.php、.env 等。
  • 查找敏感文件:可以查找可能包含敏感信息的文件,如日志文件、备份文件、配置文件等。
  • 查找 XSS 漏洞:可以检测可能存在的跨站点脚本漏洞。
  • 查找 SQL 注入漏洞:可以检测可能存在的 SQL 注入漏洞。
安装 Cangibrina

要安装 Cangibrina,需要使用 Python3 和 pip3 包管理器。您可以按照以下步骤进行操作:

  1. 安装 Python3 和 pip3:
sudo apt-get install python3 python3-pip
  1. 下载 Cangibrina 源代码:
git clone https://github.com/fnk0c/cangibrina.git
  1. 进入 Cangibrina 目录并安装依赖:
cd cangibrina/
sudo pip3 install -r requirements.txt
  1. 运行 Cangibrina:
python3 cangibrina.py -u <URL>
使用 Cangibrina

使用 Cangibrina 很简单,只需要指定要扫描的 URL,它将自动扫描 Web 应用程序以查找可能存在的安全漏洞和配置错误。以下是一些常用的命令行选项:

  • -u, --url: 要扫描的 URL。
  • -r, --regex: 要匹配的正则表达式,以查找可能包含敏感信息的文件。
  • -c, --cms: 要扫描的 CMS 名称,如 WordPress、Joomla、Drupal 等。
  • -a, --auth: 要使用的身份验证类型,如 Basic、Digest、NTLM 等。
  • -t, --threads: 要使用的线程数。

以下是一个使用示例:

python3 cangibrina.py -u https://example.com -r "(?i)\.sql$|\.log$|\.bak$"
结论

Cangibrina 是一个功能强大的管理仪表板查找工具,它可以帮助管理员查找可能存在的安全漏洞和配置错误。它的安装和使用都非常简单,可以轻松集成到您的渗透测试工具包中。如果您是一名安全研究员或渗透测试人员,那么 Cangibrina 绝对值得一试!