🔥VAULT - FERRAMENTA PARA "INVASÃO" WEB , COM VÁRIOS PLUGINS , XSS,LFI,RFI,SQLI,DDOS.. [2021] [TERMUX] [DOWNLOAD]🔥

Hoje neste tutorial, falaremos sobre a ferramenta canivete suíço do vault para hackers. O programa Vault é uma ferramenta python avançada para verificação na web. Hoje, todos estão realizando negócios on-line com aplicativos de sites, mas ninguém pensa em atualizações e atualizações. Então, devido a plugins antigos ou site da plataforma ficou vulnerável. Aqui encontramos vulnerabilidade usando a ferramenta vault.

COMO INSTALAR:

COMANDOS:

pkg install python3

git clone https://github.com/abhisharma404/vault

COMANDOS:

cd vault

ls

chmod + x *

CONTINUE COM OS SEGUINTES COMANDOS:

pip3 install -r requirements.txt

Agora o Vault foi instalado no seu sistema.

COMO EXECUTAR A FACA DO EXÉRCITO SUÍÇO DE VAULT:

COMANDOS:

Clear

Agora digite

cd

NOw type

cd vault

Após instalar o tipo de arquivo de requisitos

ls

Agora vá para a pasta src desse tipo

cd src

Agora digite

chmod + x *

Agora execute o tipo de arquivo

python3 vault.py -h

RECURSOS

VERIFIQUE O SITE PARA AS SEGUINTES VULNERABILIDADES

XSS

LFI

RFI

SQLi

SCANNER

Digitalização de porta: ACK, FIN, NULL, XMAS

Varredura de IP: varredura de ping, ARP

Verificação de vulnerabilidades SSL

Varredura do SO

Scanner de hash: MD5, SHA1, SHA224, SHA256, SHA512

OUTRAS

Obtendo informações

Clickjacking

Verificação de versão do jQuery

Sinalizadores de cookies inseguros

Testando métodos HTTP

Cabeçalhos inseguros

Captura de cabeçalho / banner

Localizador

Encontre comentários no código fonte

Encontre e-mails no código fonte

Fixação de sessão por injeção de cookie

Login de força bruta através de cabeçalhos de autorização

URL Fuzzer

Pesquisa WHOIS

Google Dork

Verificador de manipulador de erros

Localizador do painel do administrador

Vulnerabilidade de redirecionamento aberto

Detecção de CMS

Detectar Honeypots

Detectar ataque DDoS

Detectar ataque de des autenticação

Detectar ataque de spoof ARP

CRAWLING

Rastrear um site e coletar todos os links

Rastrear e raspar o site em busca de imagens

ATAQUES

DDoS Attack

ARP Spoofer

Spoofer DNS

Ataque de desinstalação

Ataque de desassociação de rede

Ping da morte

Ataque de inundação MAC

SERVIÇOS DE UTILIDADE PÚBLICA

Gere backdoor personalizado

Monitoramento de dados

Keylogger

Tunelamento SSH

Gerar sitemap

Modificador de endereço MAC

Traçar rota

COMO USAR VAULT SWISS ARMY KNIFE:

usage: vault.py [-h] [-u URL] [-p PORT] [-sp START_PORT] [-ep END_PORT] [-ssl] [-info] [-comment] [-email] [-fuzz] [-ip IP] [-t THREADS] [-i INTERFACE] [-source_port SOURCE_PORT] [-fin] [-null] [-ack] [-xmas] [-os_scan] [-xss] [-this] [-ping_sweep] [-arp] [-ip_start_range IP_START_RANGE] [-ip_end_range IP_END_RANGE] [-lfi] [-whois] [-o OUTPUT] [-d DORK] [-ddos] [-mac_flood] [-interval INTERVAL] [-cr] [-cri] [-all] [-exclude EXCLUDE] [-admin] [-orv] [-keylogger] [-host HOST] [-username USERNAME] [-password PASSWORD] [-sender SENDER] [-destination DESTINATION] [-arp_spoof] [-jquery] [-ping_death] [-bruteforce] [-hash] [-md5] [-sha1] [-sha224] [-sha256] [-sha512] [-dir DIR] [-detect_cms] [-change_mac] [-mac MAC] [-honey] [-target_bssid TARGET_BSSID] [-deauth] VAULT optional arguments: -h, --help show this help message and exit -u URL, --url URL URL for scanning -p PORT, --port PORT Single port for scanning -sp START_PORT, --start_port START_PORT Start port for scanning -ep END_PORT, --end_port END_PORT End port for scanning -ssl perform SSL scan -info Gather information -comment Finding comments -email Finding emails -fuzz Fuzzing URL -ip IP, --ip IP IP address for port scanning -t THREADS, --threads THREADS Number of threads to use -i INTERFACE, --interface INTERFACE Networking Interface to use -source_port SOURCE_PORT Source port for sending packets -fin Perform FIN Scan -null Perform NULL Scan -ack Perform TCP ACK Scan -xmas Perform XMAS Scan -os_scan Perform OS Scan -xss Scan for XSS vulnerabilities -this Only scan the given URL, do not crawl -ping_sweep ICMP ECHO request -arp ARP Scan -ip_start_range IP_START_RANGE Start range for scanning IP -ip_end_range IP_END_RANGE End range for scanning IP -lfi Scan for LFI vulnerabilities -whois perform a whois lookup of a given IP -o OUTPUT, --output OUTPUT Output all data -d DORK, --dork DORK Perform google dorking -ddos Perform DDoS attack -mac_flood Perform MAC Flooding attack -interval INTERVAL Interval time for sending packets -cr For extracting links from a web page -cri For extracting images from a Web page -all Run all scans -exclude EXCLUDE Scans to exclude -admin Find admin panel on a given domain -orv Test for open redirection Vulnerability -keylogger Capture keystrokes and send them by email -host HOST SMTP Host to use -username USERNAME Username to login -password PASSWORD Password to login -sender SENDER Email to send from -destination DESTINATION Email to send to -arp_spoof ARP Spoofing -jquery Check jQuery version and get vulnerabilities -ping_death Perform ping of death attack -bruteforce Perform brute force attack through Authorizationheaders -hash Start hash scan -md5 Scan MD5 -sha1 Scan SHA1 -sha224 Scan SHA224 -sha256 Scan SHA256 -sha512 Scan SHA512 -dir DIR Directory to scan -detect_cms Perform CMS Detection -change_mac Chnage MAC address -mac MAC New MAC address -honey Detect honeypot -target_bssid TARGET_BSSID Target BSSID -deauth De-authentication attack 

Exemplo de uso:

python3 vault.py -u 'http: // url' -info -comment -ssl -fuzz

python3 vault.py -u 'http: // url' -todos

(Se você é muito preguiçoso como nós, use o comando all para usar todas as ferramentas de verificação )

TAMANHO: 160~500KB

SCRIPT-VAULT