1. المدير العام

    المدير العام أدارة موقع أكتب كود

    السلام عليكم ,
    شرح اداة EyeWitness لاخد Screenshot لكل المجالات الفرعية
    تقوم ادة EyeWitness باخد لقطات لكل المجالات الفرعية وتنظيم النتائج في مجلد للاطلاع على جميع Subdomains بطريقة سريعة

    1. نقوم بالحصول على كل المجالات الفرعية Subdomains باستخدام اداة subfinder
    2. نقوم بفلترة كل المجالات الفرعية لاستخراج المجالات النشطة والمجالات الغير موجودة واخراج النتائج في ملف , نقوم باستخدام اداة httprobe
    3. استخدام اداة EyeWitness لاخد Screenshot لكل المجالات الفرعية

    تنزيل الادوات :
    كود:
     sudo apt install subfinder
     sudo apt install httprobe
     sudo apt install eyewitness
    1. الحصول على كل المجالات الفرعية Subdomains في موقع vulnweb.com وحفظ النتائج في subdomains.txt
    موقع vulnweb.com هو موقع مصمم لغرض التدرب عليه لاكتشاف الثغرات :
    كود:
     subfinder -d vulnweb.com -o subdomains.txt
    [​IMG]

    2. فلترة كل المجالات الفرعية لاستخراج المجالات النشطة وحفظ النتائج في final-subs.txt
    كود:
     cat subdomains.txt | httprobe | tee -a final-subs.txt
    [​IMG]

    3. استخدام اداة EyeWitness لاخد Screenshot لكل المجالات الفرعية
    كود:
     eyewitness -f final-subs.txt --web --timeout 12 -d vulnweb
    
     --timeout      Maximum number of seconds to wait while requesting a web page (Default: 7)
     --web          HTTP Screenshot using Selenium
     -f             Line-separated file containing URLs to capture
     -d             Directory name for report output 
    [​IMG]

    عند الانتهاء نقوم بفتح Report في المتصفح لعرض النتائج بشكل منظم

    [​IMG]

    [​IMG]

    سنقوم بانشاء سكربت بلغة Bash لأتمتة كل الاوامر السابقة في امر واحد :
    كود:
     Bash Script : script.sh
     ========================
     #!/bin/bash
    
     subfinder  -d  $1  -o  subdomains.txt
     cat  subdomains.txt  | httprobe |  tee  -a   final-subs.txt
     eyewitness  -f  final-subs.txt  --web  --timeout 12 -d $1
     ========================
    نقوم باعطاء السكربت صلاحيات التنفيذ
    كود:
     sudo chmod +x script.sh
    تنفيذ السكربت مع اسم الموقع فقط بدون https
    كود:
     Example :
     ./script.sh target.com
     ./script.sh vulnweb.com
    الفيديو :
     
جاري تحميل الصفحة...