Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

JexBoss - Scanner y explotador de fallas

  • 1 Respuestas
  • 3518 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5469
  • Actividad:
    15%
  • Reputación 35
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Mayo 13, 2017, 05:34:19 pm »

Hoy les presento la tool JexBoss, escrita en python, la cual sirve para scannear y explotar fallas de seguridad en JBoss, aplicaciones y plataformas en java como Frameworks.


Requerimientos

Python >= 2.7.x
urllib3
ipaddress


Instalación en Linux/MAC

Código: Text
  1. git clone https://github.com/joaomatosf/jexboss.git
  2. cd jexboss
  3. pip install -r requires.txt
  4. python jexboss.py -h
  5. python jexboss.py -host http://target_host:8080
  6.  
  7. OR:
  8.  
  9. Download the latest version at: https://github.com/joaomatosf/jexboss/archive/master.zip
  10. unzip master.zip
  11. cd jexboss-master
  12. pip install -r requires.txt
  13. python jexboss.py -h
  14. python jexboss.py -host http://target_host:8080


Instalación en Windows

Para usarlo en linux, se puede usar GIT Bash para correr JexBoss siguiendo los siguientes pasos:

Descargar e instalar Python: https://www.python.org/downloads/release/python-2712/
Descargar e instalar Git para Windows: https://github.com/git-for-windows/git/releases/tag/v2.10.1.windows.1
Despues de la instalación, ejecutar los siguientes comandos:

Código: Text
  1. PATH=$PATH:C:\Python27\
  2. PATH=$PATH:C:\Python27\Scripts
  3. git clone https://github.com/joaomatosf/jexboss.git
  4. cd jexboss
  5. pip install -r requires.txt
  6. python jexboss.py -h
  7. python jexboss.py -host http://target_host:8080



Screenshots

python jexboss.py




Ejemplo:

python jexboss.py -u http://192.168.0.26:8080





Descarga: https://github.com/joaomatosf/jexboss

Espero que les sirva,
ANTRAX


Desconectado BrowserNet

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 2
  • El TioCyberPunks esta en el barco
    • Ver Perfil
  • Skype: browsernet
« Respuesta #1 en: Mayo 13, 2017, 05:40:27 pm »
Hola Antrax, dejo un articulo que redacte el año pasado:

https://underc0de.org/foro/pentest/pentesting-con-shodan-exploits-funcionales/

Un fuerte abrazo desde Perú, Saludos.

 

¿Te gustó el post? COMPARTILO!



ATSCAN- Advanced search / Dork / Mass Exploitation Scanner

Iniciado por BrowserNet

Respuestas: 1
Vistas: 3021
Último mensaje Agosto 14, 2017, 06:09:25 pm
por DUDA
Auditando con Nessus Vulnerability Scanner

Iniciado por BrowserNet

Respuestas: 0
Vistas: 3955
Último mensaje Mayo 21, 2016, 09:20:16 pm
por BrowserNet
Damn Small XSS Scanner

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2235
Último mensaje Septiembre 20, 2018, 11:07:57 am
por ANTRAX
XSS Scanner BETA 1.1

Iniciado por Unlocker

Respuestas: 0
Vistas: 1927
Último mensaje Septiembre 12, 2014, 06:03:41 am
por Unlocker