Argus

Argus — это универсальный инструментарий на базе Python, разработанный для оптимизации процесса сбора информации и разведки. Он сочетает в себе понятный интерфейс и широкий спектр надежных модулей, позволяя аналитикам эффективно и точно оценивать сети, веб-приложения и среды безопасности.

📕Характиристика:
1️⃣Модули для: Сети и инфраструктур, Анализ веб-приложений, Безопасность и разведка угроз (DNS-анализ, сканирование портов, трассировка, SSL/TLS-анализ, WHOIS, обнаружение технологий, поиск каталогов, анализ уязвимостей, файлов robots.txt)
2️⃣Интерактивный командный интерфейс (CLI)
3️⃣Централизация - Множество задач в одном инструменте с единым интерфейсом, что экономит время и упрощает работу.
4️⃣Расширяемость и настройка - Поддержка внешних API, гибкие настройки и модульная архитектура позволяют адаптировать инструмент.

💻Установка:

git clone https://github.com/jasonxtn/argus.git

cd argus

sudo chmod +x install.sh && sudo ./install.sh

📌Запуск:

argus

#tools #wapt #pentest

➡️ Все наши каналы 💬Все наши чаты ⚡️ Для связи с менеджером

wtfis

wtfis — это инструмент командной строки, который собирает информацию о домене, полном доменном имени (FQDN) или IP-адресе, используя различные OSINT-сервисы. В отличие от других подобных инструментов, он создан специально для использования человеком, предоставляя результаты, которые выглядят довольно (результаты могут отличаться) и легко читаются и понимаются.

📕Характиристика:
1️⃣Собирает информацию с VirusTotal
2️⃣Собирает IP-адреса из IPWhois
3️⃣Собирает информацию из Shodan

💻Установка:

pip install wtfis --break-system-packages

cd / 
echo "VT_API_KEY=<ВАШ КЛЮЧ>" >> .env.wtfis

Для использование утилиты необходимо предоставить свой API ключ от VirusTotal

📌Запуск:
➖Базовый:

wtfis <ДОМЕН>

➖Запуск со всеми ключами:

wtfis -A <ДОМЕН>

➖С использованием Shodan:

wtfis -s <ДОМЕН>

➖С использованием URLhaus:

wtfis -u <ДОМЕН>

#tools #wapt #pentest

➡️ Все наши каналы 💬Все наши чаты ⚡️ Для связи с менеджером

lonkero

Профессиональный сканер для реального тестирования на проникновение. Быстрый. Модульный. Rust.

Lonkero — это профессиональный сканер веб-безопасности уровня production, созданный специально для серьёзного security-тестирования.
Он имеет мощный Intelligent Mode с контекстно-ориентированным сканированием, автоматическим определением технологий, дедупликацией эндпоинтов и оценкой риска для каждого параметра. Благодаря встроенной ML-системе автообучения сканер с каждой новой проверкой снижает количество ложных срабатываний, используя серверную модель обнаружения. Сканер умело пропускает внутренние компоненты фреймворков и сосредотачивается исключительно на реальных уязвимостях, при этом отлично поддерживает современный стек: Next.js, React, GraphQL, gRPC, WebSocket и HTTP/3. Благодаря умной фильтрации параметров сканирование стало примерно на 80 % быстрее. Lonkero также использует продвинутые техники обнаружения слепых уязвимостей.

📐Характеристика:
📉Intelligent Mode (v3.0+): контекстно-ориентированное сканирование с автоматическим определением технологий, дедупликацией эндпоинтов и оценкой риска для каждого параметра.
📉ML Auto-Learning: система машинного обучения, которая анализирует результаты каждого сканирования и со временем значительно снижает количество ложных срабатываний.
📉Scanner Intelligence System: Сканнер работает в реальном времени, применяет байесовское тестирование гипотез, многошаговое планирование атак и семантический анализ ответов сервера.
📉Low fake positives: Очень низкий уровень ложных positives — около 5 %
📉Поддержка современного стека: Next.js, React, GraphQL, gRPC, WebSocket, HTTP/3, а также популярные фреймворки (Django, Laravel, WordPress) и облачные сервисы.
📉Высокая скорость: сканирование до 80 % быстрее благодаря умной фильтрации параметров.
🖱Продвинутые техники обнаружения: включая proof-based XSS, OOBZero Engine для слепых SQLi без out-of-band каналов, а также второстепенные инъекции и другие атаки.

⬇️Установка:
0️⃣Устанавливаем необходимые пакеты:

sudo apt install cargo build-essential pkg-config libssl-dev rustfmt -y

1️⃣Клонируем репозиторий и переходим в рабочую директорию:

git clone https://github.com/bountyyfi/lonkero.git

cd lonkero

2️⃣Собираем бинарник:

cargo build --release

Если у вас мало RAM, используйте флаг "--jobs 1" вместе с "--release"

3️⃣Компируем бианрный файл в следующую директорию:

sudo cp target/release/lonkero /usr/local/bin

⛓️‍💥Запуск:
▶️Обычное сканирование URL:

lonkero scan [URL]

▶️Сканирование с использованием краулера для лучшего результата:

lonkero scan [URL] --crawl

▶️Сканирование с аутентификацией (cookie):

lonkero scan [URL] --cookie "session=abc123"

▶️Сканирование с заголовками (headers):

lonkero scan [URL] --header "Authorization: token"

▶️Автоматический вход с параметрами:

lonkero scan [URL] --auth-username admin --auth-password admin

▶️Включить перечисление поддоментов:

lonkero scan [URL] --subdomains

▶️Использование Google dorks:

lonkero scan [URL] --dorks

▶️Запустить только специфические модули:

lonkero scan [URL] --only sqli_enhanced,xss_enhanced,ssrf

#waf #xss #pentesting #webscanner #rust #WAPT #web

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером