一款名叫Okadminfinder3的工具,广大研究人员可以在渗透测试的过程中,利用它来查找目标程序的管理员面板接口或管理员账户登录地址。
OKadminFinder采用Python 3.x开发,是一款Apache2实用工具。如果你在渗透测试的过程中需要寻找网站的管理员入口或管理员界面,OKadminFinder就是你要的东西!虽然现在网络上有很多类似功能的工具,但这些工具无论是从效率上来看,还是从安全性上来看,或多或少都没有OKadminFinder优秀。值得一提的是,OKadminFinder还可以使用Tor来隐藏你的活动痕迹。
1、 argparse v1.4.0
sudo apt install tor
下载Tor Bundle:【点我下载】
然后运行下列命令完成依赖组件的安装:
pip3 install -r requirements.txt
视频地址:https://asciinema.org/a/209959
git clone https://github.com/mIcHyAmRaNe/okadminfinder3.git
下载并提取这个【ZIP】文档,然后运行下列命令:
cd okadminfinder3
你可以将下列代码添加至“C://Pentestbox/bin/customtools/customaliases”文件中,这样我们就可以直接使用命令“okadminfinder”来启动该工具了:
okadminfinder=py-3 "%pentestbox_ROOT%/bin/Path/to/okadminfinder3/okadminfinder.py" $*
1、 支持超过500中管理员面板;
2、 支持Tor&代理;
3、 随机Agent;
4、 控制台支持参数控制,例如:
okadminfinder.py -u example.com --proxy 127.0.0.1:8080
https://github.com/mIcHyAmRaNe/okadminfinder3/
转载至:FreeBuf.COM