Grabber

22 марта 2019 в Web Applications

Описание пакета Grabber

Grabber - это сканер веб-приложений. В основном он обнаруживает какие-то уязвимости на вашем сайте. Grabber прост, не быстрый, но портативный и действительно адаптируемый. Это программное обеспечение предназначено для сканирования небольших веб-сайтов, таких как личные сообщения, форумы и т. д. Абсолютно небольшое приложение: это займет слишком много времени и затопит вашу сеть.

Особенности:

  • Межсайтовый скриптинг
  • SQL-инъекция (есть также специальный модуль Blind SQL-инъекции)
  • Включение файлов
  • Проверка файлов резервного копирования
  • Простая проверка AJAX (проанализируйте каждый JavaScript, получите URL и попробуйте получить параметры)
  • Гибридный анализ / тестирование хрустального шара для приложения PHP с использованием PHP-SAT
  • Анализатор исходного кода JavaScript: оценка качества / корректности JavaScript с помощью JavaScript Lint
  • Генерация файла [session_id, time (t)] для следующего анализа статистики.

Инструменты, включенные в пакет захвата

grabber - сканер уязвимостей веб-приложений

root@kali:~# grabber -h
      Usage: grabber [options]
      
      Options:
        -h, --help            show this help message and exit
        -u ARCHIVES_URL, --url=ARCHIVES_URL
                              Adress to investigate
        -s, --sql             Look for the SQL Injection
        -x, --xss             Perform XSS attacks
        -b, --bsql            Look for blind SQL Injection
        -z, --backup          Look for backup files
        -d SPIDER, --spider=SPIDER
                              Look for every files
        -i, --include         Perform File Insertion attacks
        -j, --javascript      Test the javascript code ?
        -c, --crystal         Simple crystal ball test.
        -e, --session         Session evaluations

Пример использования граббера

Сделайте паузу в веб-приложении на глубину 1 (–spider 1) и попытайтесь выполнить атаки SQL (–sql) и XSS (–xss) по указанному URL (–url http://192.168.1.224):

root@kali:~# grabber --spider 1 --sql --xss --url http://192.168.1.224
      Start scanning... http://192.168.1.224
      runSpiderScan @  http://192.168.1.224  |   # 1
      Start investigation...
      Method = GET  http://192.168.1.224
      [Cookie]    0   :   
      [Cookie]    1   :   
      Method = GET  http://192.168.1.224
      [Cookie]    0   :   
      [Cookie]    1   :