WEB Pentest - лучший в своём роде

Discussion in 'Разное - Покупка, продажа, обмен' started by SlimmyJimmy, 8 Sep 2019.

  1. SlimmyJimmy

    SlimmyJimmy New Member

    Joined:
    4 Sep 2019
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Здравствуйте дорогие друзья.

    Рад представить вашему внимаю мою новую разработку, которая безусловно вас порадует, а так же скрасит вашу жизнь звонкой монеткой. Я постарался собрать всё лучшее из этой области в одной утилите, а так же намерен дальше развивать проект. Изначально писал на заказ, но клиент слился и я решил выставить его на продажу.

    [​IMG]

    Думаю по скриншоту ясно, на что способен этот монстр. Я много изучал данную отрасль, выбрал самое лучшее из всего что нашёл и собрал всё в кучу, а простой и понятный интерфейс поможет облегчить вашу работу. Сейчас софт работает с WordPress, DataLife Engine и FTP, Joomla, Drupal но другие CMS (1C, OpenCart, ModX, VBulletin) уже на стадии тестирования. Кратко пройдусь по функционалу


    • Find logins - извлечение логина администратора. Можно задать логин ID что дает возможность обзавестись солидной базой вида host;login, которую в последствии заряжаем в Bruteforce.
    • CMS Brute - перебор паролей CMS. Может работать как по спискам вида host;login так и просто по списку хостов, используя в качестве данных авторизации список login;pass, генератор встроен. Поддержка макросов. Многопоточность, циклический алгоритм, интервал после прохождения списка хостов.
    • FTP Brute - подбор паролей FTP. Работает со списками вида host.com и ip:port. Поддержка макросов. Стабильно работает в 1000+ потоков.
    • Panel check - проверка списка host;login;pass на возможность авторизации.
    • Find Exploits - звучит намного романтичнее чем есть на самом деле, но ничего лучше не получилось найти. Для каждой уязвимости свой механизм обработки, создавать и обновлять их не целесообразно. Функция обращается с указанной странице и ищет там заданный текст, в случае успеха сохраняет в отдельный файл. Мможно задавать уязвимые плагины, темы, искать чужие шеллы, файлы с бэкапами или БД, конфиги, страницы авторизации, файлы с аккаунтами.
    • Shell Upload - заливка , можно указать слово для проверки успешно залитого шелла, что даёт возможность использовать любой удобный вам шелл. Писалось на заказ, под определённую категорию сайтов, не могу гарантировать совместимость с вашими списками. Проблема находится в процессе решения, а пока снижаю цену.
    • SQL Inj - проведение SQL инъекции, в результате извлекается логин и пароль администратора, программа авторизуется и записывает в результат. Используется приватный алгоритм.
    • List Editor - несколько функций для обработки текстовых файлов, более подробное описание функций есть в ридми.
    • Save on host - удалённое сохранение результата, можно запустить софт на нескольких машинах, просто разделив файл с паролями и получить результат в одном месте. Одна из функций моей нейросети.
    Софт летает очень быстро, способен обработать большие объёмы информации. Программа работает по паролю, разрешаю запуск на нескольких машинах (обсуждается при покупке), в случаю недобросовестного использования оставляю за собой право отказать в обслуживании без возвращения средств. Цена программы может варьироваться в зависимости от функционала. Все обновления бесплатны. Так же можно рассчитывать на скидку при покупке других моих продуктов. Я не утверждаю что софт даёт 100% пробив, я не гарантирую что он подойдёт под каждый отдельно взятый ресурс, но тестирование показало, что софт проявил себя намного лучше многих аналогов, а ещё такого функционала нету ни в одном отдельно взятом приложении.

    Бесплатная lite версия.
    https://www.sendspace.com/file/zhwe9n


    Цена: 70$

    Контакты для связи: ПМ или slimmyjimmy@jabber.ru

     
    #1 SlimmyJimmy, 8 Sep 2019
    Last edited: 18 Sep 2019 at 12:31 PM
  2. SlimmyJimmy

    SlimmyJimmy New Member

    Joined:
    4 Sep 2019
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    UPDATE 10.09.2019
    - Добавлен интервал брута (пауза после окончания списка хостов)
    - Брут FTP
    - CMS DataLife Engine

    Первым покупателям с данного борда сделаю скидку.
     
  3. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,934
    Likes Received:
    771
    Reputations:
    198
    А можно подробнее, лень снифать ваши привады)
     
    _________________________
  4. SlimmyJimmy

    SlimmyJimmy New Member

    Joined:
    4 Sep 2019
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    При запросе на указанный сайт определяется IP хоста, вычисляются соседние сайты и сайты рефералы (сайты которые ссылаются на наш ресурс), то есть не факт что вы получите доступ именно к тому ресурсу который указали, запросы выполняются напрямую к БД. Выполняются запросы на популярные уязвимые скрипты, которые в последствии и обрабатываются. На выходе получаете хост;логин;пароль.
     
    #4 SlimmyJimmy, 11 Sep 2019
    Last edited: 14 Sep 2019
  5. SlimmyJimmy

    SlimmyJimmy New Member

    Joined:
    4 Sep 2019
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    UPDATE 14.09.2019
    - Добавлена CMS Joomla
     
  6. SlimmyJimmy

    SlimmyJimmy New Member

    Joined:
    4 Sep 2019
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    UPDATE 17.09.2019
    - Добавлена CMS Drupal
    - Возможность пуска с определённого места
    - Lite версия
    - Изменён дизайн
     
Loading...