Darksplitz – Framework Exploit | 2019

Essas ferramentas são continuadas do projeto Nefix, DirsPy e Xmasspy. 

Instalação
Funcionará bem no sistema operacional debian shade, como Backbox, Ubuntu ou Kali linux.

  1. $ git clone https://github.com/koboi137/darksplitz
  2. $ cd darksplitz/
  3. $ sudo ./install.sh

Características

  • Extrair mikrotik credencial (user.dat)
  • Gerador de senhas
  • Pesquisa inversa de IP
  • Mac sniffer de endereço
  • Bolacha md5 on-line
  • Pesquisa de endereço Mac
  • Coletando url de web.archive.org
  • Backdoor da Web (Dark Shell)
  • Exploração do Winbox (CVE-2018-14847)
  • ChimeyRed explora para mipsbe (Mikrotik)
  • Explorar o aplicativo da web
  • Massa de maçã em massa (CVE-2018-4407)
  • Exploração Libssh (CVE-2018-10933)
  • Descobrindo o dispositivo Mikrotik
  • Scanner de diretório
  • Scanner de subdomínio
  • Scanner de endereço Mac
  • Endereço do Mac
  • Scanner Vhost (ignorar cloudflare)
  • Força bruta em massa (wordpress)
  • Cliente msfrpc interativo

Explorar o aplicativo da web

  • upload do arquivo plUpload
  • Upload do arquivo jQuery (CVE-2018-9206)
  • Laravel (.env)
  • sftp-config.json (misc)
  • Registro WordPress (habilitar)
  • upload de arquivo elfinder
  • Exploração do Drupal 7 (CVE-2018-7600)
  • Exploração do Drupal 8 (CVE-2018-7600)
  • exploit com_fabrik (joomla)
  • upload do arquivo plugin do gravityform (wordpress)
  • upload do arquivo de plug-in do geoplace3 (wordpress)
  • upload de arquivo de plug-in peugeot-music (wordpress)

Notas
Esta ferramenta irá funcionar bem em root, porque o módulo scapy e outros precisam de usuário root para acessar mais recursos. Mas você também pode executar como usuário em alguns recursos. 😉

Baixar Darksplitz

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*


Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.