Essas ferramentas são continuadas do projeto Nefix, DirsPy e Xmasspy.
Instalação
Funcionará bem no sistema operacional debian shade, como Backbox, Ubuntu ou Kali linux.
$ git clone https://github.com/koboi137/darksplitz$ cd darksplitz/$ sudo ./install.sh
Características
- Extrair mikrotik credencial (user.dat)
- Gerador de senhas
- Pesquisa inversa de IP
- Mac sniffer de endereço
- Bolacha md5 on-line
- Pesquisa de endereço Mac
- Coletando url de web.archive.org
- Backdoor da Web (Dark Shell)
- Exploração do Winbox (CVE-2018-14847)
- ChimeyRed explora para mipsbe (Mikrotik)
- Explorar o aplicativo da web
- Massa de maçã em massa (CVE-2018-4407)
- Exploração Libssh (CVE-2018-10933)
- Descobrindo o dispositivo Mikrotik
- Scanner de diretório
- Scanner de subdomínio
- Scanner de endereço Mac
- Endereço do Mac
- Scanner Vhost (ignorar cloudflare)
- Força bruta em massa (wordpress)
- Cliente msfrpc interativo
Explorar o aplicativo da web
- upload do arquivo plUpload
- Upload do arquivo jQuery (CVE-2018-9206)
- Laravel (.env)
- sftp-config.json (misc)
- Registro WordPress (habilitar)
- upload de arquivo elfinder
- Exploração do Drupal 7 (CVE-2018-7600)
- Exploração do Drupal 8 (CVE-2018-7600)
- exploit com_fabrik (joomla)
- upload do arquivo plugin do gravityform (wordpress)
- upload do arquivo de plug-in do geoplace3 (wordpress)
- upload de arquivo de plug-in peugeot-music (wordpress)
Notas
Esta ferramenta irá funcionar bem em root, porque o módulo scapy e outros precisam de usuário root para acessar mais recursos. Mas você também pode executar como usuário em alguns recursos. 😉
