Eagle Otro Escáner de Vulnerabilidades
Eagle Otro Escáner de Vulnerabilidades

Eagle: Otro Escáner de Vulnerabilidades

El Proyecto Eagle es un escáner de vulnerabilidades basado en un plugin con soporte de hilos, usado para la detección de bugs de bajo alcance a escala masiva.

                              .---.        .-----------
                             /     \  __  /    ------
                            / /     \(  )/    -----
                           //////   ' \/ `   ---      Multipurpose vulnerability scanner
                          //// / // :    : ---                    v1.0b
                          / /   /  /`    '--                    2019-2020
                                    //..\\           
                               ====UU====UU====       
                                   '//||\\`           
                                     ''``
                                Project Eagle

Requierimientos

  1. Python >= 3.6
  2. Instalar librerías python
$ python3 -m pip install -r requirements.txt
  1. Funciona en Windows y Linux, sin embargo, Windows no es la plataforma principal

Uso

Ping

Este modo es sólo para comprobar los objetivos en línea

$ python3 main.py -f domains.txt --ping

Uso básico

$ python3 main.py -f domains.txt

domains.txt: es un archivo de texto que contiene nombres de host o ips, separadas por salto de línea

Uso avanzado

$ python3 main.py -f domains.txt -w 10 --db output.db.json

domains.txt: es un archivo de texto que contiene nombres de host o ips, separadas por salto de línea
output.db.json: salida en formato json de la herramienta (se utilizará para restaurar el estado en futuras versiones)
10: es el número de hilos de trabajo

Modo debug (verbose)

$ python3 main.py …args -v*?

v: success, warning vv: success, warning, error vvv: todos los mensajes soportados

Características

  1. CRLF
  2. Archivos sensitive p.e. (.gitinfo.php ..)
  3. Subdomain takeover
  4. Inicio de sesión FTP anónimo
  5. Mala configuración S3 buckets incluyendo automatic takeover y upload
  6. HTTP Request Sumggling
  7. Mala configuración de Firebase
  8. Revelación de información sensible p.e(API KeysSecrets ..) incluyendo archivos JS y páginas HTML
  9. Registro SPF faltantes
  10. Directory traversal
  11. PHP-CGI – CVE_2012_1823
  12. Shell Shock – CVE_2014_6271
  13. Struts RCE – CVE_2018_11776
  14. WebLogic RCE – CVE_2019_2725
  15. Confluence LFI – CVE_2019_3396
  16. Ruby on Rails LFI – CVE_2019_5418
  17. Atlassian SSRF – CVE_2019_8451
  18. Apache Httpd mod_rewrite – CVE_2019_10098
Dark Mode

Eagle (este enlace se abre en una nueva ventana) por BitTheByte (este enlace se abre en una nueva ventana)

Multithreaded Plugin based vulnerability scanner for mass detection of web-based applications vulnerabilities

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda
Más artículos
Profil3r OSINT para Encontrar Cuentas y Correos Vulnerados
Profil3r: OSINT para Encontrar Cuentas y Correos Vulnerados