Sifter Centro de Operaciones Completo para Pentesters
Sifter Centro de Operaciones Completo para Pentesters
Seguridad
·5 Minutos de lectura

Sifter: Centro de Operaciones Totalmente Cargado para Pentesters

Sifter es un centro de operaciones totalmente abastecido para Pentesters. Compuesto por más de 80 herramientas diferentes. Combina una plétora de herramientas OSINT, de reconocimiento y de análisis de vulnerabilidades dentro de conjuntos de modelos categorizados para realizar rápidamente tareas de reconocimiento, comprobar el cortafuegos de la red, enumerar hosts remotos y locales, y escanear las vulnerabilidades “azules” dentro de Microsoft y, si no están parcheadas, explotarlas. Utiliza herramientas como blackwidow y konan para la enumeración de webdir y el mapeo de la superficie de ataque rápidamente usando ASM.

La información recopilada se guarda en la carpeta de resultados, estos archivos de salida pueden ser fácilmente analizados en TigerShark para ser utilizados en tu campaña. O compilado para un informe final para concluir una prueba de penetración.

Tabla de Contenido

Sistemas Operativos Probados

Funcionando en:

  • Kali
  • Parrot
  • Ubuntu
  • Linux (cualquier distro)
  • Windows (Subsistema Linux con Docker y VcXsrc o KeX)

Funciona en Windows con linux-subsistema, pero por favor asegúrate de que docker está correctamente instalado y configurado, siguiendo las instrucciones del sitio web de docker.

No se ha probado en Mac, aunque teóricamente debería aplicarse lo mismo a Mac que a Windows, en lo que respecta a la instalación y las herramientas de Docker.

Importante

Por favor, no ejecutes sifter o la instalación como usuario ROOT. Utiliza un usuario normal y dale permisos sólo cuando sea necesario.

¡¡NOTA!!

Si un escaneo no funciona correctamente al principio, elimine el protocolo web del objetivo: utiliza objetivo.com, en lugar de https://objetivo.com

Menú principal de Sifter
Menú principal de Sifter

Instalación

Para la instalación en una línea (paquete .deb), copia y pega el siguiente código en un terminal:

wget https://github.com/s1l3nt78/sifter/releases/download/12/sifter_12.deb; sudo dpkg -i sifter_12.deb; sifter

Para la instalación en una línea (fuente), copia y pega lo siguiente en un terminal:

git clone https://github.com/s1l3nt78/sifter.git && cd sifter && bash install.sh

Los plugins de Sifter se pueden encontrar en https://github.com/Sifter-Ex

https://github.com/Sifter-Ex

Para instalar Sifter con plugins ejecuta:

git clone --recursive https://github.com/s1l3nt78/sifter; cd sifter; bash install.sh

Módulos

Menú de ayuda de Sifter
Menú de ayuda de Sifter
  • Enterprise Information Gatherers
  1. theHarvester
  2. Osmedeus
  3. ReconSpider
  4. Emagnet
  5. CredNinja
  6. OSINT-Framework
  • Targeted Information Gatherers
  1. Maryam
  2. Seeker
  3. Sherlock
  4. E2P (Email2Phone)
  5. CardPwn
  6. iKy
  7. GHunt
  • Domain Recon Gathering
  1. DnsTwist
  2. Armory
  3. SpiderFoot
  4. Pulsar
  5. SubFinder
  6. SubDover
  • Microsoft Exploitation
  1. ActiveReign
  2. iSpy
  3. SMBGhost
      – SMBGhost Scanner
      – SMBGhost Exploit
  • Website Exploiters
  1. DDoS
      – Dark-Star
      – Impulse
      – UFONet
  2. NekoBot
  3. xShock
  4. VulnX
  • Exploit Searching
  1. FindSploit
  2. ShodanSploit
  3. GitSearcher
  • Post-Exploitation
  1. EoP Exploit (Privilege Escalation Exploit)
  2. Potatoes
      – BadPotato
      – SweetPotato
  3. PEAS
      – winPEAS
      – linPEAS
  4. WinPwn
  5. CredHarvester
  6. PowerSharp
  7. ACLight2
  8. PowerHub
  9. InveighZero
  • Exploitation Frameworks
  1. DanderFuzz – Equation Group, Courtesy of the Shadow Brokers
      - FuzzBunch
      - Danderspritz
     (Provided by the F plugin.)
  2. CobaltStrike
      (Provided by the C plugin.)
  3. PHPSploit
  4. Thoron
  5. Metasploit
  • Phishing
  1. TigerShark
  • BruteForcing
  1. BruteDUM
  2. WBruter
  • Password Tools
  1. Mentalist
  2. DCipher
  3. Ciphey
  • Network Scanners
  1. nMap
  2. WebMap
  3. AttackSurfaceMapper
  4. aSnip
  5. wafw00f
  6. Arp-Scan
  7. Espionage
  8. Intrigue-Core
  9. Responder
  • HoneyPot Detection Systems
  1. HoneyCaught
  2. SniffingBear
  3. HoneyTel (telnet-iot-honeypot)
  4. HFish
  • Vulnerability Scanners
  1. Flan
  2. Rapidscan
  3. Yuki-Chan
  4. Katana-VF (Vulnerability Framework)
  5. OWASP-Nettacker
  6. Big IP Remote Execution Scanner
  7. WeblogicScanner
  8. Vailyn
  • Router Tools
  1. RouterSploit
  2. MkCheck
  3. Airgeddon
  • WebApplication Scanners
  1. Sitadel
  2. OneFind
  3. AapFinder
  4. reNgine
  • Website Scanners & Enumerators
  1. Nikto
  2. Blackwidow
  3. WordPress
      — WPScan
      — WPForce/Yertle
  4. Zeus-Scanner
  5. Dirb
  6. DorksEye
  7. Katana-DS (Dork Scanner)
  • Operational Security & Threat Analysis
  1. EventCleaner
  2. Threat Dragon
  3. TruffleSNout
  4. Snaffler
  5. Mitre-Attack Website
  • Cross-Site Scripting & SQL Injection
  1. SQLinjection
      — WhiteWidow
      — V3n0M-Scanner
  2. Cross-Site Scripting
      — XSStrike
      — finDOM-XSS
      — XSS-Freak
  • Web Mini-Games

Esto se añadió para tener una forma divertida de pasar el tiempo durante los módulos que requieren más tiempo. Como el escaneo de puerto completo de nMap o una ejecución de RapidScan.

https://github.com/whiterabb17/sifter

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda