zBuster es un script Bash construido para automatizar el proceso de escaneo de puertos, búsqueda de vhosts, enumeración de servicios y una opción de Dirbusting.
Tabla de Contenido
Herramientas
- Rustscan
- Nmap
- Smbclient & Smbmap & crackmapexec
- Wpscan
- Gobuster
- Gospider
Instalación
Ejecuta los siguientes comandos en una ventana de la terminal:
git clone https://github.com/zAbuQasem/zBuster
cd zBuster
chmod +x *
sudo ./install.shA través de la página de lanzamientos:
- Asegúrate de descargar Rustsan desde la página de releases. Entonces:
https://github.com/RustScan/RustScan/releases/sudo dpkg -i ~/Downloads/rustscan_2.0.1_amd64.deUso
Nota importante:
Asegúrate de especificar un nombre de dominio para obtener mejores resultados de escaneo. Para HackTheBox, especifica el nombre de dominio en el archivo /etc/hosts
#Ejemplo /etc/hosts
127.0.0.1 localhost
127.0.1.1 kali
# Las siguientes líneas son deseables para los hosts con capacidad IPv6
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
#HackTheBox
10.10.10.243 spider.htb
10.10.10.240 pivotapi.htb
10.10.11.114 bolt.htb- Todas las comprobaciones integradas
sudo ./zBuster.sh -u Foo.htb -s a- Comprobación específica
sudo ./zBuster.sh -u Foo.htb -s <CHECK>
- Dirbusting
./zBuster.sh -u Foo.htb -p <PORT> -x <FILE-EXTENSIONS [OPTIONAL]> -d <HTTPS OR HTTP> #Debe estar en este orden o args.
- Para más opciones:
./zBuster.sh -h- Problema conocido
Si tienes problemas para ejecutar el script:
sudo rm -rf result-zbusterSi esto no funciona, comprueba tu conexión de red…
Demostración
Ver GIF
https://github.com/zAbuQasem/zBuster/raw/main/Screenshots/zbuster.gifhttps://github.com/zAbuQasem/zBuster