O Yuki Chan é uma ferramenta de Teste de Penetração Automatizada, esta ferramenta irá auditar todo o método de teste de segurança padrão para você.
AVISO
Eu recomendo usar esta ferramenta usando o Kali Linux OS Usando essa ferramenta, significa que você concorda com termos, condições e riscos
Ao usar essa ferramenta, você concorda que
Eu recomendo usar esta ferramenta usando o Kali Linux OS Usando essa ferramenta, significa que você concorda com termos, condições e riscos
Ao usar essa ferramenta, você concorda que
- uso para testes de segurança legítimos
- não para crime
- O uso desta ferramenta apenas por razões educacionais apenas
- Você está disposto a ser encarregado da lei penal ou estadual aplicável por agentes da lei e governo quando abusado
- o risco é suportado por você mesmo
- Automatizado
- Intel-Gathering
- Análise de vulnerabilidade
- Auditoria de segurança
- OSINT
- Rastreamento
- Enumeração do sistema
- Fuzzing
- Auditoria CMS
- Auditoria de segurança SSL
- E claro Esta ferramenta desenhada para Targetted pentesting Too
Módulos em Yuki Chan
- Analisador de domínio Whois
- Nslookup
- Nmap
- TheHarvester
- Metagoofil
- DNSRecon
- Sublist3r
- Wafw00f
- WAFNinja
- XSS Scanner
- WhatWeb
- Espaguete
- WPscan
- WPscanner
- WPSeku
- Droopescan (CMS Vulnerability Scanner Wordpress, Joomla, Silverstripe, Drupal e Moodle)
- SSLScan
- SSLyze
- A2SV
- Dirsecado
Como usá-lo ?
Esta ferramenta apenas foi projetada para o sistema operacional Linux, então, se você não estiver usando o sistema operacional Linux, é bom, mas se você tiver Android Smarphone ou Tablet, você pode executar esta ferramenta via Termux ou GNURoot Debian,
então você está pronto?
Vamos começar com
Ok, no Kali Linux já foi instalado este módulo
- Nmap
- Wafw00f
- WPScan
- SSLScan
- SSLyze
você pode instalá-lo primeiro aqui, eu lhe dou recurso
- Nmap
yum install nmap
Debian Linux e Derivativos como o Ubuntuapt-get install nmap
mais informações: https://nmap.org- Wafw00f
git clone https://github.com/EnableSecurity/wafw00f.git
cd wafw00f
python setup.py install
ou maneira simplespip install wafw00f
- WPScan
sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev
Instalando dependências no Fedorasudo dnf install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch rpm-build
Instalando dependências no Arch Linuxpacman -Syu ruby
pacman -Syu libyaml
Instalando manualmente (não recomendado)git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test
mais informações https://github.com/wpscanteam/wpscan se você não pode instalar WPScan não se preocupe, basta Ignorar, eu tenho um módulo wpscan alternativo para você- SSLScan
more info about installing this module
https://github.com/rbsec/sslscan
- SSLyze:
git clone https://github.com/nabla-c0d3/sslyze.git
cd sslyze
pip install -r requirements.txt --target ./lib
ou maneira simplespip install --upgrade setuptools
pip install sslyze
Se o Nmap, o Wafw00f, o WPScan, o SSLScan, o SSLyze não instalado no seu sistema operacional talvez essa ferramenta realmente não funcione completamente, então se Nmap, Wafw00f, WPScan, SSLScan, SSLyze já estiverem instalados, você pode seguir. P: posso ignorar usando esta ferramenta sem o Nmap, Wafw00f, WPScan, SSLScan, SSLyze instalado no meu sistema operacional?
A: sim, você pode fazê-lo, mas não realmente funciona completamente
Ok, a seguir, este é passo a passo para a preparação para uso pela primeira vez
First Things First Clone This Tool
git clone https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest.git
Entre no diretóriocd Yuki-Chan-The-Auto-Pentest
Dê o nível de acesso Chmod 777chmod 777 wafninja joomscan install-perl-module.sh
chmod 777 Module/WhatWeb/whatweb
E, em seguida, instale o módulo Pythonpip install -r requirements.txt
Depois disso instala o módulo Perl./install-perl-module.sh
Preparação concluída agora execute esta ferramenta e feliz pentest Run This Tool
./yuki.sh
ScreenShoot Preview