NOTÍCIAS

[ANONYMOUS][grids]

Yuki Chan - Automate Pentest Tool

 Pentest

O Yuki Chan é uma ferramenta de Teste de Penetração Automatizada, esta ferramenta irá auditar todo o método de teste de segurança padrão para você.

AVISO
Eu recomendo usar esta ferramenta usando o Kali Linux OS Usando essa ferramenta, significa que você concorda com termos, condições e riscos
Ao usar essa ferramenta, você concorda que
  1. uso para testes de segurança legítimos
  2. não para crime
  3. O uso desta ferramenta apenas por razões educacionais apenas
Ao usar essa ferramenta, você concorda que
  1. Você está disposto a ser encarregado da lei penal ou estadual aplicável por agentes da lei e governo quando abusado
  2. o risco é suportado por você mesmo
Obrigado e contente recurso feliz


  • Automatizado
  • Intel-Gathering
  • Análise de vulnerabilidade
  • Auditoria de segurança
  • OSINT
  • Rastreamento
  • Enumeração do sistema
  • Fuzzing
  • Auditoria CMS
  • Auditoria de segurança SSL
  • E claro Esta ferramenta desenhada para Targetted pentesting Too

Módulos em Yuki Chan
  • Analisador de domínio Whois
  • Nslookup
  • Nmap
  • TheHarvester
  • Metagoofil
  • DNSRecon
  • Sublist3r
  • Wafw00f
  • WAFNinja
  • XSS Scanner
  • WhatWeb
  • Espaguete
  • WPscan
  • WPscanner
  • WPSeku
  • Droopescan (CMS Vulnerability Scanner Wordpress, Joomla, Silverstripe, Drupal e Moodle)
  • SSLScan
  • SSLyze
  • A2SV
  • Dirsecado

Como usá-lo ? 
Esta ferramenta apenas foi projetada para o sistema operacional Linux, então, se você não estiver usando o sistema operacional Linux, é bom, mas se você tiver Android Smarphone ou Tablet, você pode executar esta ferramenta via Termux ou GNURoot Debian,
então você está pronto? 
Vamos começar com
Ok, no Kali Linux já foi instalado este módulo

  • Nmap
  • Wafw00f
  • WPScan
  • SSLScan
  • SSLyze
Então, se o seu sistema operacional não o tiver, 
você pode instalá-lo primeiro aqui, eu lhe dou recurso

  • Nmap
Red Hat, Fedora, Mandrake e Yellow Dog Linux com Yum
yum install nmap
Debian Linux e Derivativos como o Ubuntu
apt-get install nmap
mais informações: https://nmap.org
  • Wafw00f
git clone https://github.com/EnableSecurity/wafw00f.git
cd wafw00f
python setup.py install
ou maneira simples
pip install wafw00f
  • WPScan
Instalando dependências no Ubuntu
sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev
Instalando dependências no Fedora
sudo dnf install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch rpm-build
Instalando dependências no Arch Linux
pacman -Syu ruby
pacman -Syu libyaml
Instalando manualmente (não recomendado)
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test
mais informações https://github.com/wpscanteam/wpscan se você não pode instalar WPScan não se preocupe, basta Ignorar, eu tenho um módulo wpscan alternativo para você
  • SSLScan
more info about installing this module
https://github.com/rbsec/sslscan
  • SSLyze:
git clone https://github.com/nabla-c0d3/sslyze.git
cd sslyze
pip install -r requirements.txt --target ./lib
ou maneira simples
pip install --upgrade setuptools
pip install sslyze
Se o Nmap, o Wafw00f, o WPScan, o SSLScan, o SSLyze não instalado no seu sistema operacional talvez essa ferramenta realmente não funcione completamente, então se Nmap, Wafw00f, WPScan, SSLScan, SSLyze já estiverem instalados, você pode seguir. 
P: posso ignorar usando esta ferramenta sem o Nmap, Wafw00f, WPScan, SSLScan, SSLyze instalado no meu sistema operacional? 
A: sim, você pode fazê-lo, mas não realmente funciona completamente 
Ok, a seguir, este é passo a passo para a preparação para uso pela primeira vez 
First Things First Clone This Tool
git clone https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest.git
Entre no diretório
cd Yuki-Chan-The-Auto-Pentest
Dê o nível de acesso Chmod 777
chmod 777 wafninja  joomscan  install-perl-module.sh
chmod 777 Module/WhatWeb/whatweb
E, em seguida, instale o módulo Python
pip install -r requirements.txt
Depois disso instala o módulo Perl
./install-perl-module.sh
Preparação concluída agora execute esta ferramenta e feliz pentest 
Run This Tool
./yuki.sh

ScreenShoot Preview


Yuki Chan - Automate Pentest Tool
Pentest Tool
Yuki Chan - Automate Pentest Tool
 Automate Pentest Tool
Yuki Chan
Yuki Chan - Automate Pentest Tool
Yuki Chan - Automate Pentest Tool
Yuki Chan - Automate Pentest Tool
Yuki Chan - Automate Pentest Tool