今天为大家带来的是一款名为okadminfinder3的工具,它能够在渗透测试过程中帮助研究人员查找目标程序的管理员面板接口或管理员账户登录地址。
OkadminFinder使用Python 3.x开发,是一款Apache2的实用工具。如果你在进行渗透测试时需要寻找网站的管理员入口或管理界面,OkadminFinder将是你的理想选择!尽管网络上存在许多具有类似功能的工具,但无论是在效率还是安全性方面,这些工具都无法与OkadminFinder相提并论。值得注意的是,OkadminFinder还支持使用Tor来隐藏你的活动痕迹。
工具依赖如下:
1、 argparse v1.4.0 2、 colorama v0.4.1 3、 PySocks v1.6.8 4、 tqdm v4.31.1 5、 requests v2.21.0
在Linux上配置OkadminFinder,需要执行以下命令:
sudo apt install torsudo apt install python3-socks (optional)pip3 install --user -r requirements.txt
在Windows上配置OkadminFinder,首先需要下载Tor Bundle:【点我下载】,然后运行以下命令安装依赖组件:
pip3 install -r requirements.txt
在Linux平台上运行OkadminFinder,可以使用以下命令:
git clone https://github.com/mIcHyAmRaNe/okadminfinder3.gitcd okadminfinder3chmod +x okadminfinder.pypython3 okadminfinder.py
在Windows平台上运行OkadminFinder,首先下载并提取这个【ZIP】文档(https://www.php.cn/link/2320cc311e948c73c192f8b63d1ffab1:
cd okadminfinder3py -3 okadminfinder.py
对于Pentestbox用户,可以将以下代码添加到“C://Pentestbox/bin/customtools/customaliases”文件中,以便直接使用“okadminfinder”命令启动工具:
主要更新介绍: 完美整合Discuz!论坛,实现一站式登陆、退出、注册; 同步所有会员资料; 新增购物车功能,商品购买更加方便、快捷; 新增部分快捷菜单,网站访问更加方便; 限制首页商品、店铺标题显示长度; 修正会员后台管理不能更改密码的错误; 完善商品显示页面所有功能链接; 修正后台标签管理部分错误; 修正前台学校列表不按后台顺序显示的错误; 修正搜索功能中学校名称过长导致显示紊乱的现象; 修正
okadminfinder=py-3 "%pentestbox_ROOT%/bin/Path/to/okadminfinder3/okadminfinder.py" $*
OkadminFinder的主要功能包括:
1、支持超过500种管理员面板;
2、支持Tor和代理;
3、随机User Agent;
4、支持通过命令行参数进行控制,例如:
okadminfinder.py -u example.com --proxy 127.0.0.1:8080
OkadminFinder3的项目地址为:【https://www.php.cn/link/f5d5a9d3f41d573a4dd241b0476c7910】
- 参考来源:mIcHyAmRaNe,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
