SCRUTIN
Scrutin es un bot en Telegram, desarrollado por SrBiggs y Cyr4x, actualmente se mantiene en su version 2.0. Gracias a Scrutin podemos detectar vulnerabilidades en sitios web, realizar busquedas avanzadas por medio de dorks y encriptar y desencriptar texto.
Despues de iniciar el bot, con el comando /help nos desplega una lista de los comandos que tienen para ser usados. Dependiendo de nuestras necesidades o lo que deseemos hacer, solo escribimos el comando para conocer su sintaxis, por ejemplo en nuestro caso queremos detectar vulnerabilidades web.
Despues de iniciar el bot, con el comando /help nos desplega una lista de los comandos que tienen para ser usados. Dependiendo de nuestras necesidades o lo que deseemos hacer, solo escribimos el comando para conocer su sintaxis, por ejemplo en nuestro caso queremos detectar vulnerabilidades web.
Las
vulnerabilidades web, que detecta Scrutin son XSS, SQL Injection y LFI.
Su sintaxis de uso resulta muy sensilla y de facil comprendimiento para
cualquier usuario. La forma de ejecutar cualquier tipo de escaneo es la
siguiente:
/xss www.sitioV.com/buscar.php?id=1 --> Para XSS
/sql www.sitioV.com/buscar.php?id=1 --> Para SQL Injection
/lfi www.sitioV.com/buscar.php?id=1 --> ParaLFI
Por ejemplo si queremos comprobar, si un sitio es vulnerable a XSS.
Por ejemplo si queremos comprobar, si un sitio es vulnerable a XSS.
Como podemos observar en el resultado, el sitio es vulnerable y nos da como resultado (positivo) el payload que inicia una alerta en el sitio e informacion como el servidor, la tecnologia de desarrollo y el metodo HTTP con el cual se envian los datos el cual es GET. Por el momento, Scrutin solo detecta y explota vulnerabilidades XSS reflejado.
El siguiente ejemplo es de la vulnerabilidad SQL INJECTION.
Algo que me encanta en lo personal de este bot, es la generacion de Dorks con el comando /dork donde debemos especificar el archivo y el parametro. La sintaxis es la siguiente:
Y del igual forma les podemos dar uso en el mismo bot, con el comando /bing acompañado de un dork: "/bing index.phpid="
El siguiente ejemplo es de la vulnerabilidad SQL INJECTION.
Algo que me encanta en lo personal de este bot, es la generacion de Dorks con el comando /dork donde debemos especificar el archivo y el parametro. La sintaxis es la siguiente:
/dork [nameFile] [paramter]
Por ejemplo si utilizamos "/dork search id=" el bot nos generara una lista de dorks con esos parametros.
------- Datos de Contacto -------
Scrutin Telegram: @ScrutinBot
Creadores Telegram: @SrBiggs @Cyr4x
Post: Drok3r (RedBird Seguridad Ofensiva - redbirdTEAM - CiberSecurityRECON)
Post Telegram: @Drok3r
Drok3r Fanpage: https://goo.gl/MEZPnt
RedBird: https://goo.gl/F39VBc
[*] TWITTER
Personal: https://goo.gl/Zo553r
Personal: https://goo.gl/Zo553r
0 Comentarios