يعد Autoenum أداة إعادة تشغيل تقوم بالعد التلقائي للخدمات المكتشفة. قمت ببناء هذا لتوفير بعض الوقت أثناء CTFs وبيئات اختبار القلم (مثل HTB و VulnHub و OSCP) واستخلص القليل من عدد من الأدوات الموجودة بما في ذلك AutoRecon ( Tib3rius/AutoRecon ) و Auto-Recon ( Knowledge-Wisdom-Understanding/Auto-Recon ) ، و nmapautomator ( nmapAutomator ). يمكن أيضًا استخدامه في pentesting الواقعيةالاشتباك. حاليا تم اختباره فقط في كالي. إذا لاحظت وجود خطأ أو كان لديك طلب ميزة ليس من المفترض القيام به ، يرجى إرسال مشكلة أو إعلامنا بطريقة أخرى (يفضل الفتنة). شكرا والتمتع autoenum! كيف يعمل Autoenum لأول مرة يقوم بمسح 2 nmap بالترادف ، فحص واحد يبحث على وجه التحديد عن إصدارات الخدمة لتشغيلها ضد البحث
والآخر مسح يعتمد على الحجة. يتحقق كل ملف تعريف للفحص من الخدمات قيد التشغيل ، ونوع الفحص هو الفرق الوحيد. بعد الانتهاء من عمليات الفحص ، يتم فتح الخدمات / المنافذ وأنظمة التشغيل إلى جانب إخراج البرنامج النصي (إذا كان متاحًا) وتحليلها بشكل إضافي. إذا تم العثور على خدمة معينة ، سيبدأ Autoenum في التعداد عن طريق إيقاف تشغيل عدد من الأدوات وإنشاء سجل لتلك الخدمة (أي اكتشاف http يبدأ تشغيل nikto و wafw00f و gobuster وغيرها). إذا لم يتم اكتشاف تبعية مطلوبة ، فسيتم تثبيت هذه التبعية تلقائيًا والتحقق منها إذا كان هناك تحديث جديد في كل مرة يتم فيها تشغيل الأداة. يقوم Autoenum بإخراج هذه المعلومات في قسمين رئيسيين (نوع المسح الضوئي والأدوار المنهوبة) مع تفرعات الدلائل الفرعية تبعًا لما هو د.
التركيب
git clone https://github.com/thatonetester/autoenum.git
تشغيل Autoenum من أي مكان
cp ~/autoenum/autoenum.sh /usr/bin/autoenum
chmod o+x /usr/bin/autoenum
autoenum
ما هو الإصدار الجديد
1.1
- تمت إضافة الإصدار الأول ، تعداد HTTP و SMB بالإضافة إلى فوضى التعليمات البرمجية الوظيفية التي كانت عليه من قبل
- تمت إضافة المسح العدواني ، وشملت nmap-to-searchsploit فحص البحث عن الإصدار المستغل
- تمت إضافة getopts لتحليل الوسيطة لتحل محل الشروط الشرطية المرقعة
الإصدار 1.2
- تمت إضافة قائمة المساعدة والمنطق لاكتشاف التبعيات
- تم إصلاح مشكلة كسر المحطة الطرفية (نوعًا ما ، مفتوحة للأفكار إذا كان هناك أي شيء أفضل من مسح مخرجات المحطة الطرفية).
الإصدار 1.3
- تم إصلاح مشكلة المسح المتزامن بحيث يتم إطلاق كلا المسحين في نفس الوقت الآن ولديهما بعض الأدوات لتعدادات خدمة معينة للتشغيل في الخلفية حيث يبقى الآخرون في المقدمة لتوفير الوقت
الإصدار 1.4
- تمت إضافة تعدادات لخدمات متنوعة بما في ذلك LDAP و SNMP و SMTP و oracle و FTP و banner
- يتم تشغيل الملف المضاف الذي يحتوي على جميع الأوامر في حالة فشل الأمر
- تثبيت أدوات لم يتم الكشف عنها والتحقق مما إذا كانت جميعها محدثة
الإصدار 1.4.1
- تم إصلاح مشكلة ترميز searchsploit حيث تم عرض الأجزاء على أنها مشفرة عند قراءتها من محرر نصوص
الإصدار 2.0
- يعمل Autoenum الآن كأداة وحدة تحكم مشابهة لـ msfconsole.
الإصدار 2.0.1
- أمر قذيفة مستمر
الإصدار 2.4 (العمل قيد التقدم)
- إضافة ملف مسح ضوئي فولن ومسح مجتمعة
- imap ، الخلية ، redis ، الكؤوس ، تعداد ipp
التبعيات
قد يكون نظام التشغيل لديك مثبتًا أو غير مثبت عليه بشكل افتراضي. لا داعي للقلق ، يتعرف Autoenum على الأدوات غير المثبتة ويقوم بتثبيتها لك ، حتى التحديث إذا لم تكن محدثة!
- نماب
- نيكتو
- مغرور
- whatweb
- واحد
- الاختيار snmp
- سنامبواك
- شرسة
- dnsenum
- dnsrecon
- سلسلان
- uniscan
- تعداد المستخدم snmp
- اوسكانر
- wafw00f
- عوده
- البحث
- rpcbind
- تنبت
- jq
شكرا
Dievus