tanerinanir / 0x94TR

0x94TR Burp Extension - Java version

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

0x94TR

  • Burp version
  • Windows version (does not require burp - Burp gerektirmiyor)
  • Linux version (does not require burp - Burp gerektirmiyor)

0x94TR Burp version

Command Injection
Blind Command Injection
Template Injection
Code Injection
Local Fıle Inclusion
SSI Injection
Open Redirect
SSRF
Arbitrary File Download

-----------


#Install


---------------------------------

0x94TR - Python version (does not require burp - Burp gerektirmiyor)

Taramak istemediginiz ozelligi config.cfg dosyasında True yazan yerleri False yaparak devre dışı bırakabilirsiniz

Programdaki başlıca özellikler :

Sunucu IP adresi ve kullanılan protocol bilgisini alir
Sunucunun Allow Header listesini alır
Seo yada 302 yonlendirmeli linklerin location URL lerini alır
Sitedeki tüm linkleri 3 farklı crawl yöntemiyle tamamen alır (Örümcek misali sitedeki tüm linkleri gezer)
Tüm sitede Expression Language Injection dener.
Tüm sitede HTTP Response Splitting
Tüm sitede SSI(Server-Side Includes) açıklarını dener
Tüm GET ve POST verilerinde Blind LDAP injection dener
Tüm GET ve POST verilerinde Blind XPATH injection dener
Tüm GET ve POST verilerinde Remote Command Execution dener
Tüm GET ve POST verilerinde Blind Command injection dener
Tüm GET ve POST verilerinde SQL injection dener
Tüm GET ve POST verilerinde Blind SQL injection dener
Tüm GET ve POST verilerinde Time Based SQL injection dener
Tüm GET ve POST verilerinde Header injection dener
Tüm GET ve POST verilerinde Cross-Site Scripting(XSS) dener(noscript olup olmadiğini belirtir)
Tüm GET ve POST verilerinde Command injection dener
Tüm GET ve POST verilerinde Frame injection dener
Tüm Sitede Local File Inclusion denemesi yapar.
Http Trace Cross-Site Scripting açığını test eder
Tüm linklerde Header Crlf injection dener
Bulduğu site içi tüm linklerde login sayfalarini otomatik bulup basit capli brute force gerçekleştirir.
Wordpress yada Joomla siteleri tespit eder.
Tomcat kullanan siteyi tespit edip, default password denemesi yapar.
Joomla token açığını otomatik dener
Gezdiği tüm linklerde ajax ile veri gönderimi yapan URL leri tespit eder
Gezdiği tüm linklerde geçen emailleri otomatik alır
Çalışmayan(Kodları gözüken) PHP ve ASP kodlarının olduğu sayfaları tespit eder.
Gezdiği tüm linklerde OPEN Redirect açığı olup olmadığını kontrol eder
Gezdiği tüm linklerde bir alt dizine inip index Of olup olmadığını kontrol eder
Gezdiği tüm linklerde FRAME,Javascript,CSS kontrolü yapar.
Aspx siteler için Custom Error dosyası analizi yapar
Aspx siteler için Elmah Error Log dosyası analizi yapar
Aspx siteler için Aspx Trace Information analizi yapar
Cold Fusion siteler için dizin taraması ve panel taraması yapar
Gezdiği tüm sitelerde bulunan dizinlerde aynı zamanda CSS ve Javascript dizinlerinde Shell taraması yapar
Gezdiği tüm linklerin yedek dosyası kontrolünü yapar
Site içerisindeki tüm dizinlerde yedeklenmiş dosya yada bilgi dosyaları (rar,zip,tar,tar.gz,txt,sql) kontrolü yapar
Site içerisinde dosya upload izni olan sayfaları bulur
ShellShock açığını test eder
Apache Struts açığını test eder
SEF url sistemi olan sitelerde SEF url adreslerine göre çoklu Cross-Site Scripting(XSS) denemesi yapar.
SEF url sistemi olan sitelerde SEF url adreslerine göre çoklu SQL injection denemesi yapar.
Wordpress sitelerin belli başlı açıklarını otomatik dener
Akıllı sistem mevcuttur(Form Sayfa içinde user,username,pass,password vb id yada name olarak tanıtılmışsa otomatik olarak basit çaplı brute force gerçekleştirir)
Tüm dizinlerde belli başlı dosyalar olan phpinfo,install,db vb dosyalarını arar
WS-FTP log dosyasını kontrol eder
Nodejs proje dosyalarını kontrol eder
Git proje dosyalarını kontrol eder
Her dizinde Okumaya açık olan htaccess dosyalarını bulur
ve daha bir çok özellik
AYARLAR

Javascript destekler.
Asp.net ve Java siteler için ignoreparametre(taramaya dahil etme) özelliği ignoreparametre.txt den ayarlanabilir.

Config.cfg dosyasından :
Thread sayısı,
Cookie ayarı (Login olupta işlem yapabilir),
Proxy ayarı,
ve birden fazla Request engelleyen siteler için Request bekleme limiti ayarlanabilir

// Her yazılımda olduğu gibi, bu yazılımda da yanılma payı olabilir.Fakat elimden geldiğince exploit ederek açıkları tespit etmeye çalıştım. Yazılıma kendi bulma ve çalışma mantıklarımı sistematik şekilde entegre ettim.Aynı zamanda kolaylaştırmak için 10 küsür aracın da çalışma mantığını entegre ettim.Program çok iyidir diyemem çünkü programda eklemediğimiz halen bir çok şey mevcuttur. Onlarıda vakit buldukça geliştiriyoruz //

SADECE Güvenlik testleri için kullanın
Yazılımın oluşturacağı sorunlardan yazılımcı sorumlu değildir.
Yazılımın oluşturacağı sorunlardan yazılımcı sorumlu değildir.
Yazılımın oluşturacağı sorunlardan yazılımcı sorumlu değildir.
All responsibility belongs to the user
Tüm sorumluluk kullanıcıya aittir.
TÜRK sitelerinde tarama yapmaz


Twitter 0x94

About

0x94TR Burp Extension - Java version