Новый инструмент DorkMe облегчит поиск уязвимостей через Google Dorks

Новый инструмент DorkMe облегчит поиск уязвимостей через Google Dorks

Новый инструмент DorkMe поможет легко находить уязвимости, используя технику Google Dorks. Таким способом можно найти, например, проблему SQL-инъекции, а также другие серьезные дыры. Напомним, что Google Dorks представляет собой технику использования скрытых возможностей Google для поиска уязвимостей.

DorkMe представляет собой инструмент, разработанный для облегчения задачи поиска брешей с использованием Google Dorks. На данный момент DorkMe был протестирован в ParrotOS и Kali Linux 2.0.

Стоит отметить, что это всего лишь бета-версия, поэтому пользоваться ей придется с осторожностью — ждать около минуты между каждыми запросами и три минуты каждые 100 запросов.

Ознакомиться с требованиями и зависимостями можно благодаря следующей команде:

pip install -r requirements.txt

Для справки можно использовать команду:

python DorkMe.py –help

Примеры:

python DorkMe.py –url target.com –dorks vulns -v (рекомендуется для тестов)
python DorkMe.py –url target.com –dorks Deprecated,Info -v
python DorkMe.py –url target.com –dorks all -v

Сообщить об ошибке или пожеланиях можно автору инструмента в Telegram — @blueudp.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышла Fudo PAM 5.1 с автоматическим сканированием контроллеров домена

Компания Fudo выпустила новую версию системы Fudo PAM 5.1, предоставляющую более совершенные функции управления привилегированным доступом, расширенное управление паролями и многое другое.

С выходом версии 5.1 заказчики получают расширенную функциональность PAM, включая смену паролей кластера, аутентификацию на основе сертификатов, подробный мониторинг активности в шлюзе доступа, а также усовершенствованный пользовательский интерфейс.

При этом Fudo 5.1 продолжает сохранять удобство использования и простое развертывание и настройку, к которым привыкли пользователи решения. Внедрение Fudo 5.1 также позволяет обеспечить быструю имплементацию принципов нулевого доверия (Zero Trust) и выдачи разовых доступов (Just in Time) в компаниях из различных отраслей.

«Мы продолжаем наблюдать за атаками, направленные на важнейшие объекты инфраструктуры и организации по всему миру, — пояснил Патрик Брожек (Patryk Brożek), генеральный директор Fudo Security. — Крайне важно, чтобы ИТ-руководители продолжили внедрение принципов нулевого доверия в систему безопасности сети. Злоупотребление привилегированным доступом и взломанные 1/4 учетные записи по-прежнему остаются самыми актуальными проблемами информационной безопасности в 2021 и следующем году».

Брожек добавил:

«В новом выпуске 5.1 мы отреагировали на запросы заказчиков и реализовали самый безопасный и при этом простой способ доступа удаленных пользователей к серверам, приложениям и системам организации, позволяющий также специалистам по безопасности быстро переходить к использованию принципов нулевого доверия для привилегированного доступа».

С новыми функциональными возможностями можно ознакомиться в нашем сертифицированном обзоре.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru