Osmedeus ابزاری کاملاً خودکار است که به شما امکان می دهد مجموعه ابزارهای عالی را برای شناسایی و اسکن آسیب پذیری در مقابل هدف اجرا کنید.
جزییات نصب ابزار Osmedeus
سیستم عامل کالی لینوکس و سیستم لینوکسی :
git clone https://github.com/j3ssie/Osmedeuscd Osmedeus
./install.sh
نصب بر روی سیستم عامل مک :
نصب golang رسمی یا استفاده از homebrew و nmap ، masscan. GOPATH خود را مانند پرونده نصب تنظیم کنید و خوب است که اجرا کنید. بسیاری از این ابزارها روی MacOS خوب کار می کنند اما برای نصب massdns شما باید گزینه هایی را برای نصب آن از make-nolinux در install.sh تغییر دهید.
git clone https://github.com/j3ssie/Osmedeus
cd Osmedeus
./install.sh
ویژگی های اصلی این ابزار :
- Subdomain Scan.
- Subdomain TakeOver Scan.
- Screenshot the target.
- Basic recon like Whois, Dig info.
- IP Discovery.
- CORS Scan.
- SSL Scan.
- Headers Scan.
- Port Scan.
- Vulnerable Scan.
- Separate workspaces to store all scan output and details logging.
- REST API.
- SPA Web UI.
- Slack notifications
Osmedeus با سرعت سریع اجرا می شود:
- Subdomain Scanning
- ScreenShot the target
- Subdomain TakeOver Scanning
- Scanning for CorsScan
- Discovery IP space
- SSL Scan
- Port Scanning and Vulnerable Scan
به منظور مشاهده لیست ماژول ها می توانید از دستور زیر استفاده کنید :
./osmedeus.py -M
استفاده از ماژول خاص :
Scanning subdomain and Subdomain TakeOver
./osmedeus.py -m subdomain -t example.com
Screenshot the target
./osmedeus.py -m portscan -t example.com
Port Scan and Vulnerable Scan on the target
./osmedeus.py -m portscan -t example.com
Vulnerable Scan on the target
./osmedeus.py -m vuln -t example.com
Doing directory search on the target
./osmedeus.py -m dir -t example.com
Doing brute force on the service result from scanning service
./osmedeus.py -m brute -t example.com
Git repo scanning
./osmedeus.py -m git –git https://github.com/whatever/repo
Doing some stuff with Burp State file
./osmedeus.py -m burp -t example.com –burp yourburpstate.xml
به منظور آشنایی بیشتر می توانید ویدئو زیر را نیز مشاهده کنید :
