Взлом и проверка на уязвимости

Cansina – инструмент для просмотра скрытого контента с открытым исходным кодом

Разведка является одним из первых шагов, которые необходимо предпринять в рамках участия в испытаниях на ручку. На этом этапе информация собирается с использованием различных инструментов и источников. Некоторые веб-приложения могут скрывать веб-ресурсы от общественности, однако есть способ обнаружить скрытый контент. Cansina – один из таких инструментов с открытым исходным кодом, который помогает в поиске скрытого контента с использованием метода запроса и ответа.

Как установить Cansina

Клонирование утилиты

Cansina можно установить, скопировав настройку из репозитория github. однако нам также необходимо установить зависимости, чтобы инструмент работал правильно. Инструмент и зависимости могут быть установлены с помощью следующих команд:

pip install --user requests[security] git clone --depth=1 https://github.com/deibit/cansina

Просмотр контента с использованием Consina

Сканирование с помощью cansino

Cansina предоставляет различные опции (команды) для обнаружения контента на целевом веб-сайте. Мы можем использовать следующую команду для обнаружения контента в целевом веб-приложении.

python cansina.py –u <target website> -R

Про сканированный код

Вышеупомянутая команда сканирует скрытый контент. Средство ищет файл robots.txt на целевом веб-сервере, чтобы использовать его в качестве полезной нагрузки. Вывод (обнаруженный контент) отображается в табличном формате. По умолчанию для обнаруженного содержимого записываются коды ответов на сервер и размеры файлов.

Мы можем пропустить коды ответов сервера, если это необходимо. Кроме того, мы можем использовать пользовательскую полезную нагрузку для обнаружения контента на целевом веб-сайте с помощью следующей команды:

cansina.py -u <target_url> -p <payload_filename> -b 400,500

Различные коды ответа сервера

Вышеупомянутая команда использует пользовательскую полезную нагрузку и пропускает ответы 400 500 ответов на сервер. Мы можем сузить процесс обнаружения, чтобы направить инструмент на поиск определенного контента с помощью следующей команды. cansina.py -u <target_url> -p <payload_filename> -c <look_for_this_content> Аналогичным образом, мы можем пропустить определенные размеры файлов (например, 500) для фильтрации содержимого с помощью следующей команды. Мы также можем предоставить список размеров, чтобы пропустить их в результатах поиска.

cansina.py -u <target_url> -s 500 -p <payload_filename>

Возможности Cansina

  • Cansina поддерживает многопоточность и многопроцессорный поиск.
  • Инструмент предлагает несколько опций для фильтрации обнаружения содержимого.
  • Поддержка SSL и прокси доступна для инструмента.
  • Cansina хранит данные в базе данных sqlite для удобства управления данными.

Выводы о Cansina

Cansina – это фантастический, простой в использовании инструмент, который помогает обнаруживать веб-контент, который можно использовать в рамках пентестинга для дальнейшей эксплуатации.

Подписывайтесь на обновления сайта, а также наш Telegram.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

2 комментариев

  1. With havin so much content and articles do you ever run into any problems of plagorism or copyright infringement? My site has a lot of unique content I’ve either created myself or outsourced but it appears a lot of it is popping it up all over the internet without my authorization. Do you know any solutions to help stop content from being ripped off? I’d definitely appreciate it.

    1. I cannot answer, because I do not know how many people taked my articles. But its a real porblem in our time. You can write about this to Google Support or Bing Support.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button