WebCopilot: Açık kaynaklı otomasyon aracı alt alanları sıralar, hataları tespit eder

   Mart 21, 2024  Posted in HelpnetSecurity


WebCopilot, bir hedefin alt alanlarını numaralandıran ve çeşitli ücretsiz araçları kullanarak hataları keşfeden açık kaynaklı bir otomasyon aracıdır. Uygulama güvenliği iş akışını basitleştirir ve manuel komut dosyası yazmaya olan bağımlılığı azaltır.

WebYardımcı Pilot

“Bu çözümü uygulama güvenliği sürecini, özellikle de keşifle ilgili tekrarlanan görevleri kolaylaştırmak için geliştirdim. WebCopilot'un yaratıcısı Harshit Raj Singh, Help Net Security'ye, “Birçok popüler açık kaynak aracı tek bir komut dosyasında birleştirerek zamandan ve emekten tasarruf sağlıyor” dedi.

WebCopilot aşağıdaki gibi görevleri otomatikleştirir:

  • Alt alan numaralandırması: Alt alan adlarını kapsamlı bir şekilde keşfetmek için Assetfinder, Subfinder, Amass ve httpx gibi araçlardan yararlanır.
  • Aktif alt alan numaralandırması: Canlı alt alanları tanımlamak için Gobuster ve Amass'ı kullanır.
  • Başlıkların çıkarılması ve ekran görüntülerinin alınması: WebCopilot, her alt alan adı için bu ayrıntıları yakalamak amacıyla Aquatone ve httpx'i kullanır.
  • Filtreleme parametreleri: Betik, keşfedilen tüm uç noktalarda XSS, SQLi, SSRF ve daha fazlası gibi güvenlik açıklarıyla ilişkili parametreleri filtrelemek için gf kalıplarını kullanır.
  • Güvenlik açığı taraması: WebCopilot daha sonra bu filtrelenmiş parametreleri potansiyel istismarlara karşı taramak için çeşitli açık kaynaklı araçları (Dalfox, Nuclei ve Sqlmap gibi) dağıtır.

Gelecek planları ve indirme

İşte WebCopilot v2.0'ın yol haritasına bir bakış:

  • Gerekli araçların önceden mevcut kurulumlarını kontrol edecek ve yalnızca eksik olanları indirecektir.
  • Kurulum sırasında kullanıcı deneyimini geliştirmek için daha bilgilendirici günlükler sağlayacaktır.
  • Kullanımdan kaldırılanları kaldırırken daha yeni, saygın açık kaynaklı araçların entegrasyonu. Bu değişikliklere yönelik çeşitli çekme istekleri halihazırda devam ediyor.
  • Kullanıcılar yalnızca alt alan adı numaralandırması, tam tarama veya ihtiyaçlarına göre uyarlanmış özel tarama arasında seçim yapma seçeneğine sahip olacak.

WebCopilot GitHub'da ücretsiz olarak mevcuttur.

Okumalısınız: Keşke daha önce bilseydim diyeceğiniz 15 açık kaynaklı siber güvenlik aracı

Göz önünde bulundurulması gereken daha fazla açık kaynak araç:



Source link