Galileo Scanner Tool
Galileo adalah kerangka kerja pengauditan aplikasi web gratis yang dapat melakukan berbagai tugas pengujian penetrasi, seperti pengumpulan informasi, fingerprinting, bruteforcing, uji injeksi, dan mengeksploitasi kerentanan. Galileo menggunakan modul yang berbeda untuk melakukan tugas-tugas ini. Modul dapat dibagi menjadi beberapa kategori berikut.
- Brute Force
- Disclousure
- Fingerprint
- Injection
- Scanner
- Tools
- Exploitation
Modul bruteforce dapat digunakan untuk bruteforce credentials. Modul Disclousure dapat menemukan informasi seperti data kartu kredit, IP pribadi, email, dan kode sumber. Modul Fingerprint dapat mengumpulkan informasi tentang Content Management System (CMS), kerangka kerja, dan server. Modul Injection dapat memeriksa perintah OS dan kerentanan injeksi SQL dalam aplikasi web target. Modul Exploitation dapat mengeksploitasi kesalahan seperti kerentanan shellshock.
Galileo Installation
Anda bisa Cloning Github di bawah ini.
$ git clone https://github.com/m4ll0k/Galileo.git galileo
Untuk menginstal persyaratan, ikuti perintah berikut.
$ cd galileo
Install requirements
$ python2 -m pip install -r requirements.txt
Run
$ python2 galileo.py
Untuk melihat daftar modul, gunakan perintah berikut.
$ show modules
$ use
Misalnya, untuk menggunakan modul fingerprint/server, ketik perintah berikut.
$ use fingerprint/server
Untuk menentukan aplikasi web target, kita perlu menggunakan parameter yang ditetapkan. Parameter set yang tersedia dapat dilihat dengan mengetikkan perintah bantuan set di terminal.
Untuk menentukan web target, kita perlu menggunakan parameter HOST ditetapkan dalam format berikut.
$ set HOST
Untuk menjalankan modul yang dipilih, cukup ketik jalankan di baris perintah.
$ run
Modul berjalan dan menampilkan hasilnya di layar seperti yang ditunjukkan di bawah ini.
Kita dapat menggunakan semua modul dengan cara yang sama. Misalnya, untuk menggunakan injeksi SQL, kita dapat menggunakan modul injeksi / sq_injection dalam format berikut
$ use injection/sql_injection
$ set HOST
$ run
Jika web target rentan, modul akan merespons dengan informasi Sistem Manajemen Database (DBMS) backend.