Юки Чан — инструмент автоматизированного тестирования и аудита на проникновение в Kali Linux

Опубликовано: 19 Сентября, 2022

Yuki Chan — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub . Yuki Chan — это автоматизированный инструмент для тестирования на проникновение. Этот инструмент очень полезен для исследователей безопасности. Юки Чан используется для сбора информации и тестирования безопасности веб- сайтов и веб-серверов . Yuki Chan — самый простой и один из лучших инструментов для тестирования на проникновение. Юки Чан предоставляет множество интегрированных инструментов для проведения тестирования на проникновение в целевую систему.

Юки Чан разбивает задачи тестирования на проникновение. Юки Чан — это инструмент разведки с открытым исходным кодом. Этот инструмент даже используется для оценки уязвимостей системы управления контентом (CMS) . Так же, как инструмент recon -ng в kali Linux. Юки Чан имеет множество модулей, а также metagoofil , wafninja , spaghetti , joomscan , xss scan , Who-is , dnsrecon . У Юки Чан есть множество модулей, которые используются для тестирования на проникновение. В Yuki Chan каждый модуль запускается автоматически, когда любой из модулей сканирует цель. Yuki Chan состоит из более чем 15 модулей , которые можно использовать для тестирования на проникновение . Yuki Chan используется для сбора информации и тестирования безопасности веб-сайтов и веб-серверов. Yuki Chan — самый простой и один из лучших инструментов для тестирования на проникновение . Юки Чан предоставляет множество интегрированных инструментов для проведения тестирования на проникновение в целевую систему.

Особенности инструмента Юки Чан:

  • Yuki Chan — это бесплатный инструмент с открытым исходным кодом.
  • Юки Чан — инструмент разведки с открытым исходным кодом.
  • Юки Чан имеет встроенные вспомогательные инструменты, такие как сканер joomscan xss и т. д.
  • Юки Чан может работать с поиском whois.
  • Юки Чан может проводить аудит безопасности SSL
  • Юки Чан может отслеживать перечисление.
  • Yuki Chan — это полностью автоматизированный инструмент.
  • Юки Чан имеет более 15 модулей, которые можно использовать для тестирования на проникновение.
  • Модули Yuki Chan запускаются автоматически, когда предыдущие модули останавливаются после сканирования.
  • У Юки Чан также есть модуль фаззинга.
  • Юки Чан также может проводить аудит системы управления контентом, такой как WordPress.
  • Yuki Chan — это полный пакет анализа уязвимостей.

Использование инструмента Юки Чан:

  • Юки Чан привык сканировать веб-сайты и веб-приложения.
  • Юки Чан привыкла сканировать систему управления контентом (CMS)
  • Юки Чан может найти уязвимости в CMS, например. Вордпресс, Джумла и др.
  • Юки Чан имеет большое количество модулей, таких как metagoofil, wafninja и т. д.
  • У Юки Чана есть модуль под названием XSS-сканер, который используется для поиска уязвимостей межсайтового скриптинга.
  • Yuki Chan является бесплатным и открытым исходным кодом, вы можете использовать этот инструмент бесплатно.

Установка Юки Чан в Kali Linux:

Шаг 1. Откройте Kali Linux и перейдите на рабочий стол с помощью следующей команды. На рабочем столе мы должны создать каталог, в который вы будете устанавливать инструмент или клонировать инструмент из GitHub.

command : cd Desktop

Шаг 2. На данный момент вы находитесь на рабочем столе. Создайте новый каталог с именем YukiChan, используя следующую команду.

command : mkdir YukiChan

Шаг 3. Вы создали каталог YukiChan. Перейдите в этот каталог с помощью следующей команды.

command : cd YukiChan

Шаг 4. Теперь вы находитесь в каталоге YukiChan. Здесь вам нужно клонировать инструмент YukiChan с GitHub. Чтобы клонировать инструмент, используйте следующую команду.

command : git clone https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest

Шаг 5. Инструмент загружен в каталог. Теперь перечислите содержимое инструмента, используя следующие команды.

command : ls

Шаг 6. Здесь вы можете увидеть новый каталог. Юки-Чан-авто-пентест. Перейдите в этот каталог с помощью следующей команды.

command : cd Yuki-Chan-The-auto-Pentest

Шаг 7. Выведите список содержимого каталога с помощью следующей команды.

command : ls

Шаг 8. Вы загрузили инструмент, и теперь вы должны дать ему разрешение с помощью следующей команды.

command : chmod 777 joomscan wafninja install-perl-module.sh yuki.sh

Шаг 9. Снова перечислите содержимое инструмента, чтобы проверить разрешения, используя следующую команду.

command : ls

Шаг 10. Вы можете видеть, что разрешение было изменено. Настало время дать разрешение требованиям с помощью следующей команды.

command : chmod 777 requirements.txt

Шаг 11. Разрешение также было дано требованиям. Теперь установите все требования, используя следующую команду. Вам нужно установить этот модуль прямо сейчас.

command : pip install requirements.txt

Шаг 12. Все требования загружены в систему. Теперь вам нужно установить модуль Perl.

command : ./install-perl-module.sh

Шаг 13. Чтобы запустить инструмент Yuki Chan, введите следующую команду.

command : ./yuki.sh

Установка завершена, посмотрим несколько примеров.

Пример 1. Сканируйте scanme.org с помощью Юки Чан.

Вы должны указать целевой домен scanme.org, чтобы получить подробную информацию, и после ввода домена нажмите Enter.

Пример 2. Сканируем google.com с помощью Юки Чан.

отсюда начнется сканирование, и оно будет сканировать google.com

Вы найдете много деталей google.com. Точно так же вы можете искать любой домен. Различные модули будут запускаться один за другим, будут находить информацию один за другим.