Юки Чан — инструмент автоматизированного тестирования и аудита на проникновение в Kali Linux
Yuki Chan — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub . Yuki Chan — это автоматизированный инструмент для тестирования на проникновение. Этот инструмент очень полезен для исследователей безопасности. Юки Чан используется для сбора информации и тестирования безопасности веб- сайтов и веб-серверов . Yuki Chan — самый простой и один из лучших инструментов для тестирования на проникновение. Юки Чан предоставляет множество интегрированных инструментов для проведения тестирования на проникновение в целевую систему.
Юки Чан разбивает задачи тестирования на проникновение. Юки Чан — это инструмент разведки с открытым исходным кодом. Этот инструмент даже используется для оценки уязвимостей системы управления контентом (CMS) . Так же, как инструмент recon -ng в kali Linux. Юки Чан имеет множество модулей, а также metagoofil , wafninja , spaghetti , joomscan , xss scan , Who-is , dnsrecon . У Юки Чан есть множество модулей, которые используются для тестирования на проникновение. В Yuki Chan каждый модуль запускается автоматически, когда любой из модулей сканирует цель. Yuki Chan состоит из более чем 15 модулей , которые можно использовать для тестирования на проникновение . Yuki Chan используется для сбора информации и тестирования безопасности веб-сайтов и веб-серверов. Yuki Chan — самый простой и один из лучших инструментов для тестирования на проникновение . Юки Чан предоставляет множество интегрированных инструментов для проведения тестирования на проникновение в целевую систему.
Особенности инструмента Юки Чан:
- Yuki Chan — это бесплатный инструмент с открытым исходным кодом.
- Юки Чан — инструмент разведки с открытым исходным кодом.
- Юки Чан имеет встроенные вспомогательные инструменты, такие как сканер joomscan xss и т. д.
- Юки Чан может работать с поиском whois.
- Юки Чан может проводить аудит безопасности SSL
- Юки Чан может отслеживать перечисление.
- Yuki Chan — это полностью автоматизированный инструмент.
- Юки Чан имеет более 15 модулей, которые можно использовать для тестирования на проникновение.
- Модули Yuki Chan запускаются автоматически, когда предыдущие модули останавливаются после сканирования.
- У Юки Чан также есть модуль фаззинга.
- Юки Чан также может проводить аудит системы управления контентом, такой как WordPress.
- Yuki Chan — это полный пакет анализа уязвимостей.
Использование инструмента Юки Чан:
- Юки Чан привык сканировать веб-сайты и веб-приложения.
- Юки Чан привыкла сканировать систему управления контентом (CMS)
- Юки Чан может найти уязвимости в CMS, например. Вордпресс, Джумла и др.
- Юки Чан имеет большое количество модулей, таких как metagoofil, wafninja и т. д.
- У Юки Чана есть модуль под названием XSS-сканер, который используется для поиска уязвимостей межсайтового скриптинга.
- Yuki Chan является бесплатным и открытым исходным кодом, вы можете использовать этот инструмент бесплатно.
Установка Юки Чан в Kali Linux:
Шаг 1. Откройте Kali Linux и перейдите на рабочий стол с помощью следующей команды. На рабочем столе мы должны создать каталог, в который вы будете устанавливать инструмент или клонировать инструмент из GitHub.
command : cd Desktop
Шаг 2. На данный момент вы находитесь на рабочем столе. Создайте новый каталог с именем YukiChan, используя следующую команду.
command : mkdir YukiChan
Шаг 3. Вы создали каталог YukiChan. Перейдите в этот каталог с помощью следующей команды.
command : cd YukiChan
Шаг 4. Теперь вы находитесь в каталоге YukiChan. Здесь вам нужно клонировать инструмент YukiChan с GitHub. Чтобы клонировать инструмент, используйте следующую команду.
command : git clone https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest
Шаг 5. Инструмент загружен в каталог. Теперь перечислите содержимое инструмента, используя следующие команды.
command : ls
Шаг 6. Здесь вы можете увидеть новый каталог. Юки-Чан-авто-пентест. Перейдите в этот каталог с помощью следующей команды.
command : cd Yuki-Chan-The-auto-Pentest
Шаг 7. Выведите список содержимого каталога с помощью следующей команды.
command : ls
Шаг 8. Вы загрузили инструмент, и теперь вы должны дать ему разрешение с помощью следующей команды.
command : chmod 777 joomscan wafninja install-perl-module.sh yuki.sh
Шаг 9. Снова перечислите содержимое инструмента, чтобы проверить разрешения, используя следующую команду.
command : ls
Шаг 10. Вы можете видеть, что разрешение было изменено. Настало время дать разрешение требованиям с помощью следующей команды.
command : chmod 777 requirements.txt
Шаг 11. Разрешение также было дано требованиям. Теперь установите все требования, используя следующую команду. Вам нужно установить этот модуль прямо сейчас.
command : pip install requirements.txt
Шаг 12. Все требования загружены в систему. Теперь вам нужно установить модуль Perl.
command : ./install-perl-module.sh
Шаг 13. Чтобы запустить инструмент Yuki Chan, введите следующую команду.
command : ./yuki.sh
Установка завершена, посмотрим несколько примеров.
Пример 1. Сканируйте scanme.org с помощью Юки Чан.
Вы должны указать целевой домен scanme.org, чтобы получить подробную информацию, и после ввода домена нажмите Enter.
Пример 2. Сканируем google.com с помощью Юки Чан.
отсюда начнется сканирование, и оно будет сканировать google.com
Вы найдете много деталей google.com. Точно так же вы можете искать любой домен. Различные модули будут запускаться один за другим, будут находить информацию один за другим.