OpenDoor OWASP, konsol çok işlevli web sitesi tarayıcısıdır. Bu uygulama, oturum açmanın, dizinlerin / dizinlerin, web kabuklarının, sınırlı erişim noktalarının, alt alan adlarının, gizli verilerin ve büyük yedeklemelerin tüm olası yollarını bulur. Tarama, yerleşik sözlük ve harici sözlükler tarafından da gerçekleştirilir. Anonimlik ve hız, proxy sunucuları kullanılarak sağlanır. Yazılım, bilgi amaçlı yazılmıştır ve GPL lisansı altında açık kaynaklı bir üründür.
(“SSL” nin yanlış çalışması nedeniyle “Python 2.7” desteği sonlandırıldı)
Mevcut 3.4.481-kararlı (02.10.2017)
Dizinler – 36994
Alt alanlar – 181018
Yazılımın canlı ticari sistemler ve kuruluşlarda test edilmesi yasaktır!
Uygulamalar
- multithreading control
- scan’s reports
- directories scanner
- subdomains scanner
- HTTP(S) (PORT) support
- Keep-alive long pooling
- HTTP(S)/SOCKS proxies
- dynamic request header
- custom wordlst’s prefixes
- custom wordlists, proxies, ignore lists
- debug levels (1-3)
- extensions filter
- custom reports directory
- custom config wizard (use random techniques)
- analyze techniques
- detect redirects
- detect index of/ Apache
- detect large files
- heuristic detect invalid web pages
- blank success page filter
- certif required pages
- randomization techniques
- random user-agent per request
- random proxy per request
- wordlists shuffling
- wordlists filters
Yükleme ve Çalıştırma
Local yükleme ve çalıştırma git clone https://github.com/stanislav-web/OpenDoor.git cd OpenDoor/ pip install -r requirements.txt chmod +x opendoor.py python3 opendoor.py --host http://www.example.com Global yükleme ve çalıştırma git clone https://github.com/stanislav-web/OpenDoor.git cd OpenDoor/ python3 setup.py build && python3 setup.py install opendoor --host http://www.example.com Güncelleme python3 opendoor.py --update opendoor --update
Kullanım Parametreleri
usage: opendoor.py [-h] [--host HOST] [-p PORT] [-m METHOD] [-t THREADS] [-d DELAY] [--timeout TIMEOUT] [-r RETRIES] [--accept-cookies] [--debug DEBUG] [--tor] [--torlist TORLIST] [--proxy PROXY] [-s SCAN] [-w WORDLIST] [--reports REPORTS] [--reports-dir REPORTS_DIR] [--random-agent] [--random-list] [--prefix PREFIX] [-e EXTENSIONS] [-i IGNORE_EXTENSIONS] [--sniff SNIFF] [--update] [--version] [--examples] [--docs] [--wizard [WIZARD]] optional arguments: -h, --help show this help message and exit required named options: --host HOST Target host (ip); --host http://example.com Application tools: --update Update from CVS --version Get current version --examples Examples of usage --docs Read documentation --wizard [WIZARD] Run wizard scanner from your config Debug tools: --debug DEBUG Debug level 1 - 3 Reports tools: --reports REPORTS Scan reports (json,std,txt,html) --reports-dir REPORTS_DIR Path to custom reports dir Request tools: -p PORT, --port PORT Custom port (Default 80) -m METHOD, --method METHOD Request method (use HEAD as default) -d DELAY, --delay DELAY Delay between requests threading --timeout TIMEOUT Request timeout (30 sec default) -r RETRIES, --retries RETRIES Max retries to reconnect (default 3) --accept-cookies Accept and route cookies from responses --tor Using built-in proxylist --torlist TORLIST Path to custom proxylist --proxy PROXY Custom permanent proxy server --random-agent Randomize user-agent per request Sniff tools: --sniff SNIFF Response sniff plugins (indexof,collation,file,skipempty) Stream tools: -t THREADS, --threads THREADS Allowed threads Wordlist tools: -s SCAN, --scan SCAN Scan type scan=directories or scan=subdomains -w WORDLIST, --wordlist WORDLIST Path to custom wordlist --random-list Shuffle scan list --prefix PREFIX Append path prefix to scan host -e EXTENSIONS, --extensions EXTENSIONS Force use selected extensions for scan session -e php,json e.g -i IGNORE_EXTENSIONS, --ignore-extensions IGNORE_EXTENSIONS Ignore extensions for scan session -i aspx,jsp e.g
Tests
pip install -r requirements-dev.txt coverage run --source=src/ setup.py test