Новая версия программы, обновлена 13.09.2024. Программа служит для проверки сайтов на уязвимости к примеру к бруту, к заливки Shell-а, так же софт пригодится SEO оптимизаторам которые следят за статистикой своих сайтов. Данная версия обновлена. В обновление вошло такое как изменение определение некоторых CMS таких как Drupal, OpenCart, исправлена работа с Drupal и OpenCart такие как брут и заливка Shella, модифицирована работа с Joomla, теперь пролив Shell либо вашего файла можно осуществить и на новые версии CMS Joomla, добавили возможность автопролива Shell-а либо Вашего файла и размножение на соседние домены Shell-а либо Вашего файла на CMS MODX.
Программа работает со следующими движками WordPress (/wp-login.php, /xmlrpc.php), Joomla, Bitrix, DLE, Drupal, OpenCart, Modx, Maxsite. Ниже опишу те CMS которые можно использовать в тех или иных основных функциях. Остальные функции которые ниже не будут описаны они относятся ко всем CMS с которыми работает программа.
Чек на админ панели и брут: – Drupal все версии.
Чек на админ панели, брут, автопроливка Shell-а либо своего файла, авто размножение на соседнии домены Shell-а либо своего файла: – WordPress все версии, Joomla все версии, Bitrix все версии, DLE все версии, OpenCart все версии, MaxSite все версии, MODX все версии.
Данная версия программы производит пролив нашего Uploader-а, а после Вашего файла либо Shell-а. В этой версии программы так же осталась работа с макросами, Вы так же можете к ним добавлять свои прификсы.
Программа работа с следующими макросами:
[WPLOGIN] – макрос на узнавание логина админа в CMS WordPress.
[DDOMAIN] – макрос на домен ссылки.
[DLOGIN] – макрос на имя сайта.
[LOGIN] – если этот макрос указать в файле pass.txt то используемый логин будет использоваться и в качестве пароля. Если поставить данный макрос в файле user.txt то программа будет дополнительно работать с таким форматом админок: url@login,
[UPPERALL] – переводит все буквы в верхний регистр.
[LOWERALL] – переводит все буквы в нижний регистр.
[UPPERONE] – переводит первую букву в верхний регистр.
[LOWERONE] – переводит первую букву в нижний регистр.
[LOGPASS] – если данный макрос добавить в user.txt то при бруте можно использовать в файле pass.txt данные как login;pass.
Краткий функционал:
1.Check – Sites on the same IP – функция определяет сколько на каждом сервере стоит сайтов, определение идёт через сайт www.mustat.com. Во время определения идёт сохранения результата в файл result.txt. Эта функция может определять соседние домены у текущего домена, сколько на текущем IP стоит доменов. Весь результат сохраняется в result.txt. Списки доменов для работы с данной функцией указываем в файл checkip.txt.
2.Check – Domain – данная функция служит для поиска админ – панелей. В файле check_url.txt Вы можете указать не стандартные пути админок которые Вы хотите чтоб программа искала.
3.Brute – запуск брута отчеканых админок. Брут может брутить не только дефолтные админки, но и с изменёнными переменными POST авторизации т.к наш брут вычисляет нужные нам переменные POST запросов, даже если они изменены и подставляет их.
4.Pouring – Shell – данная функция заливает, а точнее устанавливает в движки наш личный Uploader плагин, или загружает PHP скрипт, или устанавливает PHP код, или устанавливает тему с уже встроенным Uploader-ом либо прогружает Uploader через файловые менеджеры как через медео файловые менеджеры так и через обычные файловые менеджеры (в софте присутствует большой алгоритм работы с прогрузкой файлов). Прогрузка осуществляется в зависимости от уязвимости того или иного CMS, после чего результат сохраняет в файл check_shgood.txt. Если установки произошли успешно, то при переходе на любую ссылку из этого текстовика Вы будите видеть просто белый лист браузера. Теперь когда пролили наш Uploader Вы с помощью функции Download File сможете пролить свои личные Shell-ы либо свои файлы, а через функцию Upload to neighboring domains прогрузить на соседнии домены.
5.Pouring – Download File – проливка своего личного Shell-а, либо своего файла в текущий домен, результат сохраняется в файле down_file_good.txt.
6.Pouring – Upload to neighboring domains – проливка своего личного Shell-а, либо своего файла в соседнии домены, текущего домена, результат сохраняется в файле down_file_good.txt.
7.Check – Good Brute – Grading ON – чек админок с отбором по движкам и сохранения в папку Good в текстовые файлы, соответствующему имя движку. Админки для чека берутся с файла good.txt.
8.Check – Good Brute – Grading OFF – чек админок без отбора, результат в общем окне. Админки для чека берутся с файла good.txt.
9.Check Visitors – Good Brute – чек сбрученных сайтов на посещаемость через ресурс www.mustat.com, сбрученные сайты должны находиться в файле good.txt.
10.Check Visitors – Good Shell – чек Shell-ов на посещаемость через ресурс www.mustat.com, Shell-ы должны находиться в файле down_file_good.txt.
13.Action – в данную функцию входит установка программы на паузу и продолжение работы с функции пауза.
Цена: 500 USD (в продаже) приобрести