Новая версия программы, обновлена 16.03.2023. Программа служит для проверки сайтов на уязвимости; к примеру к бруту, к заливки Shell-а, так же софт пригодится SEO оптимизаторам которые следят за статистикой своих сайтов. Данная версия программы обновилась глобально до актуальных версий CMS, а это значит обновилось не только работа с CMS такая как чек, брут, работа со статистикой сайтов, но и пралив на многие CMS. Так же добавились к существующим методам пралива в CMS WordPress ещё три альтернативных метода, добавилась работа, а это чек и брут с CMS Joomla 4.x.
Убраны за неактуальностью такие функции как Good Shell – проверка на существование WSO Shell-а, Shell Auth – проверка на авторизацию WSO Shell-ов. В место функции TCI and PR – проверка сбрученных сайтов и Shell-ов на TCI и PR, мы заменили эту функцию на более актуальную Check Visitors – проверка сбрученных сайтов и Shell-ов на посещаемость.
Программа работает со следующими движками WordPress (/wp-login.php, /xmlrpc.php), Joomla, Bitrix, DLE, Drupal, OpenCart, Modx, Maxsite. Ниже опишу те CMS которые можно использовать в тех или иных основных функциях. Функции которые ниже не будут описаны они относятся ко всем CMS с которыми работает программа.
Чек на админ – панели и брут: Joomla! 4.x и выше, Drupal все версии.
Чек на админ – панели, брут и ручная проливка: MODX все версии. Видео демонстрация, установка своего кода как Shell перейти.
Чек на админ – панели, брут и автопроливка: WordPress все версии, Joomla 3.10 и ниже, Bitrix все версии, DLE все версии, OpenCart все версии, MaxSite все версии.
Данная версия программы производит пролив нашего Uploader-а, а после Вашего файла либо Shell-а. В этой версии программы так же осталась работа с макросами, Вы так же можете к ним добавлять свои прификсы.
Программа работа с следующими макросами:
[WPLOGIN] – макрос на узнавание логина админа в CMS WordPress.
[DDOMAIN] – макрос на домен ссылки.
[DLOGIN] – макрос на имя сайта.
[LOGIN] – если этот макрос указать в файле pass.txt то используемый логин будет использоватся и в качестве пароля. Если поставить данный макрос в файле user.txt то программа будет дополнительно работать с таким форматом админок: url@login,
[UPPERALL] – переводит все буквы в верхний регистр.
[LOWERALL] – переводит все буквы в нижний регистр.
[UPPERONE] – переводит первую букву в верхний регистр.
[LOWERONE] – переводит первую букву в нижний регистр.
[LOGPASS] – если данный макрос добавить в user.txt то при бруте можно использовать в файле pass.txt данные как login;pass.
Краткий функционал:
1.Check – Sites on the same IP – функция определяет сколько на каждом сервере стоит сайтов, определение идёт через сайт www.mustat.com. Во время определения идёт сохранения результата в файл result.txt. Эта функция может определять соседние домены у текущего домена, сколько на текущем IP стоит доменов. Весь результат сохраняется в result.txt. Списки доменов для работы с данной функцией указываем в файл checkip.txt.
2.Check – Domain – данная функция служит для поиска админ – панелей. В файле check_url.txt Вы можете указать не стандартные пути админок которые Вы хотите чтоб программа искала.
3.Brute – запуск брута отчеканых админок. Брут может брутить не только дефолтные админки, но и с изменёнными переменными POST авторизации т.к наш брут вычисляет нужные нам переменные POST запросов, даже если они изменены и подставляет их.
4.Pouring – Shell – данная функция заливает, а точнее устанавливает в движки наш личный Uploader плагин, или загружает PHP скрипт, или устанавливает PHP код, или устанавливает тему с уже встроенным Uploader-ом либо прогружает Uploader через файловые менеджеры как через медео файловые менеджеры так и через обычные файловые менеджеры (в софте присутствует большой алгоритм работы с прогрузкой файлов). Прогрузка осуществляется в зависимости от уязвимости того или иного CMS, после чего результат сохраняет в файл check_shgood.txt. Если установки произошли успешно, то при переходе на любую ссылку из этого текстовика Вы будите видеть просто белый лист браузера Теперь когда пролили наш Uploader Вы с помощью функции Download File сможете пролить свои личные Shell-ы либо свои файлы, а через функцию Upload to neighboring domains прогрузить на соседнии домены.
5.Pouring – Download File – проливка своего личного Shell-а, либо своего файла в текущий домен, результат сохраняется в файле down_file_good.txt.
6.Pouring – Upload to neighboring domains – проливка своего личного Shell-а, либо своего файла в соседнии домены, текущего домена, результат сохраняется в файле down_file_good.txt.
7.Check – Good Brute – Grading ON – чек админок с отбором по движкам и сохранения в папку Good в текстовые файлы, соответствующему имя движку. Админки для чека берутся с файла good.txt.
8.Check – Good Brute – Grading OFF – чек админок без отбора, результат в общем окне. Админки для чека берутся с файла good.txt.
9.Check Visitors – Good Brute – чек сбрученных сайтов на посещаемость через ресурс www.mustat.com, сбрученные сайты должны находиться в файле good.txt.
10.Check Visitors – Good Shell – чек Shell-ов на посещаемость через ресурс www.mustat.com, Shell-ы должны находиться в файле down_file_good.txt.
13.Action – в данную функцию входит установка программы на паузу и продолжение работы с функции пауза.
Данная программа была написана для тестирования MySQL серверов на уязвимость. Программа может тестировать MySQL сервера установленные на OS Windows либо Windows Server. Уязвимость заключается в доступе в папку plugin с MySQL панели. Программа проводит тестовую атаку на MySQL сервер пытаясь разложить в Hash сумму определённую библиотеку, после чего её уже собирает в папке plugin и делает регистрацию. После чего сервер становится уязвим, к примеру, к таким действиям как загрузка и запуск в паке plugin Вашего файла. Так же появляется возможность управление сервером с MySQL Console командами cmd. Внимание: Данное программное обеспечения было написано для тестирование MySQL серверов, но не для использования его в не правомерных целях которые нарушают Закон РФ и Законы других стран.
Программа служит для проверки базы MySQL на уязвимость, а точнее попытку создание удалённой учётной записи RDP через базу MySQL. Работает программа с MySQL Server-ами установленные на OS Windows любой версии и разрядности. Уязвимость заключается в удалённом доступе к папке plugin MySQL Server-а. Если MySQL Server уязвим и папка plugin доступна, то программа разложенные в Hash сумму определённые библиотеки пытается отправить на сервер, собрать их и зарегистрировать в системе. После чего появляется возможность через панель выполнения скрипта выполнять CMD команды, что и делает программа создавая учётную запись RDP.
Внимание: Данное программное обеспечения было написано для тестирование MySQL серверов, но не для использования его в не правомерных целях которые нарушают Закон РФ и Законы других стран.
Данная программа служит для восстановления данных от баз Microsoft MySQL методом Brute Force. Программа может подбирать на список IP либо доменов на список login, password и список IP либо доменов на список login;password .
Данная программа служит для восстановления данных от баз MySQL методом Brute Force. Программа может подбирать на список IP либо доменов список логин, пароль. Так же можно использовать макросы, которые облегчат восстановления забытой парольной информации от баз MySQL.
