Интересно ADMINFINDER - ПОИСК АДМИНОК ОТ FU11P0W3R

[CMDfromBAT]

Привет форумчанин!
Сегодня расскажу о программе которая облегчит поиск админок на любом сайте
Программа была написана нашим юзером и моим товарищем и с задачей он справился очень хорошо) Слава богу он не говнокодер и в код вставил комменты, разработчики оценят. Скажу от себя, мне бы столько времени что бы писать комменты в свой код

Откроем терминал и скопипастим данные строки:

git clone https://github.com/fu11p0w3r/adminfinder
cd adminfinder
pip3 install -r requirements.txt
chmod +x adminfinder.py
python3 adminfinder.py -h

Программа спарсит все возможные работающие админки определенного сайта, осталось только ввести нужный сайт и ждать админок)

Оформлено красиво и результат радует.

ПЫ СЫ - Я ПРОДАМСЯ ЗА ПАРУ ДОБРЫХ СЛОВ, ДА Я ПРОДАЖНАЯ ТВАРЬ КОТОРАЯ РЕКЛАМИРУЕТ РАЗНЫЕ ПРОГИ И ВООБЩЕ ОВЕРБАФЕР ТЕБЯ ЛУЧШЕ

Или что там мне в личку пишут)

Всем удачи
CMDfromBAT

 

[Albex]

chmod +x admfinder.py

 

[Eteriass]

Опубликуй как нибудь некоторые сообщения. Хоть поржем

 

[fu11p0w3r]

Эхх, единственное что он медленно работает и как я не пытался прикрутить многопоточность - в один поток она работает быстрее, толку 0(потому что в питоне вся многопоточность это потоки внутри одного главного потока) И с каких пор у нас делать обзоры на бесплатный софт на гитхабе с открытым исходным кодом называется "продаться / рекламировать"? Люди вообще 3банулись? Да и внатуре d таком случае стоит сделать отдельный пост в стиле "обзор самых неадекватных сообщений в личку cmd 2020"
З.Ы. Поправлю немного: она не парсит, она брутит возможные расположения админок на сайте из заранее прописанных) пока только в корне, подкаталоги не реализовываны

 

[Ninja Zod]

Как можно понять, что админка найдена?
Есть ли коды респонса, чтобы понять куда доступ запрещён (403) или когда редиректит (301, 302, 307 и т.д.)
Чем этот скрипт лучше, чем брутфорсеры директорий типа dirsearch со словарём для админок?

 

[Ninja Zod]

Внимательнее посмотрел на скрин, да вижу 404. Конкретно этот вопрос исключается

 

[fu11p0w3r]

Внимательнее посмотрел на скрин, да вижу 404. Конкретно этот вопрос исключается

Прикол в том, что ты его даже не заюзал ни разу и даже не удосужился заглянуть в сорец, иначе бы таких вопросов не возникало бы. Какой код респонса приходит от сервера, такой и печатаеся в консоли, разница лишь в цвете текста. Зеленый на 200, все остальные - крассный. Конкретно - ничем, это прога на 60 строк кода, которые я накидал за час с чем то из которых 10 это баннер(баннер выбирал дольше чем писал код) Как он может быть лучше, его нужно пилить, но все никак не доходят руки) Это просто скорее было для себя написано, чем для массы, ибо если бы я видел что это кому то нужно и хоть какой то фидбэк(в плане что людям это интересно, комментарии, заинтересованность, идеи что бы добавить), то начал бы развивать его, а так то сам понимаешь Человек чисто зашел, посмотрел и забыл.

З.Ы
Я на днях даже переписал

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и уместил весь функционал в 90 строчках кода, вместо авторских 570, но автор на это никак не отреагировал и оно, впрочем, никому не интересно, даже самому автору(на пул реквест он никак не реагирует, хотя знает об этом). Вот потому такой софт и остается скриптом на пару десятков строк, потому что нет мотивации, ибо нет интереса со стороны публики, как то он так. Чисто что бы для всеобщего понимания, почему так много круго поделок, но мало хорошего софта
P.S_2
По поводу hash_indetifier так короче переписанную версию я дополню разными фичами и типами хешей и пошлю его нахер скорее всего, потому что я переписывал с 0 и с его кода там остался только баннер и немного логики , но он курва и дальше игнорит хД

 

[fu11p0w3r]

Прикол в том, что ты его даже не заюзал ни разу и даже не удосужился заглянуть в сорец, иначе бы таких вопросов не возникало бы. Какой код респонса приходит от сервера, такой и печатаеся в консоли, разница лишь в цвете текста. Зеленый на 200, все остальные - крассный. Конкретно - ничем, это прога на 60 строк кода, которые я накидал за час с чем то из которых 10 это баннер(баннер выбирал дольше чем писал код) Как он может быть лучше, его нужно пилить, но все никак не доходят руки) Это просто скорее было для себя написано, чем для массы, ибо если бы я видел что это кому то нужно и хоть какой то фидбэк(в плане что людям это интересно, комментарии, заинтересованность, идеи что бы добавить), то начал бы развивать его, а так то сам понимаешь Человек чисто зашел, посмотрел и забыл.

З.Ы
Я на днях даже переписал

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и уместил весь функционал в 90 строчках кода, вместо авторских 570, но автор на это никак не отреагировал и оно, впрочем, никому не интересно, даже самому автору(на пул реквест он никак не реагирует, хотя знает об этом). Вот потому такой софт и остается скриптом на пару десятков строк, потому что нет мотивации, ибо нет интереса со стороны публики, как то он так. Чисто что бы для всеобщего понимания, почему так много круго поделок, но мало хорошего софта
P.S_2
По поводу hash_indetifier так короче переписанную версию я дополню разными фичами и типами хешей и пошлю его нахер скорее всего, потому что я переписывал с 0 и с его кода там остался только баннер и немного логики , но он курва и дальше игнорит хД

Да и такого рода программы на пару строк это как бы детский лепет, по этому это скорее для самообучения написано, чем как "серьезный инструмент". Если есть идеи у кого по разработке софта на пайтоне, тобишь "что бы написать", то я был бы рад, если бы кто ими поделился )

 

[Albex]

byob - ботнет на Python на гитхабе, там очень много интересного кода