OWASP VBScan, VBulletin CMS güvenlik açıklarını tespit ve analiz etmek için Perl programlama dili ile yazılmış açık kaynak kodlu bir projedir.
Neden VBScan Kullanmalısınız?
vBulletin Forumlarında penetrasyon testi yapmak isterseniz elinizdekinin en iyisidir OWASP VBScan. Bu proje gün geçtikte daha da hızlanıyor ve güncel vBulletin zafiyetleri ile güncelleniyor.
Neleri İçeriyor?
-Güncel güvenlik açıkları veritabanında mevcuttur.
-Yeni eklenen vBulletin versiyonlarını da taramak için sürekli güncellenir.
-Zaafiyetlere erişim için gerekli exploitleri bulabilir.
-vBulletin sitelerde olası şifre kaydedicileri toplayabilir.
-Email Before Registration Plugin SQL exploit'i mevcuttur.
-Tapatalk VBulletin plugin exploit'i mevcuttur.
-"Routestring RCE" exploit'i mevcuttur.
-OpenRedirection bulucu modüle sahiptir.
İndirme
Kod:
git clone https://github.com/rezasp/vbscan.git
Kullanım
Program için herhangi bir kurulum başlatmanıza gerek yoktur.
Kod:
cd vbscan
Kullanım komutlarını öğrenmek için
Kod:
perl vbscan.pl --help
Zaafiyet taratılacak siteyi giriyoruz.
Kod:
perl vbscan.pl http://hedefsite.com/vbulletin
VBScan uygulaması içerisinde bulunan zaafiyet tarayıcı modüller ile taramayı başlatarak size bulabildiği çıktıları basit bir arayüzle göstermektedir. Mevcut zaafiyetlere ait Exploitleri exploit-db'den çekip size rahatça sunmaktadır.
Örnek olarak, bir taramada kullanabileceğimiz exploitlerin neler olduğunu ve yerini gösterir.
Son düzenleme: