При тес­тирова­нии с помощью это­го скрип­та я обна­ружил восемь новых доменов, которые не попались мне рань­ше при исполь­зовании дру­гих популяр­ных инс­тру­мен­тов.

По­мучив ней­рон­ку еще нес­коль­кими зап­росами, мож­но про­качать этот скрипт для сбо­ра информа­ции из огромно­го количес­тва еще более нет­риви­аль­ных источни­ков.

Технологии и версии

GPT-4 поможет опре­делить, какое прог­рам­мное обес­печение исполь­зует­ся на сай­те. Вот нес­коль­ко спо­собов, как это сде­лать.

1. Под­сказ­ки по исполь­зуемым тех­нологи­ям: GPT-4 может пре­дос­тавить под­сказ­ки, методы и готовые зап­росы, что­бы опре­делить тех­нологии и их вер­сии.
   


2. Со­веты по поис­ку фай­лов и дирек­торий: ней­рон­ка пред­ложит име­на фай­лов и дирек­торий, которые обыч­но свя­заны с опре­делен­ными тех­нологи­ями. Нап­ример, файл robots.txt или sitemap.xml может содер­жать информа­цию об исполь­зуемом прог­рам­мном обес­печении и его вер­сии, а стра­ницы wp-admin, wp-json выдадут нам исполь­зование WordPress.
   


3. Пред­ложение скрип­тов и инс­тру­мен­тов: GPT-4 соз­даст скрип­ты и пореко­мен­дует инс­тру­мен­ты, которые спо­соб­ны опре­делить тех­нологии и их вер­сии на веб‑сер­вере.
   

Мож­но поп­росить ChatGPT не прос­то опре­делить исполь­зуемый софт, а соз­дать под­ходящие скрип­ты. Нап­ример, ниже при­веден скрипт, который ChatGPT соз­дал для детек­тирова­ния опре­делен­ного набора JS-биб­лиотек, исполь­зуемых на сай­те. Давай поп­робу­ем!

Соз­дай JS-скрипт для опре­деле­ния исполь­зуемых на сай­те JS-биб­лиотек.

Как показа­ла прак­тика, такой под­ход помога­ет выявить боль­ше исполь­зуемых в дан­ный момент биб­лиотек, чем зна­ют пуб­личные сер­висы вро­де BuiltWith. Так­же он поз­воля­ет получить све­дения о тех­нологи­ях любой стра­ницы сай­та, а не толь­ко дос­тупных без авто­риза­ции. Фун­кци­ональ­ность и перечень детек­тиру­емых сге­нери­рован­ным скрип­том биб­лиотек не дотяги­вает до всем извес­тно­го Wappalyzer, одна­ко по нашему зап­росу ней­рон­ка может модифи­циро­вать скрипт и интегри­ровать в него воз­можность опре­деле­ния пуб­личных уяз­вимос­тей в выяв­ленных биб­лиоте­ках с помощью Vulners или Mitre.

Мож­но исполь­зовать ней­росеть и прос­то для соз­дания дор­ков, что­бы эффектив­нее искать информа­цию о целевых сис­темах.

На­пиши зап­рос с исполь­зовани­ем Google dorks для опре­деле­ния веб‑сай­тов, исполь­зующих CMS Bitrix.

Ес­ли ввес­ти такой зап­рос в Google, то это поз­волит получить стра­ницы:

• inurl: Bitrix — в URL которых содер­жится "/bitrix/" (харак­терный приз­нак сай­тов, работа­ющих на «Бит­рикс»);
  


• intitle: Bitrix — в заголов­ках которых встре­чает­ся сло­во Bitrix;
  


• bitrix_sessid — на которых исполь­зует­ся дан­ный параметр, сви­детель­ству­ющий об исполь­зовании «Бит­рикс»;
  


• filetype: php — слу­жит для исклю­чения веб‑сай­тов, написан­ных на нетипич­ных для «Бит­рикс» язы­ках прог­рамми­рова­ния, но под­ходящих под про­чие парамет­ры зап­роса.
  

Поиск мисконфигов

Теги: CSS