سوف نتحدث اليوم عن أداة clusterd هذه الأداة مصممة بلغة بايثون و تساعد في الهجوم على المواقع والسيرفرات عن طريق الـ Fingerprint وتحليل المواقع المركبة على السيرفر
يمكن ايضاً عمل payload كي يتم الاتصال مباشر بين المهاجم والهدف وتفحص الخدمات التالية:
jboss, coldfusion, weblogic, tomcat, railo, axis2, glassfish
لكن للأسف الأداة قديمة ويجب عليك أن تقوم ببعض التعديلات
لمن يريد سورس كود الاداة لعمل التعديلات تجده هنا.
https://github.com/hatRiot/clusterd
لمشاهدة شرح الأداة من هنا.
الدرس التاسع والسبعون شرح اداة clusterd
4/
5
Oleh
Moayad Almalat
