BLACKBOx es un framework escrito en python que recoge varias funciones útiles a la hora de realizar un pentest. Es una herramienta de Licencia Pública General de GNU (GPLv2) que da la libertad de usar, estudiar, compartir (copiar) y modificar el software.

 

pentest

Podemos dividir sus funciones en dos categorías: ataques a contraseñas y ataques a la web.

Ataques a contraseñas:
  • – MD5 CRACKER
  • – SHA1 CRACKER
  • – SHA224 CRACKER
  • – SHA256 CRACKER
  • – SHA384 CRACKER
  • – SHA512 CRACKER
  • – MSSQL2000 CRACKER
  • – MSSQL2005 CRACKER
  • – MYSQL323 CRACKER
  • – MYSQL41 CRACKER
  • – ORACLE11 CRACKER

 

Pentest a la web:
  • – Fuerza bruta a WordPress
  • – Fuerza bruta a FTP
  • – Fuerza bruta a SSH
  • – Buscador de “admin page”
  • – Prestashop exploit (upload de archivo de carga arbitrarea, 6 módulos)
  • – DNSinfo (información DNS a vía Yougetsignal, viewdns y hackertarget)
  • – Magento RCE (ejecución remota de código)
  • – Joomla RCE (ejecución remota de código)
  • – Google Dorker (escaner LFI)

 

Prerrequisitos:

Instalación:

Después de esto podrás usar la herramienta escribiendo en la terminal blackbox

Versión:

1.4v:

  •     – Añadido Prestashop Exploit
  •     – Añadido Bucador de Admin Page
  •     – Añadido FTP Bruteforcer
  •     – Añadido SSH Bruteforcer
  •     – Arreglado google dorker

1.5v:

  •     – Arreglado LFI Scanner para google & bing dorker
  •     – Arreglados algunos errores de python
  •     – Arreglado Buscador de Admin page
  •     – Arreglado Hash cracker

1.6v:

  •     – Arreglado Google Dorker
  •     – Añadido MSSQL2000, MSSQL2005, MYSQL323, MYSQL41, ORACLE11 CRACKER

1.7v:

  •     – Arreglado Admin finder
  •     – Arreglado SSH bruteforcer
  •     – Arreglado FTP bruteforce
  •     – Añadido Help menu & cómo usar módulo

DESCARGA: BLACKBOx

Posts Relacionados

Comments

comments

2 comments

  • Saad Hat
    Saad Hat

    Check my new version! 1.8v
    Add XSS/SQLi/RCE Scanner to google & bing dorker module !
    Add 3 Modules prestashop exploit
    tnx for share it bro <3 🙂

    • ANTRAX
      ANTRAX

      1.8v or 2.0v? lol
      Nice work bro!

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">