0d1n
0d1n是一款针对Web应用程序的自动化定制渗透工具,该工具完全采用C语言开发,并且使用了pthreads线程库以实现更好的性能。在0d1n的帮助下,广大研究人员可以轻松对目标Web应用程序执行自动化定制渗透测试。
工具功能
以认证模式暴力破解登录凭证(账号和密码);
目录泄露(使用PATH列表进行爆破,并查找HTTP状态码);
测试以查找SQL注入漏洞和XSS漏洞;
测试以查找SSRF漏洞;
测试以查找命令注入漏洞;
支持为每一个请求加载反CSRF令牌;
支持对每一个请求设置随机代理;
更多功能即将上线...
工具下载&安装
该工具的正常运行要求libcurl-dev 或libcurl-devel(基于RPM Linux的操作系统)。
广大研究人员可以使用下列命令将该项目源码克隆至本地:
$ git clone https://github.com/CoolerVoid/0d1n/
接下来,使用下列命令安装和配置libcurl:
$ sudo apt-get install libcurl-dev
or try libcurl4-dev... libcurl*
if rpm distro
$ sudo yum install libcurl-devel
接下来,运行下列命令完成0d1n的安装:
$ cd 0d1n
$ make; sudo make install USER=name_your_user;
$ cd 0d1n_viewer; make; sudo make install USER=name_your_user;
安装完成后,可以使用下列命令查看服务器,并在线获取报告:
$ sudo 0d1n_view
现在,打开另一个终端窗口,我们可以使用下列命令来运行该工具了:
$ 0d1n
工具卸载
$ cd 0d1n; sudo make uninstall
$ cd 0d1n_view; sudo make uninstall
渗透测试样例
通过暴力破解来查找目录:
$ 0d1n --host http://127.0.0.1/^ --payloads /opt/0d1n/payloads/dir_brute.txt --threads 500 --timeout 3 --log bartsimpsom4 --save_response
注意:你需要修改线程值,如果你的设备配置很高的话,你可以尝试800或者1200,具体需要根据设备配置来进行设置。
SQL注入攻击:
$ 0d1n --host 'http://site.com/view/1^/product/^/' --payloads /opt/0d1n/payloads/sqli_list.txt --find_string_list /opt/0d1n/payloads/sqli_str2find_list.txt --log log1337 --tamper randcase --threads 800 --timeout 3 --save_response\n"
注意:Temper选项可以尝试绕过Web应用程序防火墙。
爆破认证系统:
$ 0d1n --host 'http://site.com/auth.py' --post 'user=admin&password=^' --payloads /opt/0d1n/payloads/wordlist.txt --log log007 --threads 500 --timeout 3\n"
注意:如果有CSRF令牌的话,你可以使用argv来获取每一个请求的CSRF令牌,然后进行爆破攻击...
在高级模式下,使用CSRF令牌从登录系统中搜索SQL注入漏洞:
$ 0d1n --host "http://127.0.0.1/vulnerabilities/sqli/index.php?id=^" --payloads /opt/0d1n/payloads/sqli.txt --find_string_list /opt/0d1n/payloads/find_responses.txt --token_name user_token --log logtest_fibonaci49 --cookie_jar /home/user_name/cookies.txt --save_response --tamper randcase --threads 100
注意:需要加载Cookie Jar。
工具运行截图
项目代码统计
cooler@gentoo:~/codes$ cloc 0d1n/
937 text files.
532 unique files.
451 files ignored.
-------------------------------------------------------------------------------
Language files blank comment code
-------------------------------------------------------------------------------
JavaScript 361 9951 15621 52178
C 51 4986 4967 26642
C/C++ Header 30 1184 2858 4295
CSS 10 434 369 2142
HTML 7 59 0 1616
TeX 2 52 4 206
Markdown 3 81 0 137
make 4 36 9 130
Bourne Shell 2 0 0 4
-------------------------------------------------------------------------------
SUM: 487 16835 23846 91213
-------------------------------------------------------------------------------
工具演示视频
视频地址:https://www.油管.com/watch?v=1L22mbbVge0
项目地址
0d1n:【GitHub传送门】
参考资料
C-Thread-Pool:https://github.com/Pithikos/C-Thread-Pool