ChatGPT- اتومیشن‌سازی ریکان باگ‌بانتی

ChatGPT- اتومیشن‌سازی ریکان باگ‌بانتی

در دو هفته گذشته، ChatGPT در سراسر اینترنت حاکم شده است.

قبل از پرداختن به موضوع AI-ChatGPT، برای دسترسی به OpenAI، ابتدا باید ثبت‌نام کرده و وارد شوید.

از ChatGPT میخواهیم که خودش را معرفی کند.( ChatGPT یک هوش مصنوعی تعاملی است که در آن می‌توانیم سوال بپرسیم و جوابش را به ما نشان دهد.)

به زبان ساده

ChatGPTیک دستیار هوش مصنوعی است که برای ارائه اطلاعات و کمک به انجام وظایف آموزش دیده است.

اتومیشن‌سازی به یک بخش مهم در موفقیت باگ‌بانتی تبدیل شده است. انجام عملیاتی همچون شمارش زیردامنه‌ها و directory listing با ابزارهای مختلف در دسترس در اینترنت، زمانی که برای هر تارگت تکرار شود، زمانبر است. اینجا اوتومیشن‌سازی برای کمک می‌آید.

با استفاده از این تکنیک‌ها، می‌توانیم یک اسکریپت برای اوتومیشن‌سازی ابزارها بنویسیم. این مورد به ما کمک می‌کند که همه نتایج را در یک حرکت بدست آوریم. اگرچه این کار مدتی طول می‌کشد تا نتایج حاصل شود، اما در عین حال می‌توانیم با هک و روش دستی، نتایج بیش‌تری نسبت به روش‌های قبلی که برای همه کارها انجام داده‌ایم، به دست آوریم.

اگرچه ممکن است این کار ساده به نظر برسد، اما هنوز باید اسکریپت بنویسیم و با استفاده درست از منابع در این کار مهارت داشته باشیم. و این مقاله برای کسانی است که در اوتومیشن‌سازی تجربه اندکی دارند.

ChatGPT برای نوشتن اسکریپت یک دستیار بی‌نظیر است. بیایید با او صحبت کنیم.

“یک اسکریپت bash برای اتومیشن‌سازی فرآیند ریکان باگ بانتی من بنویس.”

این چیزی است که نوشته است:

#!/bin/bash

# Set the target URL
url="https://example.com"

# Set the output file
output_file="recon_results.txt"

# Perform subdomain enumeration
echo "Performing subdomain enumeration..."
subdomains=$(subfinder -d $url)
echo $subdomains >> $output_file

# Perform directory and file discovery
echo "Performing directory and file discovery..."
dirsearch -u $url -e * >> $output_file
# Check for open ports and running services
echo "Performing port scan..."
nmap -sC -sV $url >> $output_file

# Check for known vulnerabilities
echo "Checking for known vulnerabilities..."
vulners -s $url >> $output_file

echo "Recon complete!"

این یک اسکریپت بسیار مناسب است اما می‌توان با افزودن ابزارهای بیشتر، در آن ابتکار به خرج داد.

“یک اسکریپت bash برای اوتمیشن‌سازی فرآیند ریکان باگ‌بانتی با استفاده از ابزارهای:

subfinder, dirsearch, nmap, vulners, GetJS, GoLinkFinder, getallurls, WayBackUrls, WayBackRobots, MassDNS, Sublist3r, FFuF, XSSHunter, SQLMap, XXEInjector, SSRFDetector, GitTools, gitallsecrets, RaceTheWeb, CORStest, EyeWitness, parameth

بنویس.

و یک اسکریپت شگفت‌انگیز ایجاد شد!

#!/bin/bash

# Set the target URL
url="https://example.com"

# Set the output file
output_file="recon_results.txt"

# Perform subdomain enumeration
echo "Performing subdomain enumeration..."
subdomains=$(subfinder -d $url)
subdomains+=$(Sublist3r -d $url)
subdomains+=$(MassDNS -d $url)
echo $subdomains >> $output_file

# Perform directory and file discovery
echo "Performing directory and file discovery..."
dirsearch -u $url -e * >> $output_file

# Check for open ports and running services
echo "Performing port scan..."
nmap -sC -sV $url >> $output_file

# Check for known vulnerabilities
echo "Checking for known vulnerabilities..."
vulners -s $url >> $output_file

# Retrieve JavaScript files
echo "Retrieving JavaScript files..."
GetJS -u $url >> $output_file

# Find links
echo "Finding links..."
GoLinkFinder -u $url >> $output_file

# Get all URLs
echo "Retrieving all URLs..."
getallurls -u $url >> $output_file

# Check for URLs in Wayback Machine
echo "Checking for URLs in Wayback Machine..."
WayBackUrls -u $url >> $output_file

# Check for robots.txt in Wayback Machine
echo "Checking for robots.txt in Wayback Machine..."
WayBackRobots -u $url >> $output_file

# Check for Forced Browsing vulnerabilities
echo "Checking for Forced Browsing vulnerabilities..."
FFuF -u $url >> $output_file

# Check for XSS vulnerabilities
echo "Checking for XSS vulnerabilities..."
XSSHunter -u $url >> $output_file

# Check for SQL injection vulnerabilities
echo "Checking for SQL injection vulnerabilities..."
SQLMap -u $url >> $output_file

# Check for XXE vulnerabilities
echo "Checking for XXE vulnerabilities..."
XXEInjector -u $url >> $output_file

# Check for SSRF vulnerabilities
echo "Checking for SSRF vulnerabilities..."
SSRFDetector -u $url >> $output_file

# Check for secrets in Git repository
echo "Checking for secrets in Git repository..."
GitTools -u $url >> $output_file
gitallsecrets -u $url >> $output_file

# Check for race condition vulnerabilities
echo "Checking for race condition vulnerabilities..."
RaceTheWeb -u $url >> $output_file

# Check for CORS misconfigurations
echo "Checking for CORS misconfigurations..."
CORStest -u $url >> $output_file

# Take screenshots
echo "Taking screenshots..."
EyeWitness -u $url >> $output_file

# Check for parameter tampering vulnerabilities
echo "Checking for parameter tampering vulnerabilities..."
parameth -u $url >> $output_file

echo "Recon complete!"

به نظر من، این یک اسکریپت فوق‌العاده است و درک آن نیز ساده است. با این‌حال، همیشه می‌توانید یک اسکریپت را توسعه دهید و ابزارهای بیش‌تری اضافه کنید و روش‌ آن را به راحتی تغییر دهید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *