Show cover

TerminatorZ est un outil de sécurité web sophistiqué conçu pour les attaques en sécurité offensive.

Écrit par Chris "SaintDruG" Abou-Chabke de Black Hat Ethical Hacking, il permet de scanner les applications web à la recherche de vulnérabilités potentielles.

Cet outil utilise des techniques avancées, combinant des outils populaires comme waybackurls et curl, pour effectuer un scan rapide et passif des applications web.

Les résultats sont affichés de manière claire dans le terminal, et seules les vulnérabilités détectées sont enregistrées pour une analyse plus approfondie.

TerminatorZ est particulièrement efficace et rapide, ce qui en fait l'outil idéal pour les experts en sécurité offensive.

Il est conçu pour vérifier spécifiquement et de manière approfondie chaque type de vulnérabilité, notamment l'injection SQL, le XSS, le clickjacking, l'exécution de code à distance (RCE), le Shellshock, la traversée de répertoires, l'injection de commandes, et bien d'autres.

TerminatorZ permet de scanner les applications web à la recherche de diverses vulnérabilités, notamment :

- Téléchargement de fichiers non sécurisé
- Injection de commandes
- Injection d'en-têtes d'hôte
- Pollution des paramètres HTTP (HPP)
- Clickjacking
- Mauvaise configuration CORS
- Exposition de données sensibles
- Fixation de session
- XSS (Cross-site scripting)
- SSRF (Server-side request forgery)
- XXE (XML external entity)
- Désérialisation non sécurisée
- Exécution de code à distance via Shellshock (RCE)
- Injection SQL (SQLi)
- Cross-Site Request Forgery (CSRF)
- Exécution de code à distance (RCE)
- Vulnérabilité Log4J
- Traversée de répertoires (Directory Traversal)
- Inclusion de fichiers (File Inclusion)
- Exposition de données sensibles (Sensitive Data Exposure)
- Injection de shell (Shell Injection)
- Contrôle d'accès défaillant (Broken Access Control)

Pour accéder au dépôt GitHub de TerminatorZ, vous pouvez utiliser le lien suivant : https://lnkd.in/eAEysdpK

Conseil : Faites toujours un audit du code avant d'exécuter un code téléchargé sur github ! en particulier un outil de sécurité..

Cet outil se distingue par sa capacité à identifier même les vulnérabilités les plus subtiles, grâce à une approche méthodique et analytique.

En conclusion, TerminatorZ est un outil extrêmement intéressant dans le domaine de la sécurité web, combinant technologie, méthodologie et expertise pour identifier et atténuer les vulnérabilités des applications web.

C'est un outil de référence pour les professionnels de la sécurité web, offrant des résultats en temps réel directement dans le terminal.


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.