Cümleten Selamun Aleykum
Aslında Bottay V.2.0 para ile satıyordum Lakin bu fikirden uzun zaman önc vazgeçip sadece kendim ve arkadaşlarım için geliştirmeye devam ettim.
Lakin bazı insanların v.1.0 dahi para ile satmaları bazı PHPden bi haber insanlarında bottaya benzer bişiler kodlamaya çalışıp piyasaya para ile vermeleri
artık canıma tak etti ve bottay v.2.1 sürümünü lisansız şekilde (tüm kodlar tamamen açık) public etme kararı aldım.
Bottay Nedir?
PHP tabanlı bir IRC bottur.Özellikleri
RFI Scanner
LFI Scanner
XSS Scanner
MySQL Injection Scanner
MSSQL Injection Scanner
ORACLE Injection Scanner
Access Injection Scanner
MySQL Colon Bulucu
MySQL Versiyon bulucu
Google Searcher
Bing Searcher
HTTP Flood (DDos)
ReverseIP
WordPress Auto Detection
Joomla Auto Detection
Özgün Auto Detection
WordPress Brute-Forcer (Auto detection for reverseIP or your list)
Port Scanner
Joomla Bug Scanner (RFI,LFI and Token)
YouTube Downloader
MySQL Injection Dumper
Kısacası Bottay ile hedef server üzerinde taramalar yapabilirsiniz.Hedef serverdaki bütün Joomla siteleri bulup
bulduğunuz Joomla siteler üzerinde RFI,LFI ve Joomla Token Açıkları ile otomatik taramalar yapabilirsiniz.
Ayrıca wordpress sistemleride otomatik olarak bulup admin paneline brute force uygulayabilirsiniz.
Joomla ve WP olmayana sistemlerde ise (hazır sistem olmayanlarda) otomatik olarak algılar ve RFI,LFI,XSS ve SQL Injection taramak için
linkleri çıkartır.
Bottayın Kullanım Videoları
1. Bottay Kanala Sokma
http://www.youtube.com/watch?v=r6QnTcLhKbw
2. Bottay SQL injection Scan
http://www.youtube.com/watch?v=7C2DwB9g1b0
3. Bottay V.2.0 (Hedef sitede Joomlaları belirleyip RFI taratarak servera girme)
http://www.youtube.com/watch?v=vzPx9RDLdZg
4. Bottay V.2.0 Joomla Token Scan
http://www.youtube.com/watch?v=D3GX8b44LCs
5. Bottay V.2.0 Demonstration
http://www.youtube.com/watch?v=oPFpfiWSptA
6. Bottay V2.0 Target Server Scan (Hazır sistem olmayan bir sitede nasıl hedefe dair açık bulunacağı)
http://www.youtube.com/watch?v=4BswZURkXqk
7. Bottay V2.1. MySQL Injection Dumper
http://www.youtube.com/watch?v=uvvnXB9qCNw
8. Bottay Genel Anlatım (RFI,LFI,XSS ve SQL Tarama – WordPress Admin Panelini Brute ederek kırma)
http://vimeo.com/12827547
Bottay V.2.1 Download Adresi
http://burtay.org/program/bottayv2.1.rar
rar password : burtay.org
Sorularınızı ve anlamadığınız konuları burdan sorarsanız altına kısa zamanda cevabını yazarım.
Burtayın kendi projesidir projesine destek olmak amaçlı yayınladım burtayın diğer projeleri için
Burtay.ORG ‘ u ziyaret edin .
5 yorum:
Merhabalar.Kardeşim bu botun basic password ve joomla rfi linkleri çalışmadığı için bot wp ve joomla rfi taraması yapmıyor.bu dosyalar varsa paylaşabilir misiniz?
private $basic_password = 'http://birlahealthcare.co.uk/App_Themes/blue/images/wp.txt';
private $joom_rfi = 'http://birlahealthcare.co.uk/App_Themes/blue/images/joomla_rfi.txt';
http://s2.dosya.tc/server/dBnlPa/wordlist.txt.html
Buyur wordlisti upload ettim dostum.
hocam link kırık tekrardan upload edebilirmisiniz
bir türlü localhost'a giriş yaptığım halde komut vermeye yetkiniz yok olayını aşamadım bi yardımcı olsan
Bir yerlerde hata yapıyorsundur, mail adresini ver yardımcı olayım.
Yorum Gönder