В этой теме нет ответов

[rabbithole]

Устанавливается на ваш сервер, работает через TOR домен. Написан на Python (пока gevent + requests) + PHP (laravel). Весь код открыт.

English version available (+readme + manual)

Основные фичи:

• Распознавание капч: hCaptcha, reCAPTCHA v2, reCAPTCHA v3
  
• Обход WAF от Cloudflare, imunify360
  
• Глубокие настройки на повторные попытки загрузки, чека, смены прокси, лимиты и т.д. (можно как проходить быстро большие базы с низкими лимитами, так и долбить мелкие базы долго)
  
• Текущие методы загрузки:
  
  • PHP файл под видом zip плагина
    
  • плагин
    
  • тема
    
  • установка плагина типа filemanager (если не было), загрузка, удаление плагина (если не было)
• Плагины, темы и файлы загружаются под рандомными именами (спаршено по топ 1000 названий)
  
• Если тема или плагин с текущим названием уже есть - зальётся под новым
  
• Чеккер прав админок. Тянет любые объемы. Определяет права акков и сохраняет по спискам:
  
  • админ
    
  • автор
    
  • редактор
    
  • участник
    
  • подписчик
  Сохраняет по спискам так же результаты где:
  • удалось залогиниться
    
  • не удалось
    
  • сайт сломан (critical error)
    
  • не подходит пароль

• Собирает инфу при наличии шопа woocommerce.
  
• Сохраняются списки админок когда-либо успешных, и там где нет смысла больше пытаться (critical error, нет прав админа, сообщение при входе где пароль скомпрометирован и т.д., при повторных загрузках такие пропускаются)
  
• Подробное логирование по каждому сайту (вплоть до сохранений всех HTTP ответов тела+заголовков по желанию)
  
• Обновление статы realtime (скорость, гуды и т.д.) и удобная админка
  
• Поддержка любых объемов баз
  
• Обновления по кнопке в админке
  
• Прокси-сокс чекер по крону + парсер паблик сервисов (собирает 300-600 штук), в процессе работы прокси обновляются
  
• Мануал по использованию в админке и инструкции по установке

Ближайшие планы

• Инжект вашего JS кода в текущую тему для слива трафа или установки снифферов (с перепроверкой по крону снесенного кода) (сейчас работаем над этим).
  
• Переписывание на curl_cffi (async + обход Cloudflare и других WAF через рандомизацию TLS Fingerprints)
  
• Добавление эмуляции браузера (selenium) для обхода самых запущенных случаев защит
  
• Постинг статей в админки без (или с) правами админа
  
• Загрузка нескольких файлов в каждом архиве с темой\плагином
  
• Генерация уникальных PHP бэкдоров для загрузки

Добавлю любые ваши фичи и пожелания (в порядке очереди). Бесплатно, если это будет полезно кому-то еще или улучшит пробив.
В целом есть желание и возможности создать лучший софт для этой задачи (по отзывам бета тестеров так и есть уже)
Любые установки\переустановки на ваши сервера или консультации по удаленной установке.
Прогоню для теста вашу базу.

Цена на старте: $2000 за год обновлений и поддержки. Код открыт, с комментами Торга и скидок нет. В зависимости от спроса цена может меняться. В будущем софт может быть переведен на аренду.

Любые консультации по сливу траффа (готовые шаблоны для JS\PHP инжекта и синхронизации с кейтаро) и монетизации по мере сил и наличию опыта.


Контакты

• gendalf@thesecure.biz (jabber)
  
• jessiepunkman@thesecure.biz (jabber)
  
• личка