የድር መሳሪያዎች፣ ወይም እንደ ፔንቴስተር የት መጀመር?

ቀጥል ስለ ፔንቴተሮች ጠቃሚ መሳሪያዎች ይናገሩ. በአዲሱ ጽሁፍ ውስጥ የድር መተግበሪያዎችን ደህንነት ለመተንተን የሚረዱ መሳሪያዎችን እንመለከታለን.

ባልደረባችን ፍቅር ሁን አስቀድሜ እንደዚህ አይነት ነገር ሰርቻለሁ ማጠናቀር ከሰባት ዓመታት በፊት. የትኞቹ መሳሪያዎች አቋማቸውን እንደያዙ እና እንዳጠናከሩ እና የትኞቹ ደግሞ ከበስተጀርባ እንደጠፉ እና አሁን ብዙም ጥቅም ላይ እንደማይውሉ ማየቱ አስደሳች ነው።


ይህ Burp Suiteንም እንደሚጨምር ልብ ይበሉ፣ ነገር ግን ስለ እሱ እና ጠቃሚ ተሰኪዎቹ የተለየ ህትመት ይኖራል።

ይዘቶች

• አምሳ
• Altdns
• aquatone
• ማሳዎች
• nsec3 ካርታ
• Acunetix
• ፍለጋ
• wfuzz
• ፉፍ
• ጎቡስተር
• አርጁ
• LinkFinder
• JSParser
• ስኩዌርማፕ
• NoSQLMap
• oxml_xxe
• tplmap
• CeWL
• Weakpass
• AEM_ጠላፊ
• JoomScan
• WPScan

አምሳ

አምሳ - የዲኤንኤስ ንዑስ ጎራዎችን ለመፈለግ እና ለመቁጠር እና የውጭውን አውታረመረብ ካርታ ለመስራት Go መሳሪያ። Amass በኢንተርኔት ላይ ያሉ ድርጅቶች የውጭ ሰው ምን እንደሚመስሉ ለማሳየት የተነደፈ የOWASP ፕሮጀክት ነው። አማስ የንዑስ ጎራ ስሞችን በተለያዩ መንገዶች ያገኛል፤ መሳሪያው ሁለቱንም ተደጋጋሚ ንዑስ ጎራዎችን እና የክፍት ምንጭ ፍለጋዎችን ይጠቀማል።

እርስ በርስ የተያያዙ የአውታረ መረብ ክፍሎችን እና ራስ ገዝ የሥርዓት ቁጥሮችን ለማግኘት፣ Amass በሚሠራበት ጊዜ የተገኙ የአይፒ አድራሻዎችን ይጠቀማል። ሁሉም የተገኙ መረጃዎች የኔትወርክ ካርታ ለመገንባት ያገለግላሉ።

ምርቶች

• የመረጃ አሰባሰብ ዘዴዎች የሚከተሉትን ያካትታሉ:
  * ዲ ኤን ኤስ - የንዑስ ጎራዎች መዝገበ ቃላት ፍለጋ ፣ bruteforce ንዑስ ጎራዎች ፣ በተገኙ ንዑስ ጎራዎች ላይ የተመሠረተ ሚውቴሽን በመጠቀም ብልጥ ፍለጋ ፣ የዲ ኤን ኤስ ጥያቄዎችን መቀልበስ እና የዞን ማስተላለፍ ጥያቄ (AXFR) በሚቻልበት ቦታ የዲ ኤን ኤስ አገልጋዮችን ይፈልጉ ።

  * ምንጭ ፍለጋ - Ask, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, VirusTotal, Yahoo;

  * የTLS ሰርተፍኬት ዳታቤዝ ፈልግ - Censys፣ CertDB፣ CertSpotter፣ Crtsh፣ Entrust;

  * የፍለጋ ሞተር ኤፒአይዎችን መጠቀም - BinaryEdge፣ BufferOver፣ CIRCL፣ HackerTarget፣ PassiveTotal፣ Robtex፣ SecurityTrails፣ Shodan፣ Twitter፣ Umbrella፣ URLScan;

  * የበይነመረብ ድር ማህደሮችን ፈልግ: ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKArchive, UKGovArchive, Wayback;

• ከማልቴጎ ጋር ውህደት;
• የዲ ኤን ኤስ ንዑስ ጎራዎችን የመፈለግ ተግባር በጣም የተሟላ ሽፋን ይሰጣል።

Cons:

• በ amass.netdomains ይጠንቀቁ - በተለዩት መሠረተ ልማቶች ውስጥ ያሉትን እያንዳንዱን IP አድራሻ ለማግኘት ይሞክራል እና ከተገላቢጦሽ ዲ ኤን ኤስ ፍለጋዎች እና የTLS የምስክር ወረቀቶች የጎራ ስሞችን ለማግኘት ይሞክራል። ይህ "ከፍተኛ-ፕሮፋይል" ዘዴ ነው, በምርመራ ላይ ባለው ድርጅት ውስጥ የእርስዎን የማሰብ ችሎታ እንቅስቃሴዎች ያሳያል.
• ከፍተኛ የማህደረ ትውስታ ፍጆታ, በተለያዩ መቼቶች ውስጥ እስከ 2 ጂቢ ራም ሊፈጅ ይችላል, ይህ መሳሪያ በደመና ውስጥ ርካሽ በሆነ ቪዲኤስ ላይ እንዲያሄዱ አይፈቅድልዎትም.

Altdns

Altdns - የዲ ኤን ኤስ ንዑስ ጎራዎችን ለመቁጠር መዝገበ ቃላትን ለማጠናቀር የፓይዘን መሳሪያ። ሚውቴሽን እና ማሻሻያዎችን በመጠቀም ብዙ ንዑስ ጎራዎችን እንዲያመነጩ ይፈቅድልዎታል። ለዚህም ፣ በንዑስ ጎራዎች ውስጥ ብዙ ጊዜ የሚገኙት ቃላት ጥቅም ላይ ይውላሉ (ለምሳሌ፡ ሙከራ፣ ዴቭ፣ ስቴጅንግ)፣ ሁሉም ሚውቴሽን እና ለውጦች ቀድሞውኑ በሚታወቁ ንዑስ ጎራዎች ላይ ይተገበራሉ፣ ይህም ወደ Altdns ግብዓት ሊቀርብ ይችላል። ውጤቱ ሊኖሩ የሚችሉ የንዑስ ጎራዎች ልዩነቶች ዝርዝር ነው፣ እና ይህ ዝርዝር በኋላ ለዲ ኤን ኤስ brute ኃይል ጥቅም ላይ ሊውል ይችላል።

ምርቶች

• ከትልቅ የውሂብ ስብስቦች ጋር በደንብ ይሰራል.

aquatone

aquatone - ከዚህ ቀደም ንዑስ ጎራዎችን ለመፈለግ ሌላ መሳሪያ በመባል ይታወቅ ነበር ፣ ግን ደራሲው ራሱ ይህንን ትቶ ለተጠቀሰው አማስ። አሁን አኳቶን በ Go ውስጥ እንደገና ተጽፏል እና በድረ-ገጾች ላይ ለቅድመ ምርመራ የበለጠ የተዘጋጀ ነው። ይህንን ለማድረግ አኳቶን በተገለጹት ጎራዎች ውስጥ ያልፋል እና በተለያዩ ወደቦች ላይ ድህረ ገጾችን ይፈልጋል ፣ ከዚያ በኋላ ስለ ጣቢያው ሁሉንም መረጃዎች ይሰበስባል እና ቅጽበታዊ ገጽ እይታን ይወስዳል። የድር ጣቢያዎችን ለፈጣን ቅድመ ምርመራ አመቺ ሲሆን ከዚያ በኋላ ለጥቃቶች ቅድሚያ የሚሰጣቸውን ኢላማዎች መምረጥ ይችላሉ።

ምርቶች

• ውጤቱ ከሌሎች መሳሪያዎች ጋር ሲሰራ ለመጠቀም ምቹ የሆኑ የፋይሎች እና አቃፊዎች ቡድን ይፈጥራል፡-
  * የኤችቲኤምኤል ዘገባ ከተሰበሰቡ ቅጽበታዊ ገጽ እይታዎች እና የምላሽ ርዕሶች ጋር በተመሳሳይነት ተመድቦ ፤

  * ድር ጣቢያዎች የተገኙባቸው ሁሉም ዩአርኤሎች ያለው ፋይል;

  * በስታቲስቲክስ እና በገጽ ውሂብ ፋይል ያድርጉ;

  * ከተገኙ ዒላማዎች ምላሽ ራስጌዎችን የያዙ ፋይሎች ያለው አቃፊ;

  * ከተገኙት ዒላማዎች ምላሽ አካል የያዙ ፋይሎች ያለው አቃፊ;

  * የተገኙ የድር ጣቢያዎች ቅጽበታዊ ገጽ እይታዎች;

• ከNmap እና Masscan ከኤክስኤምኤል ሪፖርቶች ጋር አብሮ መስራትን ይደግፋል፤
• ቅጽበታዊ ገጽ እይታዎችን ለመስራት ጭንቅላት የሌለው Chrome/Chromium ይጠቀማል።

Cons:

• የወረራ ማወቂያ ስርዓቶችን ትኩረት ሊስብ ይችላል, ስለዚህ ማዋቀር ያስፈልገዋል.

ቅጽበታዊ ገጽ እይታው የዲ ኤን ኤስ ንዑስ ጎራ ፍለጋ የተተገበረበት ለአንዱ የአሮጌው አኳቶን ስሪት (v0.5.0) ነው የተነሳው። የቆዩ ስሪቶች በ ላይ ይገኛሉ የሚለቀቅ ገጽ.

ማሳዎች

ማሳዎች የዲ ኤን ኤስ ንዑስ ጎራዎችን ለማግኘት ሌላ መሳሪያ ነው። ዋናው ልዩነቱ የዲ ኤን ኤስ መጠይቆችን ለብዙ የተለያዩ የዲ ኤን ኤስ ፈላጊዎች ማድረጉ እና ይህን የሚያደርገው በከፍተኛ ፍጥነት መሆኑ ነው።

ምርቶች

• ፈጣን - በሰከንድ ከ 350 ሺህ በላይ ስሞችን መፍታት የሚችል.

Cons:

• MassDNS በስራ ላይ ባሉ የዲ ኤን ኤስ ፈላጊዎች ላይ ከፍተኛ ጫና ሊያስከትል ይችላል፣ ይህ ደግሞ በእነዚያ አገልጋዮች ላይ እገዳዎች ወይም ወደ የእርስዎ አይኤስፒ ቅሬታዎች ያስከትላል። በተጨማሪም, በኩባንያው ዲ ኤን ኤስ አገልጋዮች ላይ ትልቅ ጭነት ያስቀምጣል, እነሱ ካላቸው እና እርስዎ ለመፍታት ለሚሞክሩት ጎራዎች ተጠያቂ ከሆኑ.
• የመፍትሄዎች ዝርዝር በአሁኑ ጊዜ ጊዜ ያለፈበት ነው, ነገር ግን የተበላሹትን የዲ ኤን ኤስ ፈታሾችን ከመረጡ እና አዲስ የሚታወቁትን ካከሉ, ሁሉም ነገር ጥሩ ይሆናል.

የ aquatone v0.5.0 ቅጽበታዊ ገጽ እይታ

nsec3 ካርታ

nsec3 ካርታ የተሟላ የDNSSEC የተጠበቁ ጎራዎችን ለማግኘት የ Python መሳሪያ ነው።

ምርቶች

• በዞኑ ውስጥ የDNSEC ድጋፍ ከነቃ በትንሹ የጥያቄዎች ብዛት በዲኤንኤስ ዞኖች ውስጥ አስተናጋጆችን በፍጥነት ያገኛል።
• የተገኘውን NSEC3 hashes ለመስነጣጠቅ የሚያገለግል የጆን ዘ ሪፐር ተሰኪን ያካትታል።

Cons:

• ብዙ የዲ ኤን ኤስ ስህተቶች በትክክል አልተያዙም;
• የ NSEC መዝገቦችን የማካሄድ አውቶማቲክ ትይዩ የለም - የስም ቦታውን በእጅ መከፋፈል አለብዎት;
• ከፍተኛ የማስታወስ ፍጆታ.

Acunetix

Acunetix - የድር መተግበሪያዎችን ደህንነት የመፈተሽ ሂደት በራስ-ሰር የሚሰራ የድር ተጋላጭነት ስካነር። ማመልከቻውን ለ SQL መርፌዎች፣ XSS፣ XXE፣ SSRF እና ሌሎች በርካታ የድር ተጋላጭነቶችን ይፈትሻል። ነገር ግን፣ ልክ እንደሌላው ማንኛውም ስካነር፣ የተለያዩ የተጋላጭነት ድረገጾች ፔንቴስተርን አይተኩም ምክንያቱም ውስብስብ የተጋላጭነት ሰንሰለቶችን ወይም ተጋላጭነትን በሎጂክ ማግኘት አይችልም። ነገር ግን ፔንቴስተር ሊረሳቸው የሚችሉትን የተለያዩ CVEsን ጨምሮ ብዙ የተለያዩ ተጋላጭነቶችን ይሸፍናል፣ ስለዚህ እርስዎን ከመደበኛ ቼኮች ለማላቀቅ በጣም ምቹ ነው።

ምርቶች

• የውሸት አወንታዊ ዝቅተኛ ደረጃ;
• ውጤቶች እንደ ሪፖርቶች ወደ ውጭ ሊላኩ ይችላሉ;
• ለተለያዩ ተጋላጭነቶች ብዙ ቁጥር ያላቸውን ፍተሻዎች ያካሂዳል;
• የበርካታ አስተናጋጆች ትይዩ ቅኝት።

Cons:

• የመቀነስ ስልተ-ቀመር የለም (Acunetix ወደ ተለያዩ ዩአርኤሎች ስለሚመሩ በተግባራዊነት ተመሳሳይ የሆኑትን ገፆች እንደ ተለያዩ ይቆጥራሉ) ፣ ግን ገንቢዎቹ በእሱ ላይ እየሰሩ ናቸው ፣
• በተለየ የድር አገልጋይ ላይ መጫንን ይጠይቃል፣ ይህም የደንበኛ ስርዓቶችን በቪፒኤን ግንኙነት መሞከር እና ስካነርን በገለልተኛ የአከባቢ የደንበኛ አውታረመረብ ክፍል ውስጥ መጠቀምን ያወሳስበዋል።
• በጥናት ላይ ያለው አገልግሎት ጫጫታ ሊፈጥር ይችላል, ለምሳሌ, በጣቢያው ላይ በጣም ብዙ የጥቃት ቬክተሮችን ወደ አድራሻው ቅጽ በመላክ, የንግድ ሂደቶችን በእጅጉ ያወሳስበዋል;
• በባለቤትነት የተያዘ እና, በዚህ መሰረት, ነፃ መፍትሄ አይደለም.

ፍለጋ

ፍለጋ - በድረ-ገጾች ላይ ማውጫዎችን እና ፋይሎችን ለማስገደድ የፓይዘን መሳሪያ።

ምርቶች

• እውነተኛውን "200 እሺ" ገጾችን ከ "200 እሺ" ገጾች መለየት ይችላል, ነገር ግን "ገጽ አልተገኘም" በሚለው ጽሑፍ;
• በመጠን እና በፍለጋ ቅልጥፍና መካከል ጥሩ ሚዛን ካለው ምቹ መዝገበ ቃላት ጋር አብሮ ይመጣል። ለብዙ የሲኤምኤስ እና የቴክኖሎጂ ቁልል የተለመዱ መደበኛ መንገዶችን ይይዛል።
• ፋይሎችን እና ማውጫዎችን በመቁጠር ጥሩ ቅልጥፍናን እና ተለዋዋጭነትን እንዲያገኙ የሚያስችል የራሱ የመዝገበ-ቃላት ቅርጸት;
• ምቹ ውፅዓት - ግልጽ ጽሑፍ, JSON;
• ስሮትል ማድረግ ይችላል - በጥያቄዎች መካከል ለአፍታ ማቆም ፣ ይህም ለማንኛውም ደካማ አገልግሎት አስፈላጊ ነው።

Cons:

• ቅጥያዎች እንደ ሕብረቁምፊዎች ማለፍ አለባቸው, ብዙ ቅጥያዎችን በአንድ ጊዜ ማለፍ ከፈለጉ የማይመች ነው;
• የእርስዎን መዝገበ ቃላት ለመጠቀም፣ ለከፍተኛ ቅልጥፍና ወደ Dirsearch መዝገበ ቃላት ቅርጸት በትንሹ መቀየር አለበት።

wfuzz

wfuzz - Python የድር መተግበሪያ fuzzer. ምናልባት በጣም ታዋቂ ከሆኑ የድር ደረጃዎች አንዱ ሊሆን ይችላል። መርሆው ቀላል ነው፡ wfuzz በኤችቲቲፒ ጥያቄ ውስጥ ማንኛውንም ቦታ እንዲያስቀምጡ ይፈቅድልዎታል፣ ይህም የGET/POST መለኪያዎችን፣ HTTP ራስጌዎችን፣ ኩኪን እና ሌሎች የማረጋገጫ ራስጌዎችን ጨምሮ ደረጃ ለማድረግ ያስችላል። በተመሳሳይ ጊዜ, እንዲሁም ጥሩ መዝገበ ቃላት ያስፈልግዎታል ይህም ማውጫዎች እና ፋይሎች ቀላል brute ኃይል, ምቹ ነው. እንዲሁም ተለዋዋጭ የማጣሪያ ስርዓት አለው, በእሱ አማካኝነት ምላሾችን ከድረ-ገጹ ላይ በተለያዩ መለኪያዎች በማጣራት ውጤታማ ውጤቶችን እንድታገኙ ያስችልዎታል.

ምርቶች

• Multifunctional - ሞጁል መዋቅር, ስብሰባ ጥቂት ደቂቃዎችን ይወስዳል;
• ምቹ የማጣሪያ እና የማደብዘዝ ዘዴ;
• ማንኛውንም የኤችቲቲፒ ዘዴ እና እንዲሁም በኤችቲቲፒ ጥያቄ ውስጥ ማንኛውንም ቦታ ማስተካከል ይችላሉ።

Cons:

• በእድገት ላይ.

ፉፍ

ፉፍ በwfuzz “ምስል እና ተመሳሳይነት” ውስጥ የተፈጠረ በGo ውስጥ ያለ የድር ፊውዘር ፋይሎችን ፣ ማውጫዎችን ፣ የዩአርኤል መንገዶችን ፣ የGET/POST መለኪያዎች ስሞችን እና እሴቶችን ፣ የኤችቲቲፒ አርዕስትን ፣ የጭካኔ ኃይል አስተናጋጅ ራስጌን ጨምሮ ለመምታት ያስችልዎታል ምናባዊ አስተናጋጆች. wfuzz በከፍተኛ ፍጥነት እና አንዳንድ አዳዲስ ባህሪያት ከወንድሙ ይለያል፣ ለምሳሌ የ Dirsearch ቅርጸት መዝገበ ቃላትን ይደግፋል።

ምርቶች

• ማጣሪያዎች ከ wfuzz ማጣሪያዎች ጋር ተመሳሳይ ናቸው፣ የጭካኔ ኃይልን በተለዋዋጭ እንዲያዋቅሩ ያስችሉዎታል።
• የGET መለኪያዎች ስሞችን እና እሴቶችን ጨምሮ የኤችቲቲፒ አርዕስት እሴቶችን፣ የPOST ጥያቄ ውሂብን እና የተለያዩ የዩአርኤል ክፍሎችን እንዲያጭበረብሩ ይፈቅድልዎታል።
• ማንኛውንም የኤችቲቲፒ ዘዴ መግለጽ ይችላሉ።

Cons:

• በእድገት ላይ.

ጎቡስተር

ጎቡስተር - ለዳሰሳ የ Go መሣሪያ ፣ ሁለት የአሠራር ዘዴዎች አሉት። የመጀመሪያው በድር ጣቢያ ላይ ፋይሎችን እና ማውጫዎችን ለማስገደድ ጥቅም ላይ ይውላል ፣ ሁለተኛው ደግሞ የዲ ኤን ኤስ ንዑስ ጎራዎችን ለማስገደድ ይጠቅማል። መሣሪያው መጀመሪያ ላይ የፋይሎች እና ማውጫዎች ተደጋጋሚ መቁጠርን አይደግፍም ፣ በእርግጥ ጊዜን ይቆጥባል ፣ ግን በሌላ በኩል ፣ በድረ-ገጹ ላይ ያለው እያንዳንዱ አዲስ የመጨረሻ ነጥብ ጨካኝ ኃይል በተናጠል መጀመር አለበት።

ምርቶች

• የዲ ኤን ኤስ ንዑስ ጎራዎችን በኃይል ለመፈለግ እና ለፋይሎች እና ማውጫዎች ከፍተኛ ኃይል ያለው የሥራ ፍጥነት።

Cons:

• የአሁኑ ስሪት HTTP ራስጌዎችን ማቀናበርን አይደግፍም;
• በነባሪ፣ አንዳንድ የኤችቲቲፒ ሁኔታ ኮድ (200,204,301,302,307) ብቻ ልክ እንደሆኑ ይቆጠራሉ።

አርጁ

አርጁ - በGET/POST መለኪያዎች እንዲሁም በJSON ውስጥ ለተደበቁ የኤችቲቲፒ ግቤቶች brute force መሳሪያ። አብሮገነብ መዝገበ ቃላት 25 ቃላት ያሉት ሲሆን አጅሩን በ980 ሰከንድ ውስጥ ይፈትሻል። ዘዴው አጅሩን እያንዳንዱን ግቤት ለየብቻ አይፈትሽም ነገር ግን ~ 30 መለኪያዎችን በአንድ ጊዜ በማጣራት መልሱ ተቀይሮ እንደሆነ ያያል ። መልሱ ከተቀየረ, ይህንን 1000 መለኪያዎችን በሁለት ክፍሎች ይከፍላል እና ከእነዚህ ክፍሎች ውስጥ የትኛው መልሱን እንደሚነካ ያጣራል. ስለዚህ, ቀላል የሁለትዮሽ ፍለጋን በመጠቀም, በመልሱ ላይ ተጽእኖ የሚያሳድሩ ግቤት ወይም በርካታ የተደበቁ መለኪያዎች ተገኝተዋል, እና, ስለዚህ, ሊኖሩ ይችላሉ.

ምርቶች

• በሁለትዮሽ ፍለጋ ምክንያት ከፍተኛ ፍጥነት;
• ለ GET / POST መለኪያዎች ድጋፍ, እንዲሁም በ JSON መልክ መለኪያዎች;

የ Burp Suite ፕለጊን በተመሳሳይ መርህ ላይ ይሰራል - param-minerየተደበቁ የኤችቲቲፒ መለኪያዎችን ለማግኘት በጣም ጥሩ ነው። ስለ Burp እና ስለ ተሰኪዎቹ በሚመጣው መጣጥፍ ውስጥ ስለ እሱ የበለጠ እንነግርዎታለን።

LinkFinder

LinkFinder - በጃቫስክሪፕት ፋይሎች ውስጥ አገናኞችን ለመፈለግ የ Python ስክሪፕት። በድር መተግበሪያ ውስጥ የተደበቁ ወይም የተረሱ የመጨረሻ ነጥቦችን/ዩአርኤሎችን ለማግኘት ይጠቅማል።

ምርቶች

• ፈጣን;
• በሊንክፋይንደር ላይ የተመሠረተ ልዩ ፕለጊን ለ Chrome አለ።

.

Cons:

• የማይመች የመጨረሻ መደምደሚያ;
• ጃቫስክሪፕት በጊዜ ሂደት አይተነተንም;
• አገናኞችን ለመፈለግ በጣም ቀላል አመክንዮ - ጃቫ ስክሪፕት በሆነ መንገድ ከተደበቀ ወይም ማገናኛዎቹ መጀመሪያ ላይ ጠፍተው በተለዋዋጭ መንገድ ከተፈጠሩ ምንም ነገር ማግኘት አይችልም።

JSParser

JSParser የሚጠቀመው የፓይዘን ስክሪፕት ነው። ኃይለኛ አዉሎ ነፉስ и JSBeautifier አንጻራዊ ዩአርኤሎችን ከጃቫስክሪፕት ፋይሎች ለመተንተን። የAJAX ጥያቄዎችን ለማግኘት እና አፕሊኬሽኑ የሚገናኝባቸውን የኤፒአይ ዘዴዎች ዝርዝር ለማዘጋጀት በጣም ጠቃሚ ነው። ከሊንክፋይንደር ጋር በጥምረት ውጤታማ በሆነ መልኩ ይሰራል።

ምርቶች

• የጃቫስክሪፕት ፋይሎችን በፍጥነት መተንተን።

ስኩዌርማፕ

ስኩዌርማፕ የድር መተግበሪያዎችን ለመተንተን በጣም ታዋቂ ከሆኑ መሳሪያዎች ውስጥ አንዱ ሳይሆን አይቀርም። Sqlmap የ SQL መርፌዎችን ፍለጋ እና አሠራር በራስ-ሰር ይሰራል፣ ከብዙ የSQL ዘዬዎች ጋር ይሰራል፣ እና በጦር መሣሪያዎ ውስጥ እጅግ በጣም ብዙ ቁጥር ያላቸው የተለያዩ ቴክኒኮች አሉት፣ ከቀጥታ ጥቅሶች እስከ ውስብስብ ቬክተር በጊዜ ላይ የተመሰረተ የSQL መርፌ። በተጨማሪም ፣ ለተለያዩ ዲቢኤምኤስ ተጨማሪ ብዝበዛ ብዙ ቴክኒኮች አሉት ፣ ስለሆነም ለ SQL መርፌዎች እንደ ስካነር ብቻ ሳይሆን ፣ ቀድሞውኑ የ SQL መርፌዎችን ለመበዝበዝ እንደ ኃይለኛ መሳሪያም ጠቃሚ ነው ።

ምርቶች

• ብዛት ያላቸው የተለያዩ ቴክኒኮች እና ቬክተሮች;
• የውሸት አወንታዊ ዝቅተኛ ቁጥር;
• ብዙ ጥሩ የማስተካከያ አማራጮች፣ የተለያዩ ቴክኒኮች፣ ዒላማ ዳታቤዝ፣ WAFን ለማለፍ የሚጠቅሙ ስክሪፕቶች።
• የውጤት መጣያ የመፍጠር ችሎታ;
• ብዙ የተለያዩ የአሠራር ችሎታዎች, ለምሳሌ, ለአንዳንድ የውሂብ ጎታዎች - አውቶማቲክ ፋይሎችን መጫን / ማራገፍ, ትዕዛዞችን (RCE) እና ሌሎችን የማስፈጸም ችሎታ ማግኘት;
• በጥቃቱ ወቅት የተገኘውን መረጃ በመጠቀም ከመረጃ ቋቱ ጋር በቀጥታ ለማገናኘት ድጋፍ;
• እንደ ግብአት የ Burp ውጤቶችን የያዘ የጽሑፍ ፋይል ማስገባት ይችላሉ - ሁሉንም የትእዛዝ መስመር ባህሪዎችን በእጅ መፃፍ አያስፈልግም።

Cons:

• ለማበጀት አስቸጋሪ ነው, ለምሳሌ, ለዚህ እምብዛም ሰነዶች ምክንያት አንዳንድ የራስዎን ቼኮች ለመጻፍ;
• ተገቢው መቼቶች ከሌሉ ያልተሟሉ የቼኮች ስብስብ ያከናውናል, ይህም አሳሳች ሊሆን ይችላል.

NoSQLMap

NoSQLMap - የ NoSQL መርፌዎችን ፍለጋ እና ብዝበዛን በራስ-ሰር የሚያሰራ የፓይዘን መሳሪያ። በ NoSQL የውሂብ ጎታዎች ውስጥ ብቻ ሳይሆን NOSQL የሚጠቀሙ የድር መተግበሪያዎችን ሲመረምሩ በቀጥታ ለመጠቀም ምቹ ነው።

ምርቶች

• ልክ እንደ sqlmap፣ ተጋላጭነትን ማግኘት ብቻ ሳይሆን ለMongoDB እና CouchDB የብዝበዛ እድልንም ይፈትሻል።

Cons:

• NoSQLን ለሬዲስ፣ ካሳንድራ አይደግፍም፣ በዚህ አቅጣጫ ልማት እየተካሄደ ነው።

oxml_xxe

oxml_xxe XXE ኤክስኤምኤልን ለመክተት መሳሪያ በተለያየ መልኩ የኤክስኤምኤልን ቅርፀት ወደሚጠቀሙ የፋይሎች አይነቶች ይጠቀማል።

ምርቶች

• እንደ DOCX፣ ODT፣ SVG፣ XML ያሉ ብዙ የተለመዱ ቅርጸቶችን ይደግፋል።

Cons:

• ለፒዲኤፍ, JPEG, GIF ድጋፍ ሙሉ በሙሉ አልተተገበረም;
• አንድ ፋይል ብቻ ይፈጥራል። ይህንን ችግር ለመፍታት መሳሪያውን መጠቀም ይችላሉ ዶሴም, ይህም በተለያዩ ቦታዎች ላይ ብዙ ቁጥር ያላቸው የመጫኛ ፋይሎችን መፍጠር ይችላል.

ከላይ ያሉት መገልገያዎች ኤክስኤምኤልን የያዙ ሰነዶችን ሲጭኑ XXEን በመሞከር ጥሩ ስራ ይሰራሉ። ነገር ግን የ XML ፎርማት ተቆጣጣሪዎች በብዙ ሌሎች ጉዳዮች ላይ ሊገኙ እንደሚችሉ ያስታውሱ፡ ለምሳሌ፡ XML ከJSON ይልቅ እንደ ዳታ ቅርጸት ሊያገለግል ይችላል።

ስለዚህ, ብዙ ቁጥር ያላቸው የተለያዩ የጭነት ጭነቶችን ለያዘው ለሚከተሉት ማከማቻዎች ትኩረት እንድትሰጡ እንመክራለን. ሁሉንም ነገር የሚጭኑት።.

tplmap

tplmap - የፓይዘን መሳሪያ የአገልጋይ-ጎን አብነት ማስገቢያ ተጋላጭነቶችን በራስ ሰር ለመለየት እና ለመጠቀም፤ ከ sqlmap ጋር የሚመሳሰሉ ቅንጅቶች እና ባንዲራዎች አሉት። ዓይነ ስውር መርፌን ጨምሮ የተለያዩ ቴክኒኮችን እና ቬክተሮችን ይጠቀማል እንዲሁም ኮድን የማስፈጸም እና የዘፈቀደ ፋይሎችን የመጫን/የመስቀል ቴክኒኮች አሉት። በተጨማሪም፣ በጦር መሣሪያ ቴክኒኮቹ ውስጥ ለደርዘን ያህል የተለያዩ የአብነት ሞተሮች እና አንዳንድ ቴክኒኮችን (eval) ለመፈለግ በፓይዘን፣ ሩቢ፣ ፒኤችፒ፣ ጃቫስክሪፕት ያሉ የኮድ መርፌዎች አሉት። ከተሳካ፣ በይነተገናኝ ኮንሶል ይከፍታል።

ምርቶች

• ብዛት ያላቸው የተለያዩ ቴክኒኮች እና ቬክተሮች;
• ብዙ የአብነት መስጫ ሞተሮችን ይደግፋል;
• ብዙ የአሠራር ዘዴዎች።

CeWL

CeWL - በሩቢ ውስጥ ያለ መዝገበ-ቃላት ጀነሬተር ፣ ከተጠቀሰው ድር ጣቢያ ልዩ ቃላትን ለማውጣት የተፈጠረ ፣ በጣቢያው ላይ ወደ አንድ የተወሰነ ጥልቀት አገናኞችን ይከተላል። በልዩ ቃላት የተዘጋጀው መዝገበ-ቃላት በኋላ ላይ በአገልግሎቶች ላይ የይለፍ ቃሎችን ለማስገደድ ወይም በተመሳሳዩ ድህረ ገጽ ላይ ያሉ ፋይሎችን እና ማውጫዎችን ለማስገደድ ወይም በሃሽካት ወይም በጆን ዘ ሪፐር በመጠቀም የተገኘውን ሃሽ ለማጥቃት ሊያገለግል ይችላል። ሊሆኑ የሚችሉ የይለፍ ቃሎች “ዒላማ” ዝርዝር ሲያጠናቅሩ ይጠቅማል።

ምርቶች

• ለመጠቀም ቀላል።

Cons:

• ተጨማሪ ጎራ ላለመያዝ በፍለጋው ጥልቀት መጠንቀቅ አለብዎት.

Weakpass

Weakpass - ልዩ የይለፍ ቃሎች ያሉት ብዙ መዝገበ ቃላት የያዘ አገልግሎት። ከይለፍ ቃል መሰባበር ጋር ለተያያዙ የተለያዩ ስራዎች እጅግ በጣም ጠቃሚ የሆነ፣ ከቀላል የመስመር ላይ የጭካኔ ሃይል በዒላማ አገልግሎቶች ላይ ያሉ አካውንቶች፣ ከመስመር ውጪ ሃሾችን በመጠቀም የተቀበሉ ሃሽካት ወይም ጆን ሪፖተር. ከ 8 እስከ 4 ቁምፊዎች ርዝማኔ ያላቸው ወደ 25 ቢሊዮን የሚጠጉ የይለፍ ቃሎችን ይዟል.

ምርቶች

• ሁለቱንም የተወሰኑ መዝገበ-ቃላት እና መዝገበ-ቃላት በጣም የተለመዱ የይለፍ ቃሎች ይዟል - ለፍላጎትዎ የተወሰነ መዝገበ-ቃላት መምረጥ ይችላሉ;
• መዝገበ-ቃላት ተዘምነዋል እና በአዲስ የይለፍ ቃሎች ተሞልተዋል፤
• መዝገበ-ቃላት የተደረደሩት በብቃት ነው። ለሁለቱም ፈጣን የመስመር ላይ የጭካኔ ኃይል እና የይለፍ ቃሎች ዝርዝር ምርጫ ከድምጽ መዝገበ-ቃላት የቅርብ ጊዜ ፍሳሾች ጋር መምረጥ ይችላሉ ።
• በመሳሪያዎ ላይ የይለፍ ቃሎችን ለማቃለል የሚፈጀውን ጊዜ የሚያሳይ ካልኩሌተር አለ።

ለሲኤምኤስ ቼኮች መሣሪያዎችን በተለየ ቡድን ውስጥ ማካተት እንፈልጋለን፡ WPScan፣ JoomScan እና AEM ጠላፊ።

AEM_ጠላፊ

AEM ጠላፊ በAdobe Experience Manager (AEM) አፕሊኬሽኖች ውስጥ ያሉ ተጋላጭነቶችን ለመለየት የሚያስችል መሳሪያ ነው።

ምርቶች

• ወደ ግብዓቱ ከገቡት የዩአርኤሎች ዝርዝር ውስጥ የ AEM መተግበሪያዎችን መለየት ይችላል፤
• JSP ሼል በመጫን ወይም SSRFን በመበዝበዝ RCE ለማግኘት ስክሪፕቶችን ይዟል።

JoomScan

JoomScan - Joomla CMS ን ሲያሰማራ ተጋላጭነቶችን በራስ-ሰር የሚለይ የፐርል መሳሪያ።

ምርቶች

• ከአስተዳደራዊ ቅንጅቶች ጋር የማዋቀር ጉድለቶችን እና ችግሮችን ማግኘት መቻል;
• Joomla ስሪቶችን እና ተያያዥ ድክመቶችን ይዘረዝራል፣ በተመሳሳይ መልኩ ለግለሰብ ክፍሎች፤
• ለJoomla አካላት ከ1000 በላይ ብዝበዛዎችን ይይዛል።
• በጽሑፍ እና በኤችቲኤምኤል ቅርጸቶች የመጨረሻ ሪፖርቶች ውጤት።

WPScan

WPScan - የዎርድፕረስ ድረ-ገጾችን የሚቃኝ መሳሪያ፣ በጦር መሣሪያዎቿ ውስጥ ለ WordPress ሞተር እራሱ እና ለአንዳንድ ተሰኪዎች ተጋላጭነቶች አሉት።

ምርቶች

• ደህንነቱ ያልተጠበቁ የዎርድፕረስ ፕለጊኖችን እና ገጽታዎችን ብቻ ሳይሆን የተጠቃሚዎችን እና የቲም ተምብ ፋይሎችን ዝርዝር ማግኘት የሚችል;
• በዎርድፕረስ ጣቢያዎች ላይ የጭካኔ ጥቃቶችን ማካሄድ ይችላል።

Cons:

• ተገቢው መቼቶች ከሌሉ ያልተሟሉ የቼኮች ስብስብ ያከናውናል, ይህም አሳሳች ሊሆን ይችላል.

በአጠቃላይ, የተለያዩ ሰዎች ለስራ የተለያዩ መሳሪያዎችን ይመርጣሉ: ሁሉም በራሳቸው መንገድ ጥሩ ናቸው, እና አንድ ሰው የሚወደው ነገር ከሌላው ጋር ላይስማማ ይችላል. አንዳንድ ጥሩ መገልገያዎችን አላግባብ ችላ ብለን ካሰቡ በአስተያየቶቹ ውስጥ ስለ እሱ ይፃፉ!

ምንጭ: hab.com