áŁáá°á¨áŁá˝á
áá
Burp Suiteáá áĽáá°áá¨áá áἠáá áᣠááá áá áľá áĽáą áĽá á áá á°á°áŞááš á¨á°áᨠá
áľááľ áááŤáá˘
áááśá˝
-
á ááł -
Altdns -
aquatone -
ááłáá˝ -
nsec3 áŤááł -
Acunetix -
ááá -
wfuzz -
áá -
ááĄáľá°á -
á áá -
LinkFinder -
JSParser -
áľáŠáááá -
NoSQLMap -
oxml_xxe -
tplmap -
CeWL -
Weakpass -
AEM_á áá -
JoomScan -
WPScan
á ááł
áĽááľ á ááľ á¨á°áŤáŤá á¨á ááłá¨ áá¨áĽ áááá˝á áĽá áŤáľ áá á¨áĽáááľ ááĽáŽá˝á áááááľáŁ Amass á áá áŤá áľ áá á¨á°áá á¨á áá á áľáŤáťáá˝á áá áááᢠááá á¨á°áá áá¨ááá˝ á¨ááľááá áŤááł áááááŁáľ áŤáááááá˘
áááśá˝
- á¨áá¨á á á°áŁá°áĽ áá´áá˝ á¨áá¨á°ááľá áŤáŤáľáłá:
* Რá¤á á¤áľ - á¨áááľ ááŤáá˝ áááá áááľ ááá ᣠbruteforce áááľ ááŤáὠᣠá á°áá áááľ ááŤáá˝ áá á¨á°áá á¨á° ááá´á˝á á áá áá áĽáἠááá ᣠá¨á˛ á¤á á¤áľ áĽáŤááá˝á áááá áľ áĽá á¨áá ááľá°ááá áĽáŤá (AXFR) á ááťáá áľ áŚáł á¨á˛ á¤á á¤áľ á ááááŽá˝á áááá á˘* ááá ááá - Ask, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, VirusTotal, Yahoo;
* á¨TLS á°áá°ááŹáľ áłáłá¤á ááá - CensysᣠCertDBᣠCertSpotterᣠCrtshᣠEntrust;
* á¨ááá áá°á á¤áá ááá˝á áá áá - BinaryEdgeᣠBufferOverᣠCIRCLᣠHackerTargetᣠPassiveTotalᣠRobtexᣠSecurityTrailsᣠShodanᣠTwitterᣠUmbrellaᣠURLScan;
* á¨á áááá¨áĽ áľá áá á°áŽá˝á ááá: ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKArchive, UKGovArchive, Wayback;
- á¨ááá´á áá áá á°áľ;
- á¨á˛ á¤á á¤áľ áááľ ááŤáá˝á á¨áááá á°ááŁá á áŁá á¨á°áá á˝áá áá°áŁáá˘
Cons:
- á amass.netdomains áá ááá - á á°ááŠáľ áá á¨á° áááśá˝ ááľáĽ áŤááľá áĽáŤááłááąá IP á áľáŤáť áááááľ ááááŤá áĽá á¨á°ááá˘áŚá˝ Რá¤á á¤áľ ááááá˝ áĽá á¨TLS á¨ááľáá áá¨ááśá˝ á¨á፠áľáá˝á áááááľ ááááŤáᢠáá "á¨áá°á-ááŽááá" áá´ áá, á ááá፠áá áŁáá áľáá áľ ááľáĽ á¨áĽááľáá á¨áá°áĽ á˝ááł áĽáá áľáá´áá˝ áŤáłáŤá.
- á¨áá°á á¨áá á°á¨ áľááľáł áááł, á á°ááŤáŠ ááźáśá˝ ááľáĽ áĽáľá¨ 2 áᢠáŤá ááá áá˝áá, áá ááłáŞáŤ á á°áá ááľáĽ ááŤá˝ á áá áŞá˛á¤áľ áá áĽáá˛áŤááą á ááá áľáááľá.
Altdns
áááśá˝
- á¨áľáá á¨ááἠáľáĽáľáŚá˝ áá á á°áἠáá°áŤá.
aquatone
áááśá˝
- áá¤áą á¨ááá˝ ááłáŞáŤáá˝ áá á˛á°áŤ ááá áá ááš á¨áá á¨áááá˝ áĽá á áááá˝ áĄáľá áááĽáŤááĄ-
* á¨á¤á˝á˛á¤áá¤á ááᣠá¨á°á°á á°áĄ á á˝á áłá áá˝ áĽááłáá˝ áĽá á¨ááá˝ áááśá˝ áá á á°ááłáłáááľ á°ááľáŚ á¤* áľá áŁá˘áŤáá˝ á¨á°áááŁá¸á ááá áŠá áá¤áá˝ áŤáá ááá;
* á áľáłá˛áľá˛ááľ áĽá á áá˝ ááἠááá áŤáľáá;
* á¨á°áá ááááá˝ ááá˝ áŤáľááá˝á á¨áŤá áááá˝ áŤáá á áá;
* á¨á°áááľ ááááá˝ ááá˝ á áŤá á¨áŤá áááá˝ áŤáá á áá;
* á¨á°áá á¨áľá áŁá˘áŤáá˝ á á˝á áłá áá˝ áĽááłáá˝;
- á¨Nmap áĽá Masscan á¨á¤ááľá¤áá¤á áŞáááśá˝ áá á áĽáŽ ááľáŤáľá áá°áááá¤
- á á˝á áłá áá˝ áĽááłáá˝á áááľáŤáľ ááá ááľ á¨ááá Chrome/Chromium áá áááá˘
Cons:
- á¨áá¨áŤ ááá፠áľáááśá˝á áľáŠá¨áľ ááľáĽ áá˝áá, áľááá áááá áŤáľááááá.
á
á˝á áłá áá˝ áĽááłá á¨á˛ á¤á á¤áľ áááľ á፠ááá á¨á°á°áá á¨á áľ áá ááą á¨á áŽáá á áłáśá áľáŞáľ (v0.5.0) áá á¨á°ááłáᢠá¨áአáľáŞáśá˝ á áá áááá
ááłáá˝
áááśá˝
- ááŁá - á á°á¨áᾠᨠ350 áşá á áá áľáá˝á áááłáľ á¨áá˝á.
Cons:
- MassDNS á áľáŤ áá áŁá á¨á˛ á¤á á¤áľ ááááá˝ áá á¨áá°á áŤá ááŤáľá¨áľá áá˝ááᣠáá á°áá á áĽáá፠á ááááŽá˝ áá áĽááłáá˝ ááá áá° á¨áĽááľá á áá¤áľá á áŹáłáá˝ áŤáľá¨áľááᢠá á°á¨ááŞá, á áŠáŁááŤá Რá¤á á¤áľ á ááááŽá˝ áá áľáá áááľ áŤáľáááŁá, áĽááą áŤáá¸á áĽá áĽááľá ááááłáľ áááááŠáľ ááŤáá˝ á°á áŤá á¨áá.
- á¨áááľááá˝ áááá á á áá áá áá áŤááá áľ áá, ááá áá á¨á°á áášáľá á¨á˛ á¤á á¤áľ ááłážá˝á á¨áá¨áĄ áĽá á á˛áľ á¨ááłáááľá áŤá¨á, ááá ááá áĽáŠ áááá.
ᨠaquatone v0.5.0 á
á˝á áłá áá˝ áĽááł
nsec3 áŤááł
áááśá˝
- á áá ááľáĽ á¨DNSEC áľáá á¨áá á áľááš á¨áĽáŤááá˝ áĽááľ á á˛á¤áá¤áľ ááá˝ ááľáĽ á áľá°áááá˝á á ááĽááľ áŤáááá˘
- á¨á°áááá NSEC3 hashes áááľááŁá á á¨ááŤáááá á¨áá á áŞáá á°á°áŞá áŤáŤáľáłáá˘
Cons:
- áĽá á¨á˛ á¤á á¤áľ áľá á°áśá˝ á áľááá á áá°áŤáá;
- ᨠNSEC ááááŚá˝á á¨ááŤááľ á ááśáá˛á áľáአá¨áá - á¨áľá áŚáłáá á áĽá áá¨ááá á ááĽááľ;
- á¨áá°á á¨ááľáłááľ áááł.
Acunetix
áááśá˝
- á¨áá¸áľ á áááłá áá á°á á°á¨á;
- áá¤áśá˝ áĽáá° áŞáááśá˝ áá° áá ááአáá˝áá;
- áá°ááŤáŠ á°áááááśá˝ áĽá ááĽá áŤáá¸áá áá°áťáá˝ áŤáŤááłá;
- á¨á ááŤáł á áľá°áááá˝ áľáአá ááľá˘
Cons:
- á¨ááááľ áľáá°-ááá á¨áá (Acunetix áá° á°ááŤáŠ áŠá áá¤áá˝ áľáááአá á°ááŁáŤáááľ á°ááłáłá á¨áááľá ááá˝ áĽáá° á°ááŤáŠ áááĽáŤá) ᣠáá ááá˘ááš á áĽáą áá áĽá¨á°áŠ áá¸á áŁ
- á á°áᨠá¨áľá á áááá áá ááŤáá áá áááᣠáá á á¨á°áá á áľáááśá˝á á áŞáá¤á áááááľ ááá¨á áĽá áľáŤááá á áááá°á á¨á á¨áŁá˘ á¨á°áá á á ááłá¨áá¨áĽ ááá ááľáĽ áá ááá áŤááłáľá ááá˘
- á áĽááľ áá áŤáá á áááááľ áŤáŤáł áááĽá áá˝áá, áááłá, á áŁá˘áŤá áá á áŁá áĽá á¨áĽááľ áŹáá°áŽá˝á áá° á áľáŤáťá á á˝ á ááá, á¨áááľ áá°áśá˝á á áĽá á áŤááłáľá áá;
- á áŁáá¤áľááľ á¨á°áŤá áĽá, á áá áá°á¨áľ, áá áááľá á áá°áá.
ááá
áááśá˝
- áĽááá°ááá "200 áĽáş" áážá˝á ᨠ"200 áĽáş" áážá˝ ááá¨áľ áá˝áá, ááá áá "áá˝ á áá°ááá" á ááá á˝áá;
- á áá á áĽá á ááá á ááĽáá ááŤá¨á áĽáŠ ááá áŤáá ááš áááá áááľ áá á áĽáŽ áááŁáᢠááĽá á¨á˛á¤áá¤áľ áĽá á¨á´áááá ááá á¨á°áááą áá°á á ááááśá˝á ááááá˘
- áááá˝á áĽá áááŤáá˝á á ááá á áĽáŠ á ááĽááá áĽá á°ááááááľá áĽáá˛áŤáá á¨ááŤáľá˝á á¨áŤáą á¨áááá -áááľ á áá¸áľ;
- ááš áá ááľ - ááá˝ á˝áá, JSON;
- áľáŽáľá ááľá¨á áá˝áá - á áĽáŤááá˝ ááŤá¨á áá ááł ááá ᣠáá á áááááá á°áŤá á áááááľ á áľááá ááá˘
Cons:
- á áĽáŤáá˝ áĽáá° ááĽá¨ááááá˝ ááá á ááŁá¸á, áĽá á áĽáŤáá˝á á á ááľ áá ááá á¨ááá á¨áááá˝ áá;
- á¨áĽááľáá áááá áááľ ááá ááᣠáá¨áá°á á ááĽáá áá° Dirsearch áááá áááľ á áá¸áľ á áľááš ááá¨á á áá áľá˘
wfuzz
áááśá˝
- Multifunctional - ááá ááá á, áľáĽá°áŁ áĽááľ á°áááá˝á áááľáłá;
- ááš á¨ááŁáŞáŤ áĽá á¨áá°áĽáá áá´;
- áááááá á¨á¤á˝á˛á˛á áá´ áĽá áĽáá˛áá á á¤á˝á˛á˛á áĽáŤá ááľáĽ áááááá áŚáł ááľá°áŤá¨á áá˝ááá˘
Cons:
- á áĽáľááľ áá.
áá
áááśá˝
- ááŁáŞáŤáὠᨠwfuzz ááŁáŞáŤáá˝ áá á°ááłáłá áá¸áᣠá¨ááŤá áááá á á°áááá áĽáá˛áŤáá አáŤáľá˝áááłáá˘
- á¨GET áááŞáŤáá˝ áľáá˝á áĽá áĽá´áśá˝á á¨áᎠá¨á¤á˝á˛á˛á á áááľáľ áĽá´áśá˝áᣠá¨POST áĽáŤá áááĽá áĽá á¨á°ááŤáŠ á¨áŠá áá¤á áááá˝á áĽáá˛áŤáá á¨áĽáŠ ááá áľáááłáá˘
- áááááá á¨á¤á˝á˛á˛á áá´ áááá˝ áá˝ááá˘
Cons:
- á áĽáľááľ áá.
ááĄáľá°á
áááśá˝
- á¨á˛ á¤á á¤áľ áááľ ááŤáá˝á á ááá ááááá áĽá ááááá˝ áĽá áááŤáá˝ á¨áá°á ááá áŤáá á¨áĽáŤ ááĽááľá˘
Cons:
- á¨á áá áľáŞáľ HTTP áŤáľááá˝á áááá áá á áá°ááá;
- á ááŁáŞáŁ á ááłááľ á¨á¤á˝á˛á˛á áááł áŽáľ (200,204,301,302,307) áĽáť áá áĽáá°áá ááá áŤáá˘
á áá
áááśá˝
- á áááľáŽá˝ ááá ááááŤáľ á¨áá°á ááĽááľ;
- á GET / POST áááŞáŤáá˝ áľáá, áĽáá˛áá á JSON ááá áááŞáŤáá˝;
ᨠBurp Suite áááá á á°ááłáłá ááá
áá áá°áŤá -
LinkFinder
áááśá˝
- ááŁá;
- á ááááááá°á áá á¨á°áá á¨á° áአáááá á Chrome á áá˘
.
Cons:
- á¨áááá˝ á¨áá¨á¨áť áá°áá°ááŤ;
- ááŤáľááŞááľ á áá áá°áľ á áá°áá°áá;
- á áááá˝á ááááá á áŁá ááá á áááᎠ- á፠áľááŞááľ á áá ááááľ á¨á°á°á á ááá ááááááš ááááŞáŤ áá á áá°á á á°áááá ááááľ á¨á°áá አááá ááá ááááľ á áá˝ááá˘
JSParser
áááśá˝
- á¨ááŤáľááŞááľ áááá˝á á ááĽááľ áá°áá°áá˘
áľáŠáááá
áááśá˝
- áĽááľ áŤáá¸á á¨á°ááŤáŠ á´áááŽá˝ áĽá áŹáá°áŽá˝;
- á¨áá¸áľ á áááłá áá á°á ááĽá;
- áĽá áĽáŠ á¨ááľá°áŤá¨áŤ á ááŤáŽá˝áŁ á¨á°ááŤáŠ á´áááŽá˝áŁ ááá áłáłá¤áᣠWAFá áááá á¨áá á á áľááŞááśá˝á˘
- á¨áá¤áľ ááŁáŤ á¨ááá á á˝ááł;
- áĽá á¨á°ááŤáŠ á¨á á áŤá á˝ááłáá˝, áááłá, áá ááłááľ á¨ááἠááłáá˝ - á ááśáá˛á áááá˝á ááŤá / ááŤáá, áľáááá˝á (RCE) áĽá ááá˝á á¨ááľáá¸á á˝ááł ááááľ;
- á áĽááą áá áľ á¨á°áááá áá¨á á áá áá á¨áá¨á ááą áá á ááĽáł ááááááľ áľáá;
- áĽáá° ááĽá ᾠᨠBurp áá¤áśá˝á á¨áŤá á¨á˝áá ááá ááľááŁáľ áá˝áá - áááá á¨áľáĽáá ááľáá áŁá áŞáá˝á á áĽá ááá á áŤáľááááá˘
Cons:
- ááá ááľ á áľá¸á᪠áá, áááłá, ááá áĽááĽáá á°ááśá˝ ááááŤáľ á ááłááľ á¨áŤáľáá áźáŽá˝ áááťá;
- á°áá˘á ááźáśá˝ á¨áá áŤáá°áá á¨áźáŽá˝ áľáĽáľáĽ áŤá¨áááá, áá á á áłáłá˝ ááá áá˝áá.
NoSQLMap
áááśá˝
- áá áĽáá° sqlmapᣠá°áááááľá ááááľ áĽáť áłááá áMongoDB áĽá CouchDB á¨áĽáá á áĽáľááá áááľáťáá˘
Cons:
- NoSQLá ááŹá˛áľáŁ áŤáłááľáŤ á áá°áááᣠá áá á á áŁáŤ áááľ áĽá¨á°áŤáá° ááá˘
oxml_xxe
áááśá˝
- áĽáá° DOCXᣠODTᣠSVGᣠXML áŤá áĽá á¨á°áááą á áá¸áśá˝á áá°áááá˘
Cons:
- ááá˛á¤á, JPEG, GIF áľáá áá á áá á áá°á°áá á¨á;
- á ááľ ááá áĽáť áááĽáŤáᢠáá
áá á˝áá ááááłáľ ááłáŞáŤáá áá áá áá˝áá
áśá´á , áá á á á°ááŤáŠ áŚáłáá˝ áá áĽá ááĽá áŤáá¸á á¨ááŤá áááá˝á ááá á áá˝áá.
á¨áá áŤááľ áááááŤáá˝ á¤ááľá¤áá¤áá á¨áŤá á°ááśá˝á á˛áá XXEá á ááá¨á áĽáŠ áľáŤ áá°áŤáᢠááá áá ᨠXML ááááľ á°ááŁáŁáŞáá˝ á áĽá ááá˝ ááłáŽá˝ áá ááá áĽáá°áá˝á áŤáľáłááąáĄ áááłáᥠXML á¨JSON ááá áĽáá° áłáł á áá¸áľ ááŤáááá áá˝ááá˘
áľááá
, áĽá ááĽá áŤáá¸á á¨á°ááŤáŠ á¨áááľ áááśá˝á ááŤáá ááá¨á°ááľ áá¨ááťáá˝ áľáŠá¨áľ áĽááľáľá°áĄ áĽááááŤáá.
tplmap
áááśá˝
- áĽááľ áŤáá¸á á¨á°ááŤáŠ á´áááŽá˝ áĽá áŹáá°áŽá˝;
- áĽá á¨á áĽááľ ááľáŤ áá°áŽá˝á áá°ááá;
- áĽá á¨á á áŤá áá´áá˝á˘
CeWL
áááśá˝
- ááá áá áááá˘
Cons:
- á°á¨á᪠á፠ááááŤá á áááá áĽáááľ áá ááá á ááĽááľ.
Weakpass
áááśá˝
- áááąáá á¨á°áá°á áááá -áááľ áĽá áááá -áááľ á áŁá á¨á°áááą á¨ááá ááá˝ ááá - áááááľá á¨á°áá°á áááá -áááľ ááá¨áĽ áá˝áá;
- áááá -áááľ á°ááááá áĽá á á á˛áľ á¨ááá ááá˝ á°ááá°ááá¤
- áááá -áááľ á¨á°á°á¨á°áŠáľ á áĽááľ ááᢠááááąá ááŁá á¨ááľáá áá á¨ááŤá ááá áĽá á¨ááá ááá˝ áááá áá፠á¨áľáá˝ áááá -áááľ á¨á áἠáá ááłážá˝ áá ááá¨áĽ áá˝áá á˘
- á ááłáŞáŤá áá á¨ááá ááá˝á ááááá á¨ááááá áá á¨ááŤáłá áŤááŠáá°á á áá˘
áá˛á¤áá¤áľ áźáŽá˝ ááŁáŞáŤáá˝á á á°áᨠáĄáľá ááľáĽ ááŤá°áľ áĽááááááᥠWPScanᣠJoomScan áĽá AEM á ááá˘
AEM_á áá
áááśá˝
- áá° ááĽááą á¨ááĄáľ á¨áŠá áá¤áá˝ áááá ááľáĽ ᨠAEM áá°áá áŞáŤáá˝á ááá¨áľ áá˝ááá¤
- JSP áźá á ááŤá ááá SSRFá á áá áá á RCE áááááľ áľááŞááśá˝á áááá˘
JoomScan
áááśá˝
- á¨á áľá°áłá°áŤá á áá áśá˝ áá á¨áááá ááľááśá˝á áĽá á˝ááŽá˝á ááááľ ááťá;
- Joomla áľáŞáśá˝á áĽá á°áŤáŤáĽ áľáááśá˝á ááá¨ááŤáᣠá á°ááłáłá ááአáááá°áĽ áááá˝á¤
- áJoomla á áŤááľ á¨1000 á áá áĽáá ááá˝á ááááá˘
- á á˝áá áĽá á á¤á˝á˛á¤áá¤á á áá¸áśá˝ á¨áá¨á¨áť áŞáááśá˝ áá¤áľá˘
WPScan
áááśá˝
- á°á áááą áŤáá°á á á á¨áááľáá¨áľ ááááá˝á áĽá áá˝áłáá˝á áĽáť áłááá á¨á°á áááá˝á áĽá á¨á˛á á°áἠáááá˝á áááá ááááľ á¨áá˝á;
- á áááľáá¨áľ áŁá˘áŤáá˝ áá á¨ááŤá áĽááśá˝á ááŤááľ áá˝ááá˘
Cons:
- á°áá˘á ááźáśá˝ á¨áá áŤáá°áá á¨áźáŽá˝ áľáĽáľáĽ áŤá¨áááá, áá á á áłáłá˝ ááá áá˝áá.
á á á ááá, á¨á°ááŤáŠ á°áá˝ ááľáŤ á¨á°ááŤáŠ ááłáŞáŤáá˝á ááááŁá: ááá á áŤáłá¸á ááááľ áĽáŠ áá¸á, áĽá á ááľ á°á á¨ááá°á ááá á¨ááá áá áááľáá áá˝áá. á ááłááľ áĽáŠ áááááŤáá˝á á áááŁáĽ á˝á áĽáá áŤá°áĄ á á áľá°áŤá¨áśáš ááľáĽ áľá áĽáą ááá!
ááá: hab.com