Mga himan sa web, o asa magsugod ang usa ka pentester?

Padayon ta paghisgot mahitungod sa mapuslanon nga mga himan alang sa mga pentesters. Sa bag-ong artikulo atong tan-awon ang mga himan alang sa pag-analisar sa seguridad sa mga aplikasyon sa web.

Ang among kauban Higugmaa Nakabuhat na ko ug ingon ani kompilasyon mga pito ka tuig na ang milabay. Makapainteres nga tan-awon kung unsang mga himan ang nagpabilin ug nagpalig-on sa ilang mga posisyon, ug kung unsa ang nawala sa background ug karon panagsa ra gigamit.


Timan-i nga kini naglakip usab sa Burp Suite, apan adunay usa ka bulag nga publikasyon bahin niini ug ang mapuslanon nga mga plugins niini.

Mga Kaundan:

• Nagtapok
• Altdns
• aquatone
• MassDNS
• nsec3map
• Acunetix
• Dirsearch
• wfuzz
• ffuf
• gobuster
• Arjun
• LinkFinder
• JSParser
• sqlmap
• NoSQLMap
• oxml_xxe
• tplmap
• CeWL
• Weakpass
• AEM_hacker
• JoomScan
• WPScan

Nagtapok

Nagtapok - usa ka Go tool para sa pagpangita ug pag-ihap sa mga subdomain sa DNS ug pagmapa sa eksternal nga network. Ang Amass usa ka proyekto sa OWASP nga gilaraw aron ipakita kung unsa ang hitsura sa mga organisasyon sa Internet sa usa ka tagagawas. Nakuha ni Amass ang mga ngalan sa subdomain sa lainlaing mga paagi; gigamit sa himan ang parehas nga recursive enumeration sa mga subdomain ug bukas nga gigikanan nga pagpangita.

Aron madiskobrehan ang mga interconnected nga mga bahin sa network ug mga numero sa autonomous system, gigamit ni Amass ang mga IP address nga nakuha sa panahon sa operasyon. Ang tanang impormasyon nga nakit-an gigamit sa paghimo og network map.

Mga Pro:

• Ang mga teknik sa pagkolekta sa impormasyon naglakip sa:
  * DNS - pagpangita sa diksyonaryo sa mga subdomain, bruteforce subdomain, intelihente nga pagpangita gamit ang mutation base sa nakit-an nga mga subdomain, balihon ang mga pangutana sa DNS ug pagpangita sa mga DNS server kung diin posible nga maghimo usa ka hangyo sa pagbalhin sa zone (AXFR);

  * Open source search - Pangutan-a, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, VirusTotal, Yahoo;

  * Pangitaa ang mga database sa sertipiko sa TLS - Censys, CertDB, CertSpotter, Crtsh, Entrust;

  * Paggamit sa mga search engine API - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;

  * Pangitaa ang mga archive sa web sa Internet: ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKArchive, UKGovArchive, Wayback;

• Paghiusa sa Maltego;
• Naghatag sa labing kompleto nga pagsakup sa tahas sa pagpangita sa mga subdomain sa DNS.

Kahinumduman:

• Pag-amping sa amass.netdomains - kini mosulay sa pagkontak sa matag IP address sa giila nga imprastraktura ug makakuha og mga domain name gikan sa reverse DNS lookup ug TLS certificates. Kini usa ka "high-profile" nga teknik, mahimo nimong ipadayag ang imong mga kalihokan sa paniktik sa organisasyon nga giimbestigahan.
• Ang taas nga konsumo sa panumduman, mahimong makaut-ot hangtod sa 2 GB nga RAM sa lainlaing mga setting, nga dili magtugot kanimo sa pagpadagan niini nga himan sa panganod sa usa ka barato nga VDS.

Altdns

Altdns — usa ka himan sa Python alang sa pag-compile sa mga diksyonaryo para sa pag-ihap sa mga subdomain sa DNS. Gitugotan ka nga makahimo og daghang mga variant sa mga subdomain gamit ang mutation ug permutation. Alang niini, gigamit ang mga pulong nga sagad makita sa mga subdomain (pananglitan: pagsulay, dev, dula), ang tanan nga mutasyon ug permutasyon gipadapat sa nahibal-an na nga mga subdomain, nga mahimong isumite sa input sa Altdns. Ang output usa ka lista sa mga variation sa mga subdomain nga mahimong maglungtad, ug kini nga lista mahimong magamit sa ulahi para sa DNS brute force.

Mga Pro:

• Maayo ang pagtrabaho sa dagkong mga set sa datos.

aquatone

aquatone - mas nailhan kaniadto isip laing himan sa pagpangita sa mga subdomain, apan ang tagsulat mismo mibiya niini pabor sa nahisgutang Amass. Karon ang aquatone kay gisulat na usab sa Go ug mas gitumong ngadto sa pasiuna nga reconnaissance sa mga website. Aron mahimo kini, ang aquatone moagi sa mga piho nga domain ug mangita sa mga website sa lainlaing mga pantalan, pagkahuman gikolekta niini ang tanan nga kasayuran bahin sa site ug gikuha ang usa ka screenshot. Sayon alang sa dali nga preliminary reconnaissance sa mga website, pagkahuman mahimo ka makapili sa mga prayoridad nga target alang sa mga pag-atake.

Mga Pro:

• Ang output nagmugna og usa ka grupo sa mga file ug mga folder nga sayon ​​​​gamiton sa dugang nga pagtrabaho uban sa ubang mga himan:
  * Ang report sa HTML nga adunay mga nakolekta nga mga screenshot ug mga titulo sa tubag nga gigrupo pinaagi sa pagkaparehas;

  * Usa ka file nga adunay tanan nga mga URL diin nakit-an ang mga website;

  * File nga adunay mga istatistika ug datos sa panid;

  * Usa ka folder nga adunay mga file nga adunay sulud nga mga ulohan sa tubag gikan sa nakit-an nga mga target;

  * Usa ka folder nga adunay mga file nga adunay sulud nga sulud sa tubag gikan sa nakit-an nga mga target;

  * Mga screenshot sa nakit-an nga mga website;

• Nagsuporta sa pagtrabaho sa XML nga mga taho gikan sa Nmap ug Masscan;
• Naggamit sa Chrome/Chromium nga walay ulo para mag-screenshot.

Kahinumduman:

• Mahimong makadani kini sa atensyon sa mga sistema sa pag-detect sa intrusion, mao nga nanginahanglan kini nga pag-configure.

Ang screenshot gikuha alang sa usa sa mga daan nga bersyon sa aquatone (v0.5.0), diin gipatuman ang DNS subdomain search. Ang daan nga mga bersyon makita sa gipagawas nga panid.

MassDNS

MassDNS mao ang laing himan sa pagpangita sa DNS subdomains. Ang panguna nga kalainan niini mao nga kini naghimo sa mga pangutana sa DNS nga direkta sa daghang lainlaing mga solusyon sa DNS ug gihimo kini sa igo nga katulin.

Mga Pro:

• Puasa - makahimo sa pagsulbad sa labaw pa sa 350 ka libo nga mga ngalan matag segundo.

Kahinumduman:

• Ang MassDNS mahimo’g hinungdan sa hinungdanon nga pagkarga sa mga solusyon sa DNS nga gigamit, nga mahimong mosangput sa pagdili sa mga server o reklamo sa imong ISP. Dugang pa, magbutang kini usa ka dako nga karga sa mga server sa DNS sa kompanya, kung naa nila kini ug kung sila ang responsable sa mga domain nga imong gisulayan nga masulbad.
• Ang lista sa mga solver karon wala na sa panahon, apan kung imong pilion ang nabuak nga DNS resolver ug magdugang og bag-ong mga nahibal-an, ang tanan mamaayo ra.

Screenshot sa aquatone v0.5.0

nsec3map

nsec3map kay usa ka Python tool para makakuha ug kompletong listahan sa DNSSEC-protected domains.

Mga Pro:

• Dali nga nakadiskubre sa mga host sa mga DNS zone nga adunay labing gamay nga gidaghanon sa mga pangutana kung ang suporta sa DNSSEC gipagana sa sona;
• Naglakip sa usa ka plugin para sa John the Ripper nga magamit sa pag-crack sa mga resulta nga NSEC3 hash.

Kahinumduman:

• Daghang mga sayup sa DNS ang wala gidumala sa husto;
• Walay awtomatik nga parallelization sa pagproseso sa mga rekord sa NSEC - kinahanglan nimo nga bahinon ang namespace sa mano-mano;
• Taas nga konsumo sa memorya.

Acunetix

Acunetix — usa ka scanner sa pagkahuyang sa web nga nag-automate sa proseso sa pagsusi sa seguridad sa mga aplikasyon sa web. Gisulayan ang aplikasyon alang sa SQL injection, XSS, XXE, SSRF ug daghang uban pang mga kahuyangan sa web. Bisan pa, sama sa bisan unsang ubang scanner, ang lainlaing mga kahuyangan sa web dili makapuli sa usa ka pentester, tungod kay dili kini makit-an nga komplikado nga mga kadena sa mga kahuyangan o mga kahuyang sa lohika. Apan gisakup niini ang daghang lainlaing mga kahuyangan, lakip ang lainlaing mga CVE, nga mahimo’g nakalimtan sa pentester, mao nga dali kaayo nga mapahigawas ka gikan sa naandan nga mga pagsusi.

Mga Pro:

• Ubos nga lebel sa bakak nga mga positibo;
• Ang mga resulta mahimong ma-eksport isip mga taho;
• Nagbuhat sa daghang mga pagsusi alang sa lainlaing mga kahuyangan;
• Parallel scanning sa daghang mga host.

Kahinumduman:

• Walay deduplication algorithm (Acunetix mag-isip sa mga panid nga parehas sa pag-andar nga lahi, tungod kay kini modala ngadto sa lain-laing mga URL), apan ang mga developers nagtrabaho niini;
• Nagkinahanglan og pag-instalar sa usa ka bulag nga web server, nga nagpakomplikado sa pagsulay sa mga sistema sa kliyente nga adunay koneksyon sa VPN ug paggamit sa scanner sa usa ka nahilit nga bahin sa lokal nga network sa kliyente;
• Ang serbisyo nga gitun-an mahimo’g maghimo kasaba, pananglitan, pinaagi sa pagpadala sa daghang mga vector sa pag-atake sa porma sa kontak sa site, sa ingon labi ka komplikado ang mga proseso sa negosyo;
• Kini usa ka proprietary ug, sa ingon, dili libre nga solusyon.

Dirsearch

Dirsearch - usa ka himan sa Python alang sa mga direktoryo ug mga file sa brute-force sa mga website.

Mga Pro:

• Mahimong mailhan ang tinuod nga "200 OK" nga mga panid gikan sa "200 OK" nga mga panid, apan sa teksto nga "panid wala makita";
• Uban sa usa ka magamit nga diksyonaryo nga adunay maayong balanse tali sa gidak-on ug kahusayan sa pagpangita. Naglangkob sa mga sumbanan nga agianan nga sagad sa daghang mga CMS ug mga stack sa teknolohiya;
• Ang kaugalingon nga format sa diksyonaryo, nga nagtugot kanimo nga makab-ot ang maayo nga kahusayan ug kadali sa pag-ihap sa mga file ug direktoryo;
• Sayon nga output - yano nga teksto, JSON;
• Makahimo kini og throttling - usa ka paghunong tali sa mga hangyo, nga hinungdanon alang sa bisan unsang huyang nga serbisyo.

Kahinumduman:

• Ang mga extension kinahanglan ipasa ingon usa ka hilo, nga dili kombenyente kung kinahanglan nimo nga ipasa ang daghang mga extension sa usa ka higayon;
• Aron magamit ang imong diksyonaryo, kinahanglan nga usbon kini gamay sa pormat sa diksyonaryo sa Dirsearch para sa labing kadaghan nga episyente.

wfuzz

wfuzz - Python web application fuzzer. Tingali usa sa labing inila nga web phasers. Ang prinsipyo yano ra: ang wfuzz nagtugot kanimo sa pag-phase sa bisan unsang lugar sa usa ka HTTP nga hangyo, nga nagpaposible sa pag-phase sa GET/POST nga mga parameter, HTTP header, lakip ang Cookie ug uban pang mga authentication header. Sa parehas nga oras, kombenyente usab alang sa yano nga brute nga puwersa sa mga direktoryo ug mga file, diin kinahanglan nimo ang usa ka maayong diksyonaryo. Adunay usab kini usa ka flexible nga sistema sa pagsala, diin mahimo nimong ma-filter ang mga tubag gikan sa website sumala sa lainlaing mga parameter, nga nagtugot kanimo nga makab-ot ang epektibo nga mga sangputanan.

Mga Pro:

• Multifunctional - modular nga istruktura, ang asembliya nagkinahanglan og pipila ka minuto;
• Sayon nga pagsala ug pag-fuzzing nga mekanismo;
• Mahimo nimong i-phase ang bisan unsang pamaagi sa HTTP, ingon man ang bisan unsang lugar sa usa ka hangyo sa HTTP.

Kahinumduman:

• Ubos sa kalamboan.

ffuf

ffuf — usa ka web fuzzer sa Go, nga gihimo sa "larawan ug pagkasama" sa wfuzz, nagtugot kanimo sa pag-brute sa mga file, mga direktoryo, mga agianan sa URL, mga ngalan ug mga kantidad sa mga parameter sa GET/POST, mga header sa HTTP, lakip ang header sa Host alang sa brute force sa mga virtual host. Ang wfuzz lahi sa iyang igsoon sa mas taas nga tulin ug pipila ka bag-ong mga bahin, pananglitan, kini nagsuporta sa Dirsearch format nga mga diksyonaryo.

Mga Pro:

• Ang mga filter susama sa wfuzz filters, kini nagtugot kanimo sa flexibly configure brute force;
• Gitugotan ka sa pag-fuzz sa mga kantidad sa header sa HTTP, datos sa hangyo sa POST ug lainlaing mga bahin sa URL, lakip ang mga ngalan ug kantidad sa mga parameter sa GET;
• Mahimo nimong ipiho ang bisan unsang pamaagi sa HTTP.

Kahinumduman:

• Ubos sa kalamboan.

gobuster

gobuster — usa ka Go tool para sa reconnaissance, adunay duha ka paagi sa operasyon. Ang una gigamit sa brute force nga mga file ug mga direktoryo sa usa ka website, ang ikaduha gigamit sa brute force nga DNS subdomains. Ang himan sa sinugdanan wala nagsuporta sa recursive enumeration sa mga file ug mga direktoryo, nga, siyempre, makadaginot sa oras, apan sa laing bahin, ang brute nga pwersa sa matag bag-ong endpoint sa website kinahanglan nga ilunsad nga gilain.

Mga Pro:

• Taas nga tulin sa operasyon para sa brute force search sa DNS subdomains ug para sa brute force sa mga file ug directory.

Kahinumduman:

• Ang kasamtangan nga bersyon wala mosuporta sa pag-set sa HTTP header;
• Sa kasagaran, pipila lang sa mga HTTP status code (200,204,301,302,307) ang gikonsiderar nga balido.

Arjun

Arjun - usa ka himan alang sa brute nga pwersa sa gitago nga HTTP nga mga parameter sa GET/POST nga mga parameter, ingon man sa JSON. Ang built-in nga diksyonaryo adunay 25 nga mga pulong, nga gisusi ni Ajrun sa hapit 980 segundos. Ang lansis mao nga ang Ajrun wala magsusi sa matag parameter nga gilain, apan nagsusi ~ 30 nga mga parameter sa usa ka higayon ug tan-awon kung ang tubag nausab. Kung nausab ang tubag, gibahin niini ang 1000 nga mga parameter sa duha ka bahin ug gisusi kung hain niini nga mga bahin ang makaapekto sa tubag. Sa ingon, gamit ang usa ka yano nga pagpangita sa binary, usa ka parameter o daghang mga tinago nga mga parameter ang nakit-an nga nakaimpluwensya sa tubag ug, busa, mahimo’g naglungtad.

Mga Pro:

• Taas nga tulin tungod sa binary nga pagpangita;
• Suporta alang sa GET / POST nga mga parameter, ingon man mga parameter sa porma sa JSON;

Ang plugin alang sa Burp Suite nagtrabaho sa parehas nga prinsipyo - param-miner, nga maayo usab kaayo sa pagpangita sa mga tinago nga mga parameter sa HTTP. Isulti namon kanimo ang dugang bahin niini sa umaabot nga artikulo bahin sa Burp ug ang mga plugin niini.

LinkFinder

LinkFinder — usa ka script sa Python alang sa pagpangita sa mga link sa mga file sa JavaScript. Mapuslanon sa pagpangita sa tinago o nakalimtan nga mga endpoint/URL sa usa ka web application.

Mga Pro:

• Pagpuasa;
• Adunay usa ka espesyal nga plugin alang sa Chrome base sa LinkFinder.

.

Kahinumduman:

• Dili kombenyente nga katapusan nga konklusyon;
• Wala mag-analisar sa JavaScript sa paglabay sa panahon;
• Usa ka yano nga lohika alang sa pagpangita alang sa mga link - kung ang JavaScript sa usa ka paagi naglibog, o ang mga link sa sinugdan nawala ug nahimo nga dinamikong, nan dili kini makit-an bisan unsa.

JSParser

JSParser usa ka script sa Python nga naggamit buhawi и JSBeautifier aron ma-parse ang mga paryente nga URL gikan sa mga file sa JavaScript. Mapuslanon kaayo alang sa pag-ila sa mga hangyo sa AJAX ug pagtipon sa usa ka lista sa mga pamaagi sa API nga nakig-uban sa aplikasyon. Epektibo nga nagtrabaho kauban ang LinkFinder.

Mga Pro:

• Paspas nga pag-parse sa mga file sa JavaScript.

sqlmap

sqlmap mao tingali ang usa sa labing inila nga mga himan alang sa pag-analisar sa mga aplikasyon sa web. Gi-automate sa Sqlmap ang pagpangita ug operasyon sa mga SQL injection, nagtrabaho uban ang daghang mga diyalekto sa SQL, ug adunay daghang lainlaing mga teknik sa arsenal niini, gikan sa diretso nga mga kinutlo hangtod sa komplikado nga mga vectors alang sa nakabase sa oras nga SQL injection. Dugang pa, kini adunay daghang mga teknik alang sa dugang nga pagpahimulos alang sa lain-laing mga DBMSs, mao nga kini mapuslanon dili lamang ingon nga usa ka scanner alang sa SQL injections, apan usab ingon nga usa ka gamhanan nga himan alang sa pagpahimulos na nakaplagan SQL injections.

Mga Pro:

• Daghang lainlaing mga teknik ug mga vector;
• Ubos nga gidaghanon sa mga bakak nga positibo;
• Daghang mga kapilian sa pag-ayo, lainlaing mga teknik, target database, tamper script alang sa pag-bypass sa WAF;
• Abilidad sa paghimo sa output dump;
• Daghang lainlain nga mga kapabilidad sa operasyon, pananglitan, alang sa pipila nga mga database - awtomatik nga pagkarga/pagdiskarga sa mga file, pagkuha sa abilidad sa pagpatuman sa mga sugo (RCE) ug uban pa;
• Suporta alang sa direktang koneksyon sa database gamit ang datos nga nakuha sa panahon sa pag-atake;
• Mahimo nimong isumite ang usa ka text file nga adunay mga resulta sa Burp isip input - dili kinahanglan nga mano-mano nga mag-compose sa tanan nga mga attribute sa command line.

Kahinumduman:

• Lisud ang pagpahiangay, pananglitan, sa pagsulat sa pipila sa imong kaugalingon nga mga tseke tungod sa nihit nga dokumentasyon alang niini;
• Kung wala ang angay nga mga setting, naghimo kini usa ka dili kompleto nga hugpong sa mga pagsusi, nga mahimong makapahisalaag.

NoSQLMap

NoSQLMap - usa ka himan sa Python alang sa pag-automate sa pagpangita ug pagpahimulos sa mga injection sa NoSQL. Kini sayon ​​​​gamiton dili lamang sa mga database sa NoSQL, apan direkta usab sa pag-audit sa mga aplikasyon sa web nga naggamit sa NoSQL.

Mga Pro:

• Sama sa sqlmap, dili lamang kini makit-an ang usa ka potensyal nga pagkahuyang, apan gisusi usab ang posibilidad sa pagpahimulos niini alang sa MongoDB ug CouchDB.

Kahinumduman:

• Wala nagsuporta sa NoSQL alang sa Redis, Cassandra, ang pag-uswag nagpadayon sa kini nga direksyon.

oxml_xxe

oxml_xxe — usa ka himan alang sa pag-embed sa XXE XML exploits ngadto sa lain-laing matang sa mga file nga naggamit sa XML format sa pipila ka porma.

Mga Pro:

• Nagsuporta sa daghang kasagarang mga format sama sa DOCX, ODT, SVG, XML.

Kahinumduman:

• Ang suporta alang sa PDF, JPEG, GIF dili hingpit nga gipatuman;
• Naghimo lang og usa ka file. Aron masulbad kini nga problema mahimo nimong gamiton ang himan docem, nga makahimo og daghang mga payload files sa lain-laing mga dapit.

Ang mga utilities sa ibabaw naghimo sa usa ka maayo nga trabaho sa pagsulay sa XXE kung nagkarga sa mga dokumento nga adunay XML. Apan hinumdomi usab nga ang mga tigdumala sa format sa XML makit-an sa daghang uban pang mga kaso, pananglitan, ang XML mahimong magamit ingon usa ka format sa datos imbes nga JSON.

Busa, among girekomendar nga imong hatagan ug pagtagad ang mosunod nga repositoryo, nga adunay daghang lain-laing payloads: PayloadsAllTheThings.

tplmap

tplmap - usa ka himan sa Python alang sa awtomatik nga pag-ila ug pagpahimulos sa mga kahuyangan sa Server-Side Template Injection; kini adunay mga setting ug mga bandila nga susama sa sqlmap. Naggamit ug ubay-ubay nga lainlain nga mga teknik ug mga vector, lakip ang buta nga pag-inject, ug adunay usab mga teknik sa pagpatuman sa code ug pagkarga/pag-upload sa mga arbitraryong file. Dugang pa, siya adunay sa iyang arsenal nga mga teknik alang sa usa ka dosena nga lain-laing mga template engine ug pipila ka mga teknik sa pagpangita alang sa eval() -sama sa code injections sa Python, Ruby, PHP, JavaScript. Kung malampuson, kini magbukas sa usa ka interactive console.

Mga Pro:

• Daghang lainlaing mga teknik ug mga vector;
• Nagsuporta sa daghang mga makina sa paghubad sa template;
• Daghang mga teknik sa pag-opera.

CeWL

CeWL - usa ka generator sa diksyonaryo sa Ruby, gihimo aron makuha ang talagsaon nga mga pulong gikan sa usa ka piho nga website, nagsunod sa mga link sa site hangtod sa usa ka piho nga giladmon. Ang gihugpong nga diksyonaryo sa talagsaon nga mga pulong mahimong gamiton sa ulahi aron sa brute force nga mga password sa mga serbisyo o brute force nga mga file ug mga direktoryo sa samang website, o sa pag-atake sa resulta nga mga hash gamit ang hashcat o John the Ripper. Mapuslanon sa pag-compile sa usa ka "target" nga lista sa mga potensyal nga password.

Mga Pro:

• Sayon gamiton.

Kahinumduman:

• Kinahanglan ka nga mag-amping sa giladmon sa pagpangita aron dili makuha ang dugang nga domain.

Weakpass

Weakpass - usa ka serbisyo nga adunay daghang mga diksyonaryo nga adunay talagsaon nga mga password. Labi nga mapuslanon alang sa lainlaing mga buluhaton nga may kalabotan sa pag-crack sa password, gikan sa yano nga online nga brute force sa mga account sa mga target nga serbisyo, hangtod sa off-line nga brute nga puwersa sa nadawat nga mga hash gamit ang hashcat o Si John the Ripper. Naglangkob kini mga 8 bilyon nga mga password gikan sa 4 hangtod 25 nga mga karakter ang gitas-on.

Mga Pro:

• Naglangkob sa parehas nga piho nga mga diksyonaryo ug mga diksyonaryo nga adunay labing kasagaran nga mga password - mahimo ka makapili usa ka piho nga diksyonaryo alang sa imong kaugalingon nga mga panginahanglan;
• Ang mga diksyonaryo gi-update ug gipuno sa bag-ong mga password;
• Ang mga diksyonaryo gihan-ay pinaagi sa pagkaepisyente. Mahimo nimong pilion ang kapilian alang sa dali nga online brute force ug detalyado nga pagpili sa mga password gikan sa daghang diksyonaryo nga adunay labing bag-o nga pagtulo;
• Adunay usa ka calculator nga nagpakita sa oras nga gikinahanglan aron madaot ang mga password sa imong kagamitan.

Gusto namong iapil ang mga himan para sa mga pagsusi sa CMS sa bulag nga grupo: WPScan, JoomScan ug AEM hacker.

AEM_hacker

AEM hacker usa ka himan alang sa pag-ila sa mga kahuyangan sa mga aplikasyon sa Adobe Experience Manager (AEM).

Mga Pro:

• Mahimong mailhan ang mga aplikasyon sa AEM gikan sa lista sa mga URL nga gisumite sa input niini;
• Naglangkob sa mga script alang sa pagkuha sa RCE pinaagi sa pagkarga sa usa ka shell sa JSP o pagpahimulos sa SSRF.

JoomScan

JoomScan — usa ka Perl nga himan para sa pag-awtomatiko sa pagkakita sa mga kahuyangan sa dihang nag-deploy sa Joomla CMS.

Mga Pro:

• Makapangita mga sayup sa pag-configure ug mga problema sa mga setting sa administratibo;
• Naglista sa mga bersyon sa Joomla ug kaubang mga kahuyangan, parehas alang sa indibidwal nga mga sangkap;
• Naglangkob labaw pa sa 1000 nga mga pagpahimulos alang sa mga sangkap sa Joomla;
• Output sa katapusang mga taho sa teksto ug HTML nga mga format.

WPScan

WPScan - usa ka himan alang sa pag-scan sa mga site sa WordPress, kini adunay mga kahuyangan sa arsenal niini alang sa mismong makina sa WordPress ug sa pipila ka mga plugins.

Mga Pro:

• Makahimo sa paglista dili lamang sa dili luwas nga mga plugin ug tema sa WordPress, apan pagkuha usab og lista sa mga tiggamit ug mga file sa TimThumb;
• Mahimong magpahigayon og brute force attacks sa WordPress sites.

Kahinumduman:

• Kung wala ang angay nga mga setting, naghimo kini usa ka dili kompleto nga hugpong sa mga pagsusi, nga mahimong makapahisalaag.

Sa kinatibuk-an, ang lain-laing mga tawo gusto sa lain-laing mga himan alang sa trabaho: silang tanan maayo sa ilang kaugalingon nga paagi, ug unsa ang gusto sa usa ka tawo mahimong dili angay sa lain. Kung sa imong hunahuna nga dili patas nga gibalewala namon ang pipila ka maayong gamit, isulat kini sa mga komento!

Source: www.habr.com