siarad am offer defnyddiol ar gyfer pentesters. Yn yr erthygl newydd byddwn yn edrych ar offer ar gyfer dadansoddi diogelwch cymwysiadau gwe.
Ein cydweithiwr Dw i wedi gwneud rhywbeth fel hyn yn barod tua saith mlynedd yn ôl. Mae'n ddiddorol gweld pa offer sydd wedi cadw a chryfhau eu safleoedd, a pha rai sydd wedi pylu i'r cefndir ac sydd bellach yn cael eu defnyddio'n anaml.
Sylwch fod hyn hefyd yn cynnwys Burp Suite, ond bydd cyhoeddiad ar wahân amdano a'i ategion defnyddiol.
Cynnwys:
Crynhoi
- teclyn Go ar gyfer chwilio a rhifo is-barthau DNS a mapio'r rhwydwaith allanol. Mae Amass yn brosiect OWASP a gynlluniwyd i ddangos sut olwg sydd ar sefydliadau ar y Rhyngrwyd i rywun o'r tu allan. Mae Amass yn cael enwau is-barthau mewn gwahanol ffyrdd; mae'r offeryn yn defnyddio cyfrif ailadroddus o is-barthau a chwiliadau ffynhonnell agored.
I ddarganfod segmentau rhwydwaith rhyng-gysylltiedig a rhifau system ymreolaethol, mae Amass yn defnyddio cyfeiriadau IP a gafwyd yn ystod gweithrediad. Defnyddir yr holl wybodaeth a ganfyddir i adeiladu map rhwydwaith.
Manteision:
- Mae technegau casglu gwybodaeth yn cynnwys:
* DNS - chwiliad geiriadur o is-barthau, is-barthau bruteforce, chwiliad craff gan ddefnyddio treigladau yn seiliedig ar is-barthau a ddarganfuwyd, gwrthdroi ymholiadau DNS a chwilio am weinyddion DNS lle mae'n bosibl gwneud cais trosglwyddo parth (AXFR);* Chwiliad ffynhonnell agored - Gofynnwch, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, VirusTotal, Yahoo;
* Chwilio cronfeydd data tystysgrif TLS - Censys, CertDB, CertSpotter, Crtsh, Entrust;
* Defnyddio peiriant chwilio APIs - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;
* Chwilio archifau gwe Rhyngrwyd: ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKArchive, UKGovArchive, Wayback;
- Integreiddio â Maltego;
- Yn darparu'r sylw mwyaf cyflawn o'r dasg o chwilio am is-barthau DNS.
Cons:
- Byddwch yn ofalus gydag amass.netdomains - bydd yn ceisio cysylltu â phob cyfeiriad IP yn y seilwaith a nodwyd a chael enwau parth o chwilio DNS cefn a thystysgrifau TLS. Mae hon yn dechneg "proffil uchel", gall ddatgelu eich gweithgareddau cudd-wybodaeth yn y sefydliad sy'n cael ei ymchwilio.
- Gall defnydd cof uchel, ddefnyddio hyd at 2 GB o RAM mewn gwahanol leoliadau, na fydd yn caniatáu ichi redeg yr offeryn hwn yn y cwmwl ar VDS rhad.
Altdns
— offeryn Python ar gyfer llunio geiriaduron ar gyfer rhifo is-barthau DNS. Yn eich galluogi i gynhyrchu llawer o amrywiadau o is-barthau gan ddefnyddio treigladau a thrynewidiadau. Ar gyfer hyn, defnyddir geiriau a geir yn aml mewn is-barthau (er enghraifft: prawf, dev, llwyfannu), cymhwysir pob treiglad a thrawsnewidiad i is-barthau a wyddys eisoes, y gellir eu cyflwyno i fewnbwn Altdns. Mae'r allbwn yn rhestr o amrywiadau o is-barthau a all fodoli, a gellir defnyddio'r rhestr hon yn ddiweddarach ar gyfer grym 'n Ysgrublaidd DNS.
Manteision:
- Yn gweithio'n dda gyda setiau data mawr.
dyfrol
— yr oedd yn fwy adnabyddus o'r blaen fel erfyn arall i chwilio is-barthau, ond cefnodd yr awdwr ei hun ar hyn o blaid y Crynhoad crybwylledig. Nawr mae aquatone wedi'i ailysgrifennu yn Go ac mae wedi'i anelu'n fwy at ragchwilio rhagarweiniol ar wefannau. I wneud hyn, mae aquatone yn mynd trwy'r parthau penodedig ac yn chwilio am wefannau ar wahanol borthladdoedd, ac ar ôl hynny mae'n casglu'r holl wybodaeth am y wefan ac yn tynnu llun. Yn gyfleus ar gyfer rhagchwilio gwefannau rhagarweiniol cyflym, ac ar ôl hynny gallwch ddewis targedau blaenoriaeth ar gyfer ymosodiadau.
Manteision:
- Mae'r allbwn yn creu grŵp o ffeiliau a ffolderi sy'n gyfleus i'w defnyddio wrth weithio ymhellach gydag offer eraill:
* Adroddiad HTML gyda sgrinluniau wedi'u casglu a theitlau ymateb wedi'u grwpio yn ôl tebygrwydd;* Ffeil gyda phob URL lle canfuwyd gwefannau;
* Ffeil gydag ystadegau a data tudalen;
* Ffolder gyda ffeiliau sy'n cynnwys penawdau ymateb o'r targedau a ddarganfuwyd;
* Ffolder gyda ffeiliau sy'n cynnwys corff yr ymateb o'r targedau a ddarganfuwyd;
* Sgrinluniau o wefannau a ddarganfuwyd;
- Yn cefnogi gweithio gydag adroddiadau XML gan Nmap a Masscan;
- Yn defnyddio Chrome/Chromium di-ben i rendro sgrinluniau.
Cons:
- Efallai y bydd yn denu sylw systemau canfod ymyrraeth, felly mae angen cyfluniad.
Cymerwyd y sgrin ar gyfer un o'r hen fersiynau o aquatone (v0.5.0), lle gweithredwyd chwiliad is-barth DNS. Gellir dod o hyd i fersiynau hŷn yn .
MassDNS
yn offeryn arall ar gyfer dod o hyd i is-barthau DNS. Ei brif wahaniaeth yw ei fod yn gwneud ymholiadau DNS yn uniongyrchol i lawer o wahanol ddatryswyr DNS ac yn gwneud hynny'n gyflym iawn.
Manteision:
- Cyflym - gallu datrys mwy na 350 mil o enwau yr eiliad.
Cons:
- Gall MassDNS achosi llwyth sylweddol ar y datrysiadau DNS a ddefnyddir, a all arwain at waharddiadau ar y gweinyddwyr hynny neu gwynion i'ch ISP. Yn ogystal, bydd yn gosod llwyth mawr ar weinyddion DNS y cwmni, os oes ganddyn nhw ac os ydyn nhw'n gyfrifol am y parthau rydych chi'n ceisio eu datrys.
- Mae'r rhestr o ddatryswyr yn hen ffasiwn ar hyn o bryd, ond os dewiswch y datrysiadau DNS sydd wedi torri ac ychwanegu rhai hysbys newydd, bydd popeth yn iawn.
Ciplun o aquatone v0.5.0
nsec3map
yn offeryn Python ar gyfer cael rhestr gyflawn o barthau a ddiogelir gan DNSSEC.
Manteision:
- Yn darganfod gwesteiwyr yn gyflym mewn parthau DNS gydag isafswm o ymholiadau os yw cefnogaeth DNSSEC wedi'i alluogi yn y parth;
- Yn cynnwys ategyn ar gyfer John the Ripper y gellir ei ddefnyddio i dorri'r hashes NSEC3 sy'n deillio o hynny.
Cons:
- Nid yw llawer o wallau DNS yn cael eu trin yn gywir;
- Nid oes unrhyw gyfochrog awtomatig o brosesu cofnodion NSEC - mae'n rhaid i chi rannu'r gofod enwau â llaw;
- Defnydd cof uchel.
Acunetix
— sganiwr bregusrwydd gwe sy'n awtomeiddio'r broses o wirio diogelwch cymwysiadau gwe. Yn profi'r cais am chwistrelliadau SQL, XSS, XXE, SSRF a llawer o wendidau gwe eraill. Fodd bynnag, fel unrhyw sganiwr arall, nid yw amrywiaeth o wendidau gwe yn disodli pentester, gan na all ddod o hyd i gadwyni cymhleth o wendidau neu wendidau mewn rhesymeg. Ond mae'n cwmpasu llawer o wahanol wendidau, gan gynnwys CVEs amrywiol, y gallai'r pentester fod wedi anghofio amdanynt, felly mae'n gyfleus iawn i'ch rhyddhau rhag gwiriadau arferol.
Manteision:
- Lefel isel o bethau positif ffug;
- Gellir allforio canlyniadau fel adroddiadau;
- Yn cyflawni nifer fawr o wiriadau am wahanol wendidau;
- Sganio gwesteiwyr lluosog yn gyfochrog.
Cons:
- Nid oes unrhyw algorithm dad-ddyblygu (bydd Acunetix yn ystyried bod tudalennau sy'n union yr un fath o ran ymarferoldeb yn wahanol, gan eu bod yn arwain at wahanol URLau), ond mae'r datblygwyr yn gweithio arno;
- Angen gosod ar weinydd gwe ar wahân, sy'n cymhlethu profi systemau cleient gyda chysylltiad VPN a defnyddio'r sganiwr mewn rhan ynysig o'r rhwydwaith cleientiaid lleol;
- Gall y gwasanaeth sy'n cael ei astudio wneud sŵn, er enghraifft, trwy anfon gormod o fectorau ymosod i'r ffurflen gyswllt ar y wefan, a thrwy hynny gymhlethu prosesau busnes yn fawr;
- Mae'n ateb perchnogol ac, yn unol â hynny, nid am ddim.
Chwiliad
- teclyn Python ar gyfer cyfeiriaduron a ffeiliau sy'n gorfodi'r nyth ar wefannau.
Manteision:
- Yn gallu gwahaniaethu tudalennau “200 Iawn” go iawn o dudalennau “200 Iawn”, ond gyda'r testun “dudalen heb ei darganfod”;
- Yn dod gyda geiriadur defnyddiol sydd â chydbwysedd da rhwng maint ac effeithlonrwydd chwilio. Yn cynnwys llwybrau safonol sy'n gyffredin i lawer o staciau CMS a thechnoleg;
- Ei fformat geiriadur ei hun, sy'n eich galluogi i gyflawni effeithlonrwydd a hyblygrwydd da wrth rifo ffeiliau a chyfeiriaduron;
- Allbwn cyfleus - testun plaen, JSON;
- Gall wneud sbardun - saib rhwng ceisiadau, sy'n hanfodol ar gyfer unrhyw wasanaeth gwan.
Cons:
- Rhaid pasio estyniadau fel llinyn, sy'n anghyfleus os oes angen i chi basio llawer o estyniadau ar unwaith;
- Er mwyn defnyddio'ch geiriadur, bydd angen ei addasu ychydig i fformat geiriadur Dirsearch er mwyn sicrhau'r effeithlonrwydd mwyaf posibl.
wfuzz
- Fuzzer cymhwysiad gwe Python. Mae'n debyg mai un o'r phasers gwe enwocaf. Mae'r egwyddor yn syml: mae wfuzz yn caniatáu ichi gyflwyno unrhyw le mewn cais HTTP fesul cam, sy'n ei gwneud hi'n bosibl gosod paramedrau GET/POST fesul cam, penawdau HTTP, gan gynnwys Cwci a phenawdau dilysu eraill. Ar yr un pryd, mae hefyd yn gyfleus ar gyfer grym 'n Ysgrublaidd syml o gyfeiriaduron a ffeiliau, y mae angen geiriadur da ar eu cyfer. Mae ganddo hefyd system hidlo hyblyg, lle gallwch hidlo ymatebion o'r wefan yn unol â gwahanol baramedrau, sy'n eich galluogi i gyflawni canlyniadau effeithiol.
Manteision:
- Amlswyddogaethol - strwythur modiwlaidd, cynulliad yn cymryd ychydig funudau;
- Mecanwaith hidlo a fuzzing cyfleus;
- Gallwch chi gyflwyno unrhyw ddull HTTP fesul cam, yn ogystal ag unrhyw le mewn cais HTTP.
Cons:
- Yn cael ei ddatblygu.
ffuf
- mae fuzzer gwe yn Go, a grëwyd yn “ddelwedd a thebygrwydd” wfuzz, yn caniatáu ichi greu ffeiliau 'n Ysgrublaidd, cyfeirlyfrau, llwybrau URL, enwau a gwerthoedd paramedrau GET/POST, penawdau HTTP, gan gynnwys pennyn Host ar gyfer gwesteiwyr rhithwir 'n Ysgrublaidd. Mae wfuzz yn wahanol i'w frawd mewn cyflymder uwch a rhai nodweddion newydd, er enghraifft, mae'n cefnogi geiriaduron fformat Dirsearch.
Manteision:
- Mae hidlwyr yn debyg i hidlwyr wfuzz, maen nhw'n caniatáu ichi ffurfweddu grym 'n Ysgrublaidd yn hyblyg;
- Yn eich galluogi i fuzz gwerthoedd pennawd HTTP, data cais POST a gwahanol rannau o'r URL, gan gynnwys enwau a gwerthoedd paramedrau GET;
- Gallwch chi nodi unrhyw ddull HTTP.
Cons:
- Yn cael ei ddatblygu.
gobuster
— mae gan offeryn Go ar gyfer rhagchwilio, ddau ddull gweithredu. Mae'r cyntaf yn cael ei ddefnyddio i ffeiliau 'n Ysgrublaidd a chyfeiriaduron ar wefan, yr ail yn cael ei ddefnyddio i 'n ysgrublaidd DNS is-barthau. Ar y dechrau, nid yw'r offeryn yn cefnogi cyfrif ailadroddus o ffeiliau a chyfeiriaduron, sydd, wrth gwrs, yn arbed amser, ond ar y llaw arall, mae'n rhaid lansio grym ysgarol pob pwynt terfyn newydd ar y wefan ar wahân.
Manteision:
- Cyflymder gweithredu uchel ar gyfer chwilio grym 'n Ysgrublaidd o is-barthau DNS ac ar gyfer grym 'n Ysgrublaidd o ffeiliau a chyfeiriaduron.
Cons:
- Nid yw'r fersiwn gyfredol yn cefnogi gosod penawdau HTTP;
- Yn ddiofyn, dim ond rhai o'r codau statws HTTP (200,204,301,302,307) sy'n cael eu hystyried yn ddilys.
Arjun
- offeryn ar gyfer grym ysgrublaidd o baramedrau HTTP cudd ym mharamedrau GET/POST, yn ogystal ag yn JSON. Mae gan y geiriadur adeiledig 25 o eiriau, y mae Ajrun yn eu gwirio mewn bron i 980 eiliad. Y tric yw nad yw Ajrun yn gwirio pob paramedr ar wahân, ond yn gwirio ~30 o baramedrau ar y tro ac yn gweld a yw'r ateb wedi newid. Os yw'r ateb wedi newid, mae'n rhannu'r 1000 o baramedrau hyn yn ddwy ran ac yn gwirio pa rai o'r rhannau hyn sy'n effeithio ar yr ateb. Felly, gan ddefnyddio chwiliad deuaidd syml, canfyddir paramedr neu nifer o baramedrau cudd a ddylanwadodd ar yr ateb ac, felly, a all fodoli.
Manteision:
- Cyflymder uchel oherwydd chwiliad deuaidd;
- Cefnogaeth i baramedrau GET/POST, yn ogystal â pharamedrau ar ffurf JSON;
Mae'r ategyn ar gyfer Burp Suite yn gweithio ar egwyddor debyg - , sydd hefyd yn dda iawn am ddod o hyd i baramedrau HTTP cudd. Byddwn yn dweud mwy wrthych amdano mewn erthygl sydd ar ddod am Burp a'i ategion.
LinkFinder
— sgript Python ar gyfer chwilio am ddolenni mewn ffeiliau JavaScript. Yn ddefnyddiol ar gyfer dod o hyd i bwyntiau terfyn/URLs cudd neu anghofiedig mewn rhaglen we.
Manteision:
- Cyflym;
- Mae yna ategyn arbennig ar gyfer Chrome yn seiliedig ar LinkFinder.
.
Cons:
- Casgliad terfynol anghyfleus;
- Nid yw'n dadansoddi JavaScript dros amser;
- Rhesymeg eithaf syml ar gyfer chwilio am ddolenni - os yw JavaScript wedi'i guddio rywsut, neu os yw'r dolenni ar goll i ddechrau ac wedi'u cynhyrchu'n ddeinamig, yna ni fydd yn gallu dod o hyd i unrhyw beth.
JSParser
yn sgript Python sy'n defnyddio и i ddosrannu URLs cymharol o ffeiliau JavaScript. Defnyddiol iawn ar gyfer canfod ceisiadau AJAX a llunio rhestr o ddulliau API y mae'r rhaglen yn rhyngweithio â nhw. Yn gweithio'n effeithiol ar y cyd â LinkFinder.
Manteision:
- Dosrannu ffeiliau JavaScript yn gyflym.
sqlmap
mae'n debyg mai dyma un o'r arfau mwyaf enwog ar gyfer dadansoddi cymwysiadau gwe. Mae Sqlmap yn awtomeiddio chwilio a gweithredu pigiadau SQL, yn gweithio gyda sawl tafodiaith SQL, ac mae ganddo nifer enfawr o wahanol dechnegau yn ei arsenal, yn amrywio o ddyfyniadau syth i fectorau cymhleth ar gyfer pigiadau SQL yn seiliedig ar amser. Yn ogystal, mae ganddo lawer o dechnegau ar gyfer ecsbloetio pellach ar gyfer amrywiol DBMSs, felly mae'n ddefnyddiol nid yn unig fel sganiwr ar gyfer pigiadau SQL, ond hefyd fel offeryn pwerus ar gyfer manteisio ar chwistrelliadau SQL a ddarganfuwyd eisoes.
Manteision:
- Nifer fawr o wahanol dechnegau a fectorau;
- Nifer isel o bethau positif ffug;
- Llawer o opsiynau mireinio, technegau amrywiol, cronfa ddata darged, sgriptiau ymyrryd ar gyfer osgoi WAF;
- Y gallu i greu dymp allbwn;
- Llawer o wahanol alluoedd gweithredol, er enghraifft, ar gyfer rhai cronfeydd data - llwytho/dadlwytho ffeiliau yn awtomatig, cael y gallu i weithredu gorchmynion (RCE) ac eraill;
- Cefnogaeth ar gyfer cysylltiad uniongyrchol â'r gronfa ddata gan ddefnyddio data a gafwyd yn ystod ymosodiad;
- Gallwch gyflwyno ffeil testun gyda chanlyniadau Burp fel mewnbwn - nid oes angen cyfansoddi'r holl briodoleddau llinell orchymyn â llaw.
Cons:
- Mae'n anodd addasu, er enghraifft, i ysgrifennu rhai o'ch sieciau eich hun oherwydd y dogfennau prin ar gyfer hyn;
- Heb y gosodiadau priodol, mae'n perfformio set anghyflawn o wiriadau, a all fod yn gamarweiniol.
NoSQLMap
— offeryn Python ar gyfer awtomeiddio chwilio ac ecsbloetio pigiadau NoSQL. Mae'n gyfleus i'w ddefnyddio nid yn unig mewn cronfeydd data NoSQL, ond hefyd yn uniongyrchol wrth archwilio cymwysiadau gwe sy'n defnyddio NoSQL.
Manteision:
- Fel sqlmap, mae nid yn unig yn dod o hyd i fregusrwydd posibl, ond mae hefyd yn gwirio'r posibilrwydd o'i ecsbloetio ar gyfer MongoDB a CouchDB.
Cons:
- Nid yw'n cefnogi NoSQL ar gyfer Redis, Cassandra, mae datblygiad ar y gweill i'r cyfeiriad hwn.
oxml_xxe
- offeryn ar gyfer gwreiddio campau XXE XML mewn gwahanol fathau o ffeiliau sy'n defnyddio fformat XML mewn rhyw ffurf.
Manteision:
- Yn cefnogi llawer o fformatau cyffredin fel DOCX, ODT, SVG, XML.
Cons:
- Nid yw cefnogaeth ar gyfer PDF, JPEG, GIF wedi'i weithredu'n llawn;
- Yn creu un ffeil yn unig. I ddatrys y broblem hon gallwch ddefnyddio'r offeryn , a all greu nifer fawr o ffeiliau llwyth tâl mewn gwahanol leoedd.
Mae'r cyfleustodau uchod yn gwneud gwaith gwych o brofi XXE wrth lwytho dogfennau sy'n cynnwys XML. Ond cofiwch hefyd y gellir dod o hyd i drinwyr fformat XML mewn llawer o achosion eraill, er enghraifft, gellir defnyddio XML fel fformat data yn lle JSON.
Felly, rydym yn argymell eich bod yn talu sylw i'r ystorfa ganlynol, sy'n cynnwys nifer fawr o lwythi tâl gwahanol: .
tplmap
- offeryn Python ar gyfer adnabod a manteisio'n awtomatig ar wendidau Chwistrellu Templed Ochr Gweinydd; mae ganddo osodiadau a baneri tebyg i sqlmap. Yn defnyddio nifer o wahanol dechnegau a fectorau, gan gynnwys pigiad dall, ac mae ganddo hefyd dechnegau ar gyfer gweithredu cod a llwytho/llwytho i fyny ffeiliau mympwyol. Yn ogystal, mae ganddo dechnegau arsenal ar gyfer dwsin o wahanol beiriannau templed a rhai technegau ar gyfer chwilio am chwistrelliadau cod tebyg i eval() yn Python, Ruby, PHP, JavaScript. Os yw'n llwyddiannus, mae'n agor consol rhyngweithiol.
Manteision:
- Nifer fawr o wahanol dechnegau a fectorau;
- Yn cefnogi llawer o beiriannau rendro templed;
- Llawer o dechnegau gweithredu.
CeWL
- mae generadur geiriadur yn Ruby, a grëwyd i dynnu geiriau unigryw o wefan benodol, yn dilyn dolenni ar y wefan i ddyfnder penodol. Gellir defnyddio'r geiriadur o eiriau unigryw a gasglwyd yn ddiweddarach i gyfrineiriau grym 'n ysgrublaidd ar wasanaethau neu ffeiliau a chyfeiriaduron 'n ysgrublaidd ar yr un wefan, neu i ymosod ar yr hashes sy'n deillio o hynny gan ddefnyddio hashcat neu John the Ripper. Yn ddefnyddiol wrth lunio rhestr “targed” o gyfrineiriau posibl.
Manteision:
- Hawdd i'w defnyddio.
Cons:
- Mae angen i chi fod yn ofalus gyda dyfnder y chwiliad er mwyn peidio â dal parth ychwanegol.
Tocyn gwan
- gwasanaeth sy'n cynnwys llawer o eiriaduron gyda chyfrineiriau unigryw. Yn hynod ddefnyddiol ar gyfer tasgau amrywiol sy'n ymwneud â chracio cyfrinair, yn amrywio o rym cyfrifon ar-lein syml ar wasanaethau targed, i rym 'n Ysgrublaidd all-lein o ddefnyddio hashes a dderbyniwyd neu . Mae'n cynnwys tua 8 biliwn o gyfrineiriau yn amrywio o 4 i 25 nod o hyd.
Manteision:
- Yn cynnwys geiriaduron penodol a geiriaduron gyda'r cyfrineiriau mwyaf cyffredin - gallwch ddewis geiriadur penodol ar gyfer eich anghenion eich hun;
- Mae geiriaduron yn cael eu diweddaru a'u hailgyflenwi â chyfrineiriau newydd;
- Mae geiriaduron yn cael eu didoli yn ôl effeithlonrwydd. Gallwch ddewis yr opsiwn ar gyfer grym 'n Ysgrublaidd cyflym ar-lein a dewis manwl o gyfrineiriau o eiriadur swmpus gyda'r gollyngiadau diweddaraf;
- Mae cyfrifiannell sy'n dangos yr amser mae'n ei gymryd i 'n Ysgrublaidd cyfrineiriau ar eich offer.
Hoffem gynnwys offer ar gyfer gwiriadau CMS mewn grŵp ar wahân: WPScan, JoomScan ac AEM hacker.
AEM_haciwr
yn offeryn ar gyfer nodi gwendidau mewn cymwysiadau Adobe Experience Manager (AEM).
Manteision:
- Yn gallu adnabod ceisiadau AEM o'r rhestr o URLau a gyflwynwyd i'w fewnbwn;
- Yn cynnwys sgriptiau ar gyfer cael RCE trwy lwytho cragen JSP neu fanteisio ar SSRF.
JoomScan
— Offeryn Perl ar gyfer awtomeiddio canfod gwendidau wrth ddefnyddio Joomla CMS.
Manteision:
- Yn gallu dod o hyd i ddiffygion cyfluniad a phroblemau gyda gosodiadau gweinyddol;
- Yn rhestru fersiynau Joomla a gwendidau cysylltiedig, yn yr un modd ar gyfer cydrannau unigol;
- Yn cynnwys mwy na 1000 o orchestion ar gyfer cydrannau Joomla;
- Allbwn adroddiadau terfynol mewn fformatau testun a HTML.
WPScan
- offeryn ar gyfer sganio gwefannau WordPress, mae ganddo wendidau yn ei arsenal ar gyfer yr injan WordPress ei hun ac ar gyfer rhai ategion.
Manteision:
- Yn gallu rhestru nid yn unig ategion a themâu WordPress anniogel, ond hefyd cael rhestr o ddefnyddwyr a ffeiliau TimThumb;
- Yn gallu cynnal ymosodiadau grym 'n ysgrublaidd ar wefannau WordPress.
Cons:
- Heb y gosodiadau priodol, mae'n perfformio set anghyflawn o wiriadau, a all fod yn gamarweiniol.
Yn gyffredinol, mae'n well gan wahanol bobl wahanol offer ar gyfer gwaith: maent i gyd yn dda yn eu ffordd eu hunain, ac efallai na fydd yr hyn y mae un person yn ei hoffi yn gweddu i rywun arall o gwbl. Os ydych chi'n meddwl ein bod ni wedi anwybyddu rhywfaint o ddefnyddioldeb da yn annheg, ysgrifennwch amdano yn y sylwadau!
Ffynhonnell: hab.com