{"id":34646,"date":"2019-10-31T21:59:35","date_gmt":"2019-10-31T18:59:35","guid":{"rendered":"https:\/\/prohoster.info\/blog\/web-tools-ili-s-chego-nachat-pentesteru\/"},"modified":"2019-10-31T21:59:35","modified_gmt":"2019-10-31T18:59:35","slug":"web-tools-ili-s-chego-nachat-pentesteru","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/web-tools-ili-s-chego-nachat-pentesteru","title":{"rendered":"Web-Tools: Wo f\u00e4ngt man als Penetrationstester an?","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p><noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/dsec\/blog\/447882\/\">Wir fahren fort<\/a><\/noindex> mit der Vorstellung n\u00fctzlicher Werkzeuge f\u00fcr Penetrationstester. In diesem neuen Artikel betrachten wir Tools zur Analyse der Sicherheit von Webanwendungen.<\/p>\n<p>Unser Kollege <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/users\/belove\/\" class=\"user_link\">BeLove<\/a><\/noindex> hat bereits vor etwa sieben Jahren etwas \u00c4hnliches gemacht. Es ist interessant zu sehen, welche Werkzeuge ihre Positionen gehalten und verst\u00e4rkt haben und welche in den Hintergrund geraten sind und heute selten verwendet werden. <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/post\/125317\/\">eine Sammlung<\/a><\/noindex> Es sei darauf hingewiesen, dass auch Burp Suite dazugeh\u00f6rt, aber \u00fcber dieses Tool und seine n\u00fctzlichen Plugins wird es einen separaten Beitrag geben.<br \/>\n<img decoding=\"async\" alt=\"Web-Tools: Wo f\u00e4ngt man als Penetrationstester an?\" src=\"\/wp-content\/uploads\/2019\/05\/a6d02b9593ebdbe1b11ccc38e6357b2f.gif\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><br \/>\nAmass<\/p>\n<h2>Inhalt:<\/h2>\n<p><\/p>\n<ul>\n<li> <noindex><a rel=\"nofollow\" href=\"#Amass\">Altdns<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#Altdns\">aquatone<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#aquatone\">MassDNS<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#MassDNS\">nsec3map<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#nsec3map\">Acunetix<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#Acunetix\">Dirsearch<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#Dirsearch\">wfuzz<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#wfuzz\">ffuf<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#ffuf\">gobuster<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#gobuster\">Arjun<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#Arjun\">LinkFinder<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#LinkFinder\">JSParser<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#JSParser\">NoSQLMap<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#sqlmap\">sqlmap<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#NoSQLMap\">oxml_xxe<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#oxml_xxe\">tplmap<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#tplmap\">Weakpass<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#CeWL\">CeWL<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#Weakpass\">AEM_hacker<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#AEM_hacker\">JoomScan<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#JoomScan\">WPScan<\/a><\/noindex><\/li>\n<li> <noindex><a rel=\"nofollow\" href=\"#WPScan\">\u2014 ein Tool in Go zur Suche und Enumeration von DNS-Subdom\u00e4nen und zur Erstellung einer Karte des externen Netzwerks. Amass ist ein OWASP-Projekt, das entwickelt wurde, um zu zeigen, wie Organisationen aus der Sicht eines Au\u00dfenstehenden im Internet erscheinen. Die Subdom\u00e4nennamen erh\u00e4lt Amass auf verschiedene Weise, wobei sowohl rekursive Subdom\u00e4nensuchen als auch Recherchen in offenen Quellen genutzt werden.<\/a><\/noindex><\/li>\n<\/ul>\n<p><\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"Amass\"><\/a><\/noindex>Altdns<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/OWASP\/Amass\">Altdns<\/a><\/noindex> Zur Entdeckung miteinander verbundener Netzwerksegmente und autonomen Systemnummern verwendet Amass IP-Adressen, die w\u00e4hrend des Betriebs gesammelt wurden. Alle gesammelten Informationen werden genutzt, um eine Netzwerkkarte zu erstellen.<\/p>\n<p>Um verwobene Netzwerksegmente und autonome Systemnummern zu identifizieren, verwendet Amass IP-Adressen, die w\u00e4hrend des Betriebs gesammelt wurden. Alle gewonnenen Informationen werden genutzt, um eine Netzwerkkarte zu erstellen.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Die Techniken zur Informationsbeschaffung umfassen:<br \/>\n * DNS \u2013 Durchforstung von Subdomains mit einem W\u00f6rterbuch, Bruteforce-Subdomains, \u201eintelligente\u201c Durchforstung mithilfe von Mutationen basierend auf gefundenen Subdomains, Reverse-DNS-Abfragen und Suche nach DNS-Servern, die m\u00f6glicherweise eine Zonen\u00fcbertragung (AXFR) anfordern k\u00f6nnen; <\/p>\n<p>* Suche in offenen Quellen \u2013 Ask, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, VirusTotal, Yahoo;<\/p>\n<p>* Suche in TLS-Zertifikatsdatenbanken \u2013 Censys, CertDB, CertSpotter, Crtsh, Entrust;<\/p>\n<p>* Nutzung von API-Schnittstellen von Suchmaschinen \u2013 BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;<\/p>\n<p>* Suche in Internet-Archivdaten \u2013 ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKArchive, UKGovArchive, Wayback;<\/li>\n<li>Integration mit Maltego; <\/li>\n<li>Bietet eine umfassende Abdeckung bei der Suche nach DNS-Subdomains.<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Seien Sie vorsichtig mit amass.netdomains \u2013 es versucht, jeden IP-Adresse in der identifizierten Infrastruktur anzusprechen und Dom\u00e4nennamen aus reversen DNS-Abfragen und TLS-Zertifikaten zu erhalten. Diese \u201elaute\u201c Technik k\u00f6nnte Ihre Aufkl\u00e4rungsaktivit\u00e4ten in der untersuchten Organisation offenbaren. <\/li>\n<li>Hoher Speicherbedarf, kann bis zu 2 GB RAM in verschiedenen Konfigurationen verbrauchen, was den Einsatz dieses Tools in der Cloud auf g\u00fcnstigen VDS einschr\u00e4nkt.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Web-Tools: Wo f\u00e4ngt man als Penetrationstester an?\" src=\"\/wp-content\/uploads\/2019\/05\/37e1dd6c273eaef2c7c979a57f98c0d9.gif\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"Altdns\"><\/a><\/noindex>aquatone<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/infosec-au\/altdns\">aquatone<\/a><\/noindex> \u2014 ein Python-Tool zur Erstellung von W\u00f6rterb\u00fcchern f\u00fcr die Enumeration von DNS-Subdomains. Es erm\u00f6glicht die Generierung einer Vielzahl von Subdomain-Varianten durch Mutationen und Permutationen. Dazu werden h\u00e4ufig verwendete W\u00f6rter in Subdomains verwendet (z. B. test, dev, staging). Alle Mutationen und Permutationen werden auf bereits bekannte Subdomains angewendet, die Altdns \u00fcbergeben werden k\u00f6nnen. Am Ende erh\u00e4lt man eine Liste von Subdomain-Variationen, die existieren k\u00f6nnten, und diese Liste kann sp\u00e4ter beim DNS-Bruteforce verwendet werden.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Funktioniert gut mit gro\u00dfen Datens\u00e4tzen.<\/li>\n<\/ul>\n<p><\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"aquatone\"><\/a><\/noindex>MassDNS<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/michenriksen\/aquatone\">MassDNS<\/a><\/noindex> Ehemals als weiteres Tool zur Suche nach Subdomains bekannt, hat der Autor dieses nun zugunsten des bereits erw\u00e4hnten Amass eingestellt. Aquatone wurde jetzt in Go neu geschrieben und ist gezielter f\u00fcr die Vorab-Recherche von Websites. Dazu durchl\u00e4uft aquatone die angegebenen Domains, sucht Websites auf verschiedenen Ports und sammelt alle Informationen \u00fcber die Seite, gefolgt von einem Screenshot. Es eignet sich hervorragend f\u00fcr eine schnelle Vorab-Recherche von Websites, nach der Priorit\u00e4ten f\u00fcr Angriffe festgelegt werden k\u00f6nnen.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Es erstellt eine Gruppe von Dateien und Ordnern, die bei der weiteren Arbeit mit anderen Tools praktisch sind:<br \/>\n * HTML-Bericht mit gesammelten Screenshots und nach \u00c4hnlichkeit gruppierten Antworten;<\/p>\n<p>* Datei mit allen URLs, auf denen Websites gefunden wurden;<\/p>\n<p> * Datei mit Statistiken und Seiteninformationen;<\/p>\n<p>* Ordner mit Dateien, die die Antwort-Header von den gefundenen Zielen enthalten; <\/p>\n<p>* Ordner mit Dateien, die den Antworttext von den gefundenen Zielen enthalten;<\/p>\n<p>* Screenshots der gefundenen Websites;<\/li>\n<li>Unterst\u00fctzt die Arbeit mit XML-Berichten von Nmap und Masscan;<\/li>\n<li>Verwendet headless Chrome\/Chromium f\u00fcr die Erstellung von Screenshots. <\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li> Es k\u00f6nnte von Intrusion Detection Systemen bemerkt werden, daher sind Anpassungen erforderlich.<\/li>\n<\/ul>\n<p>\nDer Screenshot wurde von einer der \u00e4lteren Versionen von aquatone (v0.5.0) gemacht, in der die Suche nach DNS-Subdomains implementiert wurde. \u00c4ltere Versionen sind verf\u00fcgbar auf <noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/michenriksen\/aquatone\/releases\">der Release-Seite<\/a><\/noindex>.<br \/>\n<img decoding=\"async\" alt=\"Web-Tools: Wo f\u00e4ngt man als Penetrationstester an?\" src=\"\/wp-content\/uploads\/2019\/05\/42cf06a7d2ea19f973f76dccd0442bb8.gif\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"MassDNS\"><\/a><\/noindex>nsec3map<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/blechschmidt\/massdns\">nsec3map<\/a><\/noindex> \u2014 ein weiteres Tool zur Suche nach DNS-Subdomains. Das Hauptunterscheidungsmerkmal ist, dass es DNS-Anfragen direkt an zahlreiche verschiedene DNS-Resolver sendet und dies mit erheblicher Geschwindigkeit tut. <\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Schnell \u2014 in der Lage, \u00fcber 350.000 Namen pro Sekunde aufzul\u00f6sen.<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>MassDNS kann eine erhebliche Last auf die verwendeten DNS-Resolver verursachen, was zu einem Bann auf diesen Servern oder zu Beschwerden bei Ihrem Anbieter f\u00fchren kann. Dar\u00fcber hinaus kann es zu einer hohen Belastung der DNS-Server des Unternehmens kommen, sofern diese vorhanden sind und f\u00fcr die Domains verantwortlich sind, die Sie zu l\u00f6sen versuchen. <\/li>\n<li> Die Liste der Resolver ist derzeit veraltet, jedoch kann es helfen, funktionsunt\u00fcchtige DNS-Resolver herauszufiltern und neue bekannte hinzuzuf\u00fcgen \u2014 dann wird alles in Ordnung sein.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Web-Tools: Wo f\u00e4ngt man als Penetrationstester an?\" src=\"\/wp-content\/uploads\/2019\/05\/a53181d6982b8d115ec5ece79fbca157.gif\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<i>Screenshot von aquatone v0.5.0<\/i><\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"nsec3map\"><\/a><\/noindex>Acunetix<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/anonion0\/nsec3map\">Acunetix<\/a><\/noindex> \u2014 ein Python-Tool zum Erhalt einer vollst\u00e4ndigen Liste von Domains, die durch DNSSEC gesch\u00fctzt sind.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Entdeckt schnell Hosts in DNS-Zonen mit minimalen Anfragen, sofern die Unterst\u00fctzung f\u00fcr DNSSEC aktiviert ist;<\/li>\n<li>Inklusive eines Plugins f\u00fcr John the Ripper, das zur Entschl\u00fcsselung der erhaltenen NSEC3-Hashes verwendet werden kann.<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Viele DNS-Fehler werden nicht korrekt verarbeitet;<\/li>\n<li>Keine automatische Parallelisierung der Verarbeitung von NSEC-Eintr\u00e4gen \u2013 das Namensraum muss manuell aufgeteilt werden;<\/li>\n<li>Hoher Speicherverbrauch.<\/li>\n<\/ul>\n<p><\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"Acunetix\"><\/a><\/noindex>Dirsearch<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/www.acunetix.com\/\">Dirsearch<\/a><\/noindex> \u2013 ein Scanner f\u00fcr Web-Sicherheitsanf\u00e4lligkeiten, der den Sicherheits\u00fcberpr\u00fcfungsprozess von Webanwendungen automatisiert. Testet die Anwendung auf SQL-Injection, XSS, XXE, SSRF und viele andere Webanf\u00e4lligkeiten. Wie jeder andere Scanner f\u00fcr Webanf\u00e4lligkeiten kann er jedoch keinen Penetrationstester ersetzen, da er komplexe Verwundbarkeitsketten oder logische Anf\u00e4lligkeiten nicht finden kann. Dennoch deckt er viele verschiedene Schwachstellen ab, darunter verschiedene CVEs, an die ein Penetrationstester vielleicht nicht gedacht hat, weshalb er sehr praktisch zur Entlastung von Routine\u00fcberpr\u00fcfungen ist.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Niedriges Niveau an Fehlalarmen;<\/li>\n<li>Ergebnisse k\u00f6nnen in Form von Berichten exportiert werden;<\/li>\n<li>F\u00fchrt zahlreiche Pr\u00fcfungen auf unterschiedliche Anf\u00e4lligkeiten durch;<\/li>\n<li>Paralleles Scannen mehrerer Hosts. <\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Es gibt keinen Entdoppelungsalgorithmus (funktional identische Seiten werden von Acunetix als unterschiedlich angesehen, da sie unterschiedliche URLs haben), aber die Entwickler arbeiten daran.<\/li>\n<li>Ben\u00f6tigt die Installation auf einem separaten Webserver, was das Testen von Kundensystemen mit VPN-Verbindungen und die Nutzung des Scanners im isolierten Segment des lokalen Kundennetzwerks kompliziert.<\/li>\n<li>Kann den untersuchten Dienst '\u00fcberrauschen', indem er beispielsweise zu viele Angriffsmethoden \u00fcber das Kontaktformular der Website sendet, wodurch die Gesch\u00e4ftsprozesse stark erschwert werden.<\/li>\n<li>Ist eine propriet\u00e4re und somit kostenpflichtige L\u00f6sung.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Web-Tools: Wo f\u00e4ngt man als Penetrationstester an?\" src=\"\/wp-content\/uploads\/2019\/05\/3756cfae6f3cbf221c42c8a439f6ee86.gif\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"Dirsearch\"><\/a><\/noindex>wfuzz<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/maurosoria\/dirsearch\">wfuzz<\/a><\/noindex> Ein Python-Tool zum Brute-Forcen von Verzeichnissen und Dateien auf Websites. <\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Kann echte '200 OK'-Seiten von '200 OK'-Seiten mit dem Text 'Seite nicht gefunden' unterscheiden.<\/li>\n<li>Wird mit einem benutzerfreundlichen W\u00f6rterbuch geliefert, das ein gutes Gleichgewicht zwischen Gr\u00f6\u00dfe und Sucheffizienz hat. Enth\u00e4lt standardisierte Pfade, die f\u00fcr viele CMS und Technologiestacks charakteristisch sind.<\/li>\n<li>Eigenes W\u00f6rterbuchformat, das eine gute Effizienz und Flexibilit\u00e4t beim Durchsuchen von Dateien und Verzeichnissen erm\u00f6glicht.<\/li>\n<li>Praktische Ausgabe \u2014 einfacher Text, JSON.<\/li>\n<li>Es erm\u00f6glicht Throttling \u2013 Pausen zwischen den Anfragen, was f\u00fcr jeden schwachen Service von entscheidender Bedeutung ist.<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Erweiterungen m\u00fcssen als Zeichenfolge \u00fcbergeben werden, was unpraktisch ist, wenn viele Erweiterungen auf einmal \u00fcbergeben werden m\u00fcssen.<\/li>\n<li>Um Ihr W\u00f6rterbuch zu verwenden, muss es etwas \u00fcberarbeitet werden, um den W\u00f6rterbuchformaten von Dirsearch f\u00fcr maximale Effizienz zu entsprechen.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Web-Tools: Wo f\u00e4ngt man als Penetrationstester an?\" src=\"\/wp-content\/uploads\/2019\/05\/00676a0d7916ecc4cc521a3a5e8607e5.gif\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"wfuzz\"><\/a><\/noindex>ffuf<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/xmendez\/wfuzz\">ffuf<\/a><\/noindex> \u2014 Python-basierter Web-Fuzzer. Wahrscheinlich einer der bekanntesten Web-Fuzzer. Das Prinzip ist einfach: wfuzz erm\u00f6glicht es, jeden Teil der HTTP-Anfrage zu fuzzern, was die M\u00f6glichkeit er\u00f6ffnet, GET\/POST-Parameter, HTTP-Header, einschlie\u00dflich Cookies und andere Authentifizierungsheader, zu fuzzern. Gleichzeitig ist es auch n\u00fctzlich f\u00fcr einfaches Brute-Forcen von Verzeichnissen und Dateien, wof\u00fcr ein gutes W\u00f6rterbuch ben\u00f6tigt wird. Es verf\u00fcgt auch \u00fcber ein flexibles Filtersystem, mit dem Antworten von Websites nach verschiedenen Parametern gefiltert werden k\u00f6nnen, was zu effektiven Ergebnissen f\u00fchrt. <\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Multifunktional \u2013 modulare Struktur, der Aufbau dauert nur wenige Minuten.<\/li>\n<li>Benutzerfreundlicher Filter- und Fuzzing-Mechanismus.<\/li>\n<li>Es k\u00f6nnen beliebige HTTP-Methoden sowie beliebige Stellen in der HTTP-Anfrage gefuzzt werden.<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>In der Entwicklung.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Web-Tools: Wo f\u00e4ngt man als Penetrationstester an?\" src=\"\/wp-content\/uploads\/2019\/05\/f3b2ae5036eb8b8032f16516e78c82d0.gif\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"ffuf\"><\/a><\/noindex>gobuster<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/ffuf\/ffuf\">gobuster<\/a><\/noindex> \u2014 Ein Web-Fuzzer auf Go-Basis, entwickelt nach dem Vorbild von wfuzz, erm\u00f6glicht das Bruten von Dateien, Verzeichnissen, URL-Pfaden, Namen und Werten von GET\/POST-Parametern sowie HTTP-Headern, einschlie\u00dflich des Host-Headers, um virtuelle Hosts zu bruteforcen. Im Vergleich zu seinem Pendant wfuzz bietet es eine h\u00f6here Geschwindigkeit und einige neue Funktionen, darunter die Unterst\u00fctzung von Dirsearch-kompatiblen W\u00f6rterb\u00fcchern.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Die Filter \u00e4hneln den Filtern von wfuzz und erm\u00f6glichen eine flexible Anpassung des Bruteforcing.<\/li>\n<li>Es erm\u00f6glicht das Fuzzing von HTTP-Headerwerten, POST-Daten und verschiedenen URL-Teilen, einschlie\u00dflich der Namen und Werte von GET-Parametern.<\/li>\n<li>Es l\u00e4sst sich jeder HTTP-Methoden angeben.<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>In der Entwicklung.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Web-Tools: Wo f\u00e4ngt man als Penetrationstester an?\" src=\"\/wp-content\/uploads\/2019\/05\/f432340ca10a6d834d01be4577f65fe2.gif\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"gobuster\"><\/a><\/noindex>Arjun<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/OJ\/gobuster\">Arjun<\/a><\/noindex> \u2014 Ein Go-Tool f\u00fcr die Aufkl\u00e4rung, das zwei Betriebsmodi hat. Der erste wird verwendet, um Dateien und Verzeichnisse auf einer Website zu bruteforcen, der zweite zum Durchsuchen von DNS-Subdomains. Das Tool unterst\u00fctzt urspr\u00fcnglich kein rekursives Durchsuchen von Dateien und Verzeichnissen, was zwar Zeit spart, jedoch bedeutet, dass das Bruteforcen jedes neuen Endpunkts auf der Website separat gestartet werden muss.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Hohe Geschwindigkeit sowohl beim Durchsuchen von DNS-Subdomains als auch beim Bruteforcing von Dateien und Verzeichnissen.<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>In der aktuellen Version wird die Festlegung von HTTP-Headern nicht unterst\u00fctzt.<\/li>\n<li>Standardm\u00e4\u00dfig betrachtet nur einige HTTP-Statuscodes als g\u00fcltig (200, 204, 301, 302, 307).<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Web-Tools: Wo f\u00e4ngt man als Penetrationstester an?\" src=\"\/wp-content\/uploads\/2019\/05\/2ce6c6ae6bbd0d2dc851ed632b5bc309.gif\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"Arjun\"><\/a><\/noindex>LinkFinder<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/s0md3v\/Arjun\">LinkFinder<\/a><\/noindex> \u2014 ein Werkzeug zum Brute-Forcing versteckter HTTP-Parameter in GET\/POST-Parametern sowie in JSON. Das integrierte W\u00f6rterbuch umfasst 25.980 W\u00f6rter, die Ajrun in fast 30 Sekunden \u00fcberpr\u00fcft. Der Fokus liegt darauf, dass Ajrun nicht jeden Parameter einzeln \u00fcberpr\u00fcft, sondern etwa 1000 Parameter auf einmal testet und pr\u00fcft, ob sich die Antwort ge\u00e4ndert hat. Wenn die Antwort sich \u00e4ndert, teilt es diese 1000 Parameter in zwei H\u00e4lften und pr\u00fcft, welche dieser Teile die Antwort beeinflusst. So wird durch eine einfache bin\u00e4re Suche der Parameter oder mehrere versteckte Parameter ermittelt, die die Antwort beeinflusst haben und daher m\u00f6glicherweise existieren. <\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Hohe Geschwindigkeit der Verarbeitung durch bin\u00e4re Suche;<\/li>\n<li>Unterst\u00fctzung von GET\/POST-Parametern sowie Parametern in JSON-Format;<\/li>\n<\/ul>\n<p>\nNach einem \u00e4hnlichen Prinzip arbeitet auch das Plugin f\u00fcr Burp Suite \u2014 <noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/PortSwigger\/param-miner\"><b>param-miner<\/b><\/a><\/noindex>, das ebenfalls sehr gut darin ist, versteckte HTTP-Parameter zu finden. Mehr dazu werden wir in einem kommenden Artikel \u00fcber Burp und seine Plugins berichten.<br \/>\n<img decoding=\"async\" alt=\"Web-Tools: Wo f\u00e4ngt man als Penetrationstester an?\" src=\"\/wp-content\/uploads\/2019\/05\/9571552d9954c5d9902ab658ecb77bbb.gif\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"LinkFinder\"><\/a><\/noindex>JSParser<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/GerbenJavado\/LinkFinder\">JSParser<\/a><\/noindex> \u2014 ein Skript in Python zur Suche nach Links in JavaScript-Dateien. N\u00fctzlich zur Auffindung versteckter oder vergessener Endpunkte\/URLs in Webanwendungen.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Schnell;<\/li>\n<li>Es gibt ein spezielles Chrome-Plugin, das auf LinkFinder basiert.<\/li>\n<\/ul>\n<p>.<\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Unhandliche Ausgabe;<\/li>\n<li>Analysiert JavaScript nicht dynamisch;<\/li>\n<li>Die Logik zur Linksuche ist ziemlich einfach \u2014 wenn JavaScript irgendwie obfuskiert ist oder die Links urspr\u00fcnglich fehlen und dynamisch generiert werden, kann nichts gefunden werden. <\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Web-Tools: Wo f\u00e4ngt man als Penetrationstester an?\" src=\"\/wp-content\/uploads\/2019\/05\/4cbb12ad81b249cdb21a2f4861acc346.gif\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"JSParser\"><\/a><\/noindex>NoSQLMap<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/nahamsec\/JSParser\">NoSQLMap<\/a><\/noindex> \u2014 ein Python-Skript, das <noindex><a rel=\"nofollow\" href=\"https:\/\/www.tornadoweb.org\/en\/stable\/\">Tornado<\/a><\/noindex> und <noindex><a rel=\"nofollow\" href=\"https:\/\/beautifier.io\/\">JSBeautifier<\/a><\/noindex> verwendet, um relative URLs aus JavaScript-Dateien zu analysieren. Sehr n\u00fctzlich zur Erkennung von AJAX-Anfragen und zur Erstellung einer Liste von API-Methoden, mit denen die Anwendung interagiert. Funktioniert effektiv in Kombination mit LinkFinder. <\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Schnelles Parsen von JavaScript-Dateien.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Web-Tools: Wo f\u00e4ngt man als Penetrationstester an?\" src=\"\/wp-content\/uploads\/2019\/05\/20812f77021319d9d1d7eafd5d394383.gif\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"sqlmap\"><\/a><\/noindex>sqlmap<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/sqlmapproject\/sqlmap\">sqlmap<\/a><\/noindex> \u2014 wahrscheinlich eines der bekanntesten Werkzeuge zur Analyse von Webanwendungen. Sqlmap automatisiert die Suche und Ausnutzung von SQL-Injektionen, funktioniert mit mehreren SQL-Dialekten und hat eine gro\u00dfe Anzahl verschiedener Techniken in seinem Repertoire, von einfachen \u2018Schnappsch\u00fcssen\u2019 bis hin zu komplexen Vektoren f\u00fcr zeitbasierte SQL-Injektionen. Au\u00dferdem bietet es zahlreiche Techniken zur weiteren Ausnutzung f\u00fcr verschiedene DBMS, weshalb es nicht nur als Scanner f\u00fcr SQL-Injektionen n\u00fctzlich ist, sondern auch als leistungsstarkes Werkzeug zur Ausnutzung bereits gefundener SQL-Injektionen.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Eine Vielzahl unterschiedlicher Techniken und Ans\u00e4tze;<\/li>\n<li>Geringe Anzahl von Fehlalarmen;<\/li>\n<li>Vielseitige Anpassungsm\u00f6glichkeiten, verschiedene Techniken, Ziel-Datenbanken, Tamper-Skripte zur Umgehung von WAF;<\/li>\n<li>M\u00f6glichkeit zur Erstellung eines Dump der Ausgabedaten;<\/li>\n<li>Vielzahl an Nutzungsm\u00f6glichkeiten, beispielsweise automatisches Laden\/Entladen von Dateien f\u00fcr einige Datenbanken, Erlangung der F\u00e4higkeit zur Ausf\u00fchrung von Befehlen (RCE) und mehr;<\/li>\n<li>Unterst\u00fctzung der direkten Verbindung zu Datenbanken mit den w\u00e4hrend des Angriffs erlangten Daten;<\/li>\n<li>Es kann eine Textdatei mit den Ergebnissen der Burp-Arbeit eingegeben werden \u2013 man muss nicht alle Attribute der Kommandozeile manuell zusammenstellen.<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Schwierig anzupassen, beispielsweise eigene Pr\u00fcfungen zu entwickeln, aufgrund der mageren Dokumentation daf\u00fcr;<\/li>\n<li>F\u00fchrt ohne entsprechende Einstellungen nur unvollst\u00e4ndige Pr\u00fcfungen durch, was irref\u00fchrend sein kann.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Web-Tools: Wo f\u00e4ngt man als Penetrationstester an?\" src=\"\/wp-content\/uploads\/2019\/05\/f99ac42bd3139894668353924112d416.gif\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"NoSQLMap\"><\/a><\/noindex>oxml_xxe<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/codingo\/NoSQLMap\">oxml_xxe<\/a><\/noindex> \u2013 Ein Werkzeug in Python zur Automatisierung der Suche und Ausnutzung von NoSQL-Injektionen. Es l\u00e4sst sich nicht nur in NoSQL-Datenbanken problemlos verwenden, sondern auch direkt bei der Pr\u00fcfung von Webanwendungen, die NoSQL nutzen.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Wie sqlmap erm\u00f6glicht auch dieses Tool nicht nur die Suche nach potenziellen Sicherheitsanf\u00e4lligkeiten, sondern \u00fcberpr\u00fcft ebenfalls die M\u00f6glichkeit ihrer Ausnutzung f\u00fcr MongoDB und CouchDB.<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Unterst\u00fctzt derzeit kein NoSQL f\u00fcr Redis und Cassandra; dies wird jedoch aktuell entwickelt.<\/li>\n<\/ul>\n<h2><noindex><a rel=\"nofollow\" name=\"oxml_xxe\"><\/a><\/noindex>tplmap<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/BuffaloWill\/oxml_xxe\">tplmap<\/a><\/noindex> \u2014 ist ein Werkzeug zum Einf\u00fcgen von XXE XML-Exploits in verschiedene Dateitypen, die in irgendeiner Form XML-Format verwenden.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Unterst\u00fctzt viele g\u00e4ngige Formate wie DOCX, ODT, SVG, XML.<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Die Unterst\u00fctzung f\u00fcr PDF, JPEG und GIF ist noch nicht vollst\u00e4ndig implementiert;<\/li>\n<li>Es wird nur eine Datei erstellt. Um dieses Problem zu l\u00f6sen, kann das Tool <noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/BuffaloWill\/oxml_xxe\">docem<\/a><\/noindex>verwendet werden, das eine gro\u00dfe Anzahl von Dateien mit Payloads an verschiedenen Orten erstellen kann. <\/li>\n<\/ul>\n<p>\nDie oben genannten Tools sind hervorragend geeignet, um XXE-Tests durchzuf\u00fchren, wenn Dokumente mit XML-Inhalten hochgeladen werden. Vergessen Sie jedoch nicht, dass XML-Handler in vielen anderen F\u00e4llen vorkommen k\u00f6nnen, zum Beispiel kann XML als Datenformat anstelle von JSON verwendet werden.<\/p>\n<p>Daher empfehlen wir, auf das folgende Repository zu achten, das eine gro\u00dfe Sammlung vielf\u00e4ltiger Payloads enth\u00e4lt: <noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/swisskyrepo\/PayloadsAllTheThings\">PayloadsAllTheThings<\/a><\/noindex>.<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"tplmap\"><\/a><\/noindex>Weakpass<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/epinna\/tplmap\">Weakpass<\/a><\/noindex> \u2014 ein Python-Werkzeug zur automatischen Erkennung und Ausnutzung von Server-Side Template Injection-Schwachstellen, das \u00e4hnliche Einstellungen und Flags wie sqlmap aufweist. Es verwendet verschiedene Techniken und Vektoren, einschlie\u00dflich Blind-Injektionen, sowie Techniken zur Ausf\u00fchrung von Code und zum Hoch- und Herunterladen beliebiger Dateien. Dar\u00fcber hinaus bietet es Techniken f\u00fcr eine Vielzahl von Template-Engines und Methoden zur Auffindung von eval()-\u00e4hnlichen Code-Injektionen in Python, Ruby, PHP und JavaScript. Bei erfolgreicher Ausnutzung \u00f6ffnet es eine interaktive Konsole.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Eine Vielzahl unterschiedlicher Techniken und Ans\u00e4tze; <\/li>\n<li>Unterst\u00fctzt viele Template-Engines;<\/li>\n<li>Vielzahl an Ausnutzungstechniken.<\/li>\n<\/ul>\n<p><\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"CeWL\"><\/a><\/noindex>CeWL<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/digininja\/CeWL\">CeWL<\/a><\/noindex> \u2014 ein W\u00f6rterbuchgenerator in Ruby, der entwickelt wurde, um einzigartige W\u00f6rter von einer angegebenen Website zu extrahieren und den Links auf der Website bis zu einer angegebenen Tiefe zu folgen. Das erstellte W\u00f6rterbuch aus einzigartigen W\u00f6rtern kann dann verwendet werden, um Passw\u00f6rter auf Diensten zu knacken oder Dateien und Verzeichnisse auf der gleichen Website zu bruteforcen, oder um Angriffe auf erhaltene Hashes mit hashcat oder John the Ripper durchzuf\u00fchren. N\u00fctzlich beim Erstellen einer \"Ziel\"-Liste potenzieller Passw\u00f6rter.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Einfach zu bedienen.<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Man sollte vorsichtig mit der Suchtiefe sein, um nicht versehentlich zus\u00e4tzliche Domains einzuschlie\u00dfen.<\/li>\n<\/ul>\n<p><\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"Weakpass\"><\/a><\/noindex>AEM_hacker<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/weakpass.com\">AEM_hacker<\/a><\/noindex> \u2014 ein Dienst, der eine Vielzahl von W\u00f6rterb\u00fcchern mit einzigartigen Passw\u00f6rtern enth\u00e4lt. Extrem n\u00fctzlich f\u00fcr verschiedene Aufgaben im Zusammenhang mit Passwortknacken, beginnend bei einfachen Online-Brute-Force-Angriffen auf Zielkonten bis hin zu Offline-Brute-Forcing der erhaltenen Hashes mit Hilfe von <noindex><a rel=\"nofollow\" href=\"https:\/\/hashcat.net\/hashcat\/\">hashcat<\/a><\/noindex> oder <noindex><a rel=\"nofollow\" href=\"https:\/\/www.openwall.com\/john\/\">John The Ripper<\/a><\/noindex>. Enth\u00e4lt etwa 8 Milliarden Passw\u00f6rter mit einer L\u00e4nge von 4 bis 25 Zeichen. <\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Bietet sowohl spezifische W\u00f6rterb\u00fccher als auch Sammlungen der am h\u00e4ufigsten vorkommenden Passw\u00f6rter \u2013 man kann ein spezifisches W\u00f6rterbuch f\u00fcr eigene Bed\u00fcrfnisse ausw\u00e4hlen;<\/li>\n<li>Die W\u00f6rterb\u00fccher werden regelm\u00e4\u00dfig aktualisiert und mit neuen Passw\u00f6rtern erg\u00e4nzt;<\/li>\n<li>Die W\u00f6rterb\u00fccher sind nach Effizienz sortiert. Man kann eine Option f\u00fcr schnelles Online-Brute-Forcing sowie eine gr\u00fcndliche Passwortsuche aus einem umfangreichen W\u00f6rterbuch mit den neuesten Leaks ausw\u00e4hlen;<\/li>\n<li>Es gibt einen Rechner, der die Brute-Force-Zeit f\u00fcr Passw\u00f6rter auf Ihrer Hardware anzeigt.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Web-Tools: Wo f\u00e4ngt man als Penetrationstester an?\" src=\"\/wp-content\/uploads\/2019\/05\/1e9daeca2b42b5ba4dd7750bee2ef36c.gif\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nEine separate Gruppe von Werkzeugen m\u00f6chten wir f\u00fcr CMS-Pr\u00fcfungen herausstellen: WPScan, JoomScan und AEM Hacker. <\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"AEM_hacker\"><\/a><\/noindex>JoomScan<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/0ang3el\/aem-hacker\">AEM Hacker<\/a><\/noindex> \u2014 ein Tool zur Identifizierung von Sicherheitsanf\u00e4lligkeiten in Adobe Experience Manager (AEM) Anwendungen. <\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Kann AEM-Anwendungen aus der eingereichten URL-Liste erkennen;<\/li>\n<li>Beinhaltet Skripte zur Erlangung von RCE durch das Hochladen von JSP-Shells oder die Ausnutzung von SSRF.<\/li>\n<\/ul>\n<p><\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"JoomScan\"><\/a><\/noindex>WPScan<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/rezasp\/joomscan\">WPScan<\/a><\/noindex> \u2014 ein Perl-Tool zur Automatisierung der Schwachstellenerkennung bei der Bereitstellung von Joomla CMS. <\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>In der Lage, Konfigurationsschw\u00e4chen und Probleme mit Administratoreinstellungen zu identifizieren;<\/li>\n<li>Listet Joomla-Versionen und die damit verbundenen Schwachstellen auf, ebenso f\u00fcr einzelne Komponenten;<\/li>\n<li>Enth\u00e4lt mehr als 1000 Exploits f\u00fcr Joomla-Komponenten;<\/li>\n<li>Erzeugt abschlie\u00dfende Berichte im Text- und HTML-Format.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Web-Tools: Wo f\u00e4ngt man als Penetrationstester an?\" src=\"\/wp-content\/uploads\/2019\/05\/2f9561213895d338f8e88127bf02c3e6.gif\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h2><noindex><a rel=\"nofollow\" name=\"WPScan\"><\/a><\/noindex>\u2014 ein Tool in Go zur Suche und Enumeration von DNS-Subdom\u00e4nen und zur Erstellung einer Karte des externen Netzwerks. Amass ist ein OWASP-Projekt, das entwickelt wurde, um zu zeigen, wie Organisationen aus der Sicht eines Au\u00dfenstehenden im Internet erscheinen. Die Subdom\u00e4nennamen erh\u00e4lt Amass auf verschiedene Weise, wobei sowohl rekursive Subdom\u00e4nensuchen als auch Recherchen in offenen Quellen genutzt werden.<\/h2>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/wpscanteam\/wpscan\">\u2014 ein Tool in Go zur Suche und Enumeration von DNS-Subdom\u00e4nen und zur Erstellung einer Karte des externen Netzwerks. Amass ist ein OWASP-Projekt, das entwickelt wurde, um zu zeigen, wie Organisationen aus der Sicht eines Au\u00dfenstehenden im Internet erscheinen. Die Subdom\u00e4nennamen erh\u00e4lt Amass auf verschiedene Weise, wobei sowohl rekursive Subdom\u00e4nensuchen als auch Recherchen in offenen Quellen genutzt werden.<\/a><\/noindex> \u2014 ein Tool zum Scannen von Websites auf WordPress, verf\u00fcgt \u00fcber Schwachstellen sowohl f\u00fcr die WordPress-Engine als auch f\u00fcr einige Plugins.<\/p>\n<h4>Vorteile:<\/h4>\n<p><\/p>\n<ul>\n<li>Kann nicht nur unsichere WordPress-Plugins und -Themen auflisten, sondern auch Benutzerdaten und TimThumb-Dateien abrufen;<\/li>\n<li>Kann Brute-Force-Angriffe auf WordPress-Websites durchf\u00fchren.<\/li>\n<\/ul>\n<p><\/p>\n<h4>Nachteile:<\/h4>\n<p><\/p>\n<ul>\n<li>F\u00fchrt ohne entsprechende Einstellungen nur unvollst\u00e4ndige Pr\u00fcfungen durch, was irref\u00fchrend sein kann.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Web-Tools: Wo f\u00e4ngt man als Penetrationstester an?\" src=\"\/wp-content\/uploads\/2019\/05\/eb391071eb62381da16c425d95e7cec5.gif\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nIm Gro\u00dfen und Ganzen bevorzugen verschiedene Menschen unterschiedliche Werkzeuge f\u00fcr ihre Arbeit: Jedes hat seine eigenen Vorz\u00fcge, und was einem gef\u00e4llt, passt vielleicht ganz und gar nicht zu einem anderen. Wenn Sie der Meinung sind, dass wir ein n\u00fctzliches Tool zu Unrecht \u00fcbersehen haben, lassen Sie es uns in den Kommentaren wissen!<br \/>\n<br \/>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/dsec\/blog\/452836\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u041f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u043c \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u043e \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u0445 \u0434\u043b\u044f \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435\u0440\u0430. \u0412 \u043d\u043e\u0432\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u043c\u044b \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u0434\u043b\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439. \u041d\u0430\u0448 \u043a\u043e\u043b\u043b\u0435\u0433\u0430 BeLove \u0443\u0436\u0435 \u0434\u0435\u043b\u0430\u043b \u043f\u043e\u0434\u043e\u0431\u043d\u0443\u044e \u043f\u043e\u0434\u0431\u043e\u0440\u043a\u0443 \u043e\u043a\u043e\u043b\u043e \u0441\u0435\u043c\u0438 \u043b\u0435\u0442 \u043d\u0430\u0437\u0430\u0434. \u0418\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e \u0432\u0437\u0433\u043b\u044f\u043d\u0443\u0442\u044c, \u043a\u0430\u043a\u0438\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u043b\u0438 \u0438 \u0443\u043a\u0440\u0435\u043f\u0438\u043b\u0438 \u0441\u0432\u043e\u0438 \u043f\u043e\u0437\u0438\u0446\u0438\u0438, \u0430 \u043a\u0430\u043a\u0438\u0435 \u043e\u0442\u043e\u0448\u043b\u0438 \u043d\u0430 \u0437\u0430\u0434\u043d\u0438\u0439 \u043f\u043b\u0430\u043d \u0438 \u0441\u0435\u0439\u0447\u0430\u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0440\u0435\u0434\u043a\u043e. \u041e\u0442\u043c\u0435\u0442\u0438\u043c, \u0447\u0442\u043e \u0441\u044e\u0434\u0430 \u0436\u0435 \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0441\u044f \u0438 Burp Suite, [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":26108,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-34646","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u041f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u043c \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u043e \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u0445 \u0434\u043b\u044f \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435\u0440\u0430. \u0412 \u043d\u043e\u0432\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u043c\u044b \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u0434\u043b\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439. \u041d\u0430\u0448 \u043a\u043e\u043b\u043b\u0435\u0433\u0430 BeLove \u0443\u0436\u0435 \u0434\u0435\u043b\u0430\u043b \u043f\u043e\u0434\u043e\u0431\u043d\u0443\u044e \u043f\u043e\u0434\u0431\u043e\u0440\u043a\u0443 \u043e\u043a\u043e\u043b\u043e \u0441\u0435\u043c\u0438 \u043b\u0435\u0442 \u043d\u0430\u0437\u0430\u0434. \u0418\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e \u0432\u0437\u0433\u043b\u044f\u043d\u0443\u0442\u044c, \u043a\u0430\u043a\u0438\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u043b\u0438 \u0438 \u0443\u043a\u0440\u0435\u043f\u0438\u043b\u0438 \u0441\u0432\u043e\u0438 \u043f\u043e\u0437\u0438\u0446\u0438\u0438, \u0430 \u043a\u0430\u043a\u0438\u0435 \u043e\u0442\u043e\u0448\u043b\u0438 \u043d\u0430 \u0437\u0430\u0434\u043d\u0438\u0439 \u043f\u043b\u0430\u043d \u0438 \u0441\u0435\u0439\u0447\u0430\u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0440\u0435\u0434\u043a\u043e. \u041e\u0442\u043c\u0435\u0442\u0438\u043c, \u0447\u0442\u043e \u0441\u044e\u0434\u0430 \u0436\u0435 \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0441\u044f \u0438 Burp Suite,\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/web-tools-ili-s-chego-nachat-pentesteru\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47Web tools, \u0438\u043b\u0438 \u0441 \u0447\u0435\u0433\u043e \u043d\u0430\u0447\u0430\u0442\u044c \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435\u0440\u0443? | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u041f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u043c \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u043e \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u0445 \u0434\u043b\u044f \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435\u0440\u0430. \u0412 \u043d\u043e\u0432\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u043c\u044b \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u0434\u043b\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439. \u041d\u0430\u0448 \u043a\u043e\u043b\u043b\u0435\u0433\u0430 BeLove \u0443\u0436\u0435 \u0434\u0435\u043b\u0430\u043b \u043f\u043e\u0434\u043e\u0431\u043d\u0443\u044e \u043f\u043e\u0434\u0431\u043e\u0440\u043a\u0443 \u043e\u043a\u043e\u043b\u043e \u0441\u0435\u043c\u0438 \u043b\u0435\u0442 \u043d\u0430\u0437\u0430\u0434. \u0418\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e \u0432\u0437\u0433\u043b\u044f\u043d\u0443\u0442\u044c, \u043a\u0430\u043a\u0438\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u043b\u0438 \u0438 \u0443\u043a\u0440\u0435\u043f\u0438\u043b\u0438 \u0441\u0432\u043e\u0438 \u043f\u043e\u0437\u0438\u0446\u0438\u0438, \u0430 \u043a\u0430\u043a\u0438\u0435 \u043e\u0442\u043e\u0448\u043b\u0438 \u043d\u0430 \u0437\u0430\u0434\u043d\u0438\u0439 \u043f\u043b\u0430\u043d \u0438 \u0441\u0435\u0439\u0447\u0430\u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0440\u0435\u0434\u043a\u043e. \u041e\u0442\u043c\u0435\u0442\u0438\u043c, \u0447\u0442\u043e \u0441\u044e\u0434\u0430 \u0436\u0435 \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0441\u044f \u0438 Burp Suite,\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/web-tools-ili-s-chego-nachat-pentesteru\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T18:59:35+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T18:59:35+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Web-Tools, oder womit beginnt man als Pen-Tester? | ProHoster","description":"Wir setzen unsere Reihe \u00fcber n\u00fctzliche Werkzeuge f\u00fcr Pen-Tester fort. In diesem Artikel beleuchten wir Tools zur Sicherheitsanalyse von Webanwendungen. Unser Kollege BeLove hat vor etwa sieben Jahren eine \u00e4hnliche Zusammenstellung erstellt. Es ist interessant zu sehen, welche Werkzeuge ihren Platz behauptet haben und welche in den Hintergrund ger\u00fcckt sind und heutzutage selten verwendet werden. Hierzu z\u00e4hlt auch Burp Suite.","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/web-tools-ili-s-chego-nachat-pentesteru","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47Web tools, \u0438\u043b\u0438 \u0441 \u0447\u0435\u0433\u043e \u043d\u0430\u0447\u0430\u0442\u044c \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435\u0440\u0443? | ProHoster","og:description":"\u041f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u043c \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u043e \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u0445 \u0434\u043b\u044f \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435\u0440\u0430. \u0412 \u043d\u043e\u0432\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u043c\u044b \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u0434\u043b\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439. \u041d\u0430\u0448 \u043a\u043e\u043b\u043b\u0435\u0433\u0430 BeLove \u0443\u0436\u0435 \u0434\u0435\u043b\u0430\u043b \u043f\u043e\u0434\u043e\u0431\u043d\u0443\u044e \u043f\u043e\u0434\u0431\u043e\u0440\u043a\u0443 \u043e\u043a\u043e\u043b\u043e \u0441\u0435\u043c\u0438 \u043b\u0435\u0442 \u043d\u0430\u0437\u0430\u0434. \u0418\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e \u0432\u0437\u0433\u043b\u044f\u043d\u0443\u0442\u044c, \u043a\u0430\u043a\u0438\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u043b\u0438 \u0438 \u0443\u043a\u0440\u0435\u043f\u0438\u043b\u0438 \u0441\u0432\u043e\u0438 \u043f\u043e\u0437\u0438\u0446\u0438\u0438, \u0430 \u043a\u0430\u043a\u0438\u0435 \u043e\u0442\u043e\u0448\u043b\u0438 \u043d\u0430 \u0437\u0430\u0434\u043d\u0438\u0439 \u043f\u043b\u0430\u043d \u0438 \u0441\u0435\u0439\u0447\u0430\u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0440\u0435\u0434\u043a\u043e. \u041e\u0442\u043c\u0435\u0442\u0438\u043c, \u0447\u0442\u043e \u0441\u044e\u0434\u0430 \u0436\u0435 \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0441\u044f \u0438 Burp Suite,","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/web-tools-ili-s-chego-nachat-pentesteru","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T18:59:35+00:00","article:modified_time":"2019-10-31T18:59:35+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"34646","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-21 20:04:30","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 02:17:23","updated":"2026-01-21 20:04:30"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/34646","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=34646"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/34646\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/26108"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=34646"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=34646"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=34646"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}