labhairt faoi uirlisí úsáideacha do pentesters. San alt nua féachfaimid ar uirlisí chun slándáil feidhmchlár gréasáin a anailísiú.
Ár gcomhghleacaí Tá rud mar seo déanta agam cheana féin timpeall seacht mbliana ó shin. Tá sé suimiúil a fheiceáil cé na huirlisí a choinnigh agus a neartaigh a suíomhanna, agus cé na cinn atá imithe sa chúlra agus is annamh a úsáidtear anois.
Tabhair faoi deara go n-áirítear leis seo freisin Burp Suite, ach beidh foilseachán ar leith faoi agus a forlíontáin úsáideacha.
Clár ábhair:
amas
- uirlis Go chun fofhearainn DNS a chuardach agus a áireamh agus chun an líonra seachtrach a mhapáil. Is tionscadal OWASP é Amass atá deartha chun a thaispeáint cén chuma atá ar eagraíochtaí ar an Idirlíon ar choimhthíoch. Faigheann Amass ainmneacha fofhearainn ar bhealaí éagsúla; úsáideann an uirlis áirimh athfhillteach ar fhofhearainn agus cuardaigh foinse oscailte araon.
Chun codanna líonra idirnasctha agus uimhreacha uathrialacha córais a fháil amach, úsáideann Amass seoltaí IP a fhaightear le linn oibriú. Úsáidtear an fhaisnéis go léir a fhaightear chun léarscáil líonra a thógáil.
Son:
- I measc na dteicnící bailithe faisnéise tá:
* DNS - cuardach foclóir fofhearainn, fofhearainn bruteforce, cuardach cliste ag baint úsáide as sócháin bunaithe ar fhofhearainn aimsithe, ceisteanna DNS droim ar ais agus cuardach a dhéanamh ar fhreastalaithe DNS nuair is féidir iarratas aistrithe crios a dhéanamh (AXFR);* Cuardach foinse oscailte - Ask, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, VirusTotal, Yahoo;
* Cuardaigh bunachair shonraí deimhnithe TLS - Censys, CertDB, CertSpotter, Crtsh, Entrust;
* Ag baint úsáide as inneall cuardaigh APIs - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;
* Cuardaigh cartlanna gréasáin Idirlín: ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKArchive, UKGovArchive, Wayback;
- Comhtháthú le Maltego;
- Soláthraíonn sé an clúdach is iomláine ar an tasc a bhaineann le cuardach a dhéanamh ar fhofhearainn DNS.
CONS:
- Bí cúramach le amass.netdomains - déanfaidh sé iarracht teagmháil a dhéanamh le gach seoladh IP sa bhonneagar aitheanta agus ainmneacha fearainn a fháil ó chuardach DNS droim ar ais agus deimhnithe TLS. Teicníc "ard-phróifíle" é seo, féadann sé do ghníomhaíochtaí faisnéise a nochtadh san eagraíocht atá faoi imscrúdú.
- Is féidir le tomhaltas cuimhne ard suas le 2 GB RAM a ithe i suímh éagsúla, rud nach ligfidh duit an uirlis seo a rith sa scamall ar VDS saor.
Altdns
— uirlis Python chun foclóirí a thiomsú chun fofhearainn DNS a áireamh. Ligeann sé duit go leor leaganacha fofhearainn a ghiniúint ag baint úsáide as sócháin agus iomalartaithe. Chuige seo, úsáidtear focail a fhaightear go minic i bhfofhearainn (mar shampla: test, dev, staging), cuirtear gach sóchán agus iomalartú i bhfeidhm ar fhofhearainn atá ar eolas cheana féin, ar féidir iad a chur isteach in ionchur Altdns. Is é an t-aschur liosta de na héagsúlachtaí subdomains is féidir a bheith ann, agus is féidir an liosta seo a úsáid níos déanaí le haghaidh DNS bhfeidhm brute.
Son:
- Oibríonn sé go maith le tacair sonraí móra.
uiscedhath
- bhí aithne níos fearr air roimhe seo mar uirlis eile chun fofhearainn a chuardach, ach thréig an t-údar é féin é seo i bhfabhar an Amass thuasluaite. Anois tá aquatone athscríofa in Go agus tá sé dírithe níos mó ar réamhthaiscéalaíocht ar láithreáin ghréasáin. Chun seo a dhéanamh, téann aquatone trí na fearainn sonraithe agus déanann sé cuardach ar láithreáin ghréasáin ar chalafoirt éagsúla, agus ina dhiaidh sin bailíonn sé an fhaisnéis go léir faoin suíomh agus glacann sé screenshot. Áisiúil chun láithreáin ghréasáin a thaiscéaladh go tapa, agus ina dhiaidh sin is féidir leat spriocanna tosaíochta a roghnú le haghaidh ionsaithe.
Son:
- Cruthaíonn an t-aschur grúpa comhad agus fillteán atá áisiúil le húsáid agus tú ag obair le huirlisí eile:
* Tuairisc HTML le screenshots bailithe agus teidil freagartha grúpáilte de réir cosúlachta;* Comhad le gach URL ina bhfuarthas láithreáin ghréasáin;
* Comhad le staitisticí agus sonraí leathanach;
* Fillteán le comhaid ina bhfuil ceanntásca freagartha ó spriocanna aimsithe;
* Fillteán le comhaid ina bhfuil corp an fhreagra ó na spriocanna aimsithe;
* Screenshots de láithreáin ghréasáin aimsithe;
- Tacaíochtaí ag obair le tuarascálacha XML ó Nmap agus Masscan;
- Úsáideann sé Chrome/Cróimiam gan cheann chun screenshots a sholáthar.
CONS:
- Féadfaidh sé aird na gcóras braite ionsáite a mhealladh, agus mar sin éilíonn sé cumraíocht.
Tógadh an seat do cheann de na seanleaganacha de aquatone (v0.5.0), inar cuireadh cuardach fofhearainn DNS i bhfeidhm. Is féidir leaganacha níos sine a fháil ag .
AifreannDNS
Is uirlis eile é chun fofhearainn DNS a aimsiú. Is í an phríomhdhifríocht atá aige ná go gcuireann sé ceisteanna DNS go díreach chuig go leor réititheoirí DNS éagsúla agus go ndéanann sé amhlaidh ar luas suntasach.
Son:
- Fast - in ann níos mó ná 350 míle ainmneacha in aghaidh an tsoicind a réiteach.
CONS:
- Is féidir le MassDNS ualach suntasach a chur ar na réititheoirí DNS atá in úsáid, rud a d’fhéadfadh toirmisc ar na freastalaithe sin nó gearáin le do ISP a bheith mar thoradh air. Ina theannta sin, cuirfidh sé ualach mór ar fhreastalaithe DNS na cuideachta, má tá siad acu agus má tá siad freagrach as na fearainn a bhfuil tú ag iarraidh a réiteach.
- Tá liosta na réititheoirí as dáta faoi láthair, ach má roghnaíonn tú na réititheoirí DNS briste agus má chuireann tú cinn aitheanta nua leis, beidh gach rud go breá.
gabháil scáileáin den aquatone v0.5.0
léarscáil nsec3
Is uirlis Python é chun liosta iomlán d'fhearainn atá faoi chosaint DNSSEC a fháil.
Son:
- Faigheann sé amach go tapa ina hóstach i gcriosanna DNS le líon íosta fiosruithe má tá tacaíocht DNSSEC cumasaithe sa chrios;
- Áirítear leis breiseán do John the Sracaire gur féidir a úsáid chun crack na hashes NSEC3 mar thoradh air.
CONS:
- Ní láimhseáiltear go leor earráidí DNS i gceart;
- Níl aon comhthreomharú uathoibríoch ar phróiseáil taifead NSEC - caithfidh tú an t-ainmspás a roinnt de láimh;
- Tomhaltas cuimhne ard.
Acunetix
— scanóir leochaileachta gréasáin a dhéanann an próiseas seiceála ar shlándáil feidhmchlár gréasáin a uathoibriú. Déanann sé tástáil ar an bhfeidhmchlár le haghaidh instealltaí SQL, XSS, XXE, SSRF agus go leor leochaileachtaí gréasáin eile. Mar sin féin, cosúil le haon scanóir eile, ní thagann éagsúlacht leochaileachtaí gréasáin in ionad pentester, ós rud é nach féidir leis slabhraí casta leochaileachtaí nó leochaileachtaí a aimsiú sa loighic. Ach clúdaíonn sé go leor leochaileachtaí éagsúla, lena n-áirítear CVEanna éagsúla, a bhféadfadh an pentester dearmad a dhéanamh orthu, agus mar sin tá sé an-áisiúil chun tú a shaoradh ó ghnáthsheiceálacha.
Son:
- Leibhéal íseal dearfacha bréagach;
- Is féidir torthaí a onnmhairiú mar thuarascálacha;
- Déanann sé líon mór seiceálacha le haghaidh leochaileachtaí éagsúla;
- Scanadh comhthreomhar ar óstaigh iolracha.
CONS:
- Níl aon algartam deduplication (breithneoidh Acunetix leathanaigh atá comhionann i bhfeidhmiúlacht a bheith difriúil, ós rud é go bhfuil siad mar thoradh ar URLanna éagsúla), ach tá na forbróirí ag obair air;
- Éilíonn suiteáil ar fhreastalaí gréasáin ar leith, rud a dhéanann casta ar chórais cliant a thástáil le nasc VPN agus an scanóir a úsáid i ndeighleog iargúlta den líonra cliant áitiúil;
- Féadfaidh an tseirbhís atá á staidéar torann a dhéanamh, mar shampla, trí iomarca veicteoirí ionsaithe a sheoladh chuig an bhfoirm teagmhála ar an láithreán, rud a chuireann casta mór ar phróisis ghnó;
- Is réiteach dílseánaigh é agus, dá réir sin, ní réiteach saor.
Cuardach
— uirlis Python le haghaidh eolairí brúidiúla agus comhaid ar láithreáin ghréasáin.
Son:
- Is féidir leathanach fíor “200 OK” a idirdhealú ó leathanach “200 OK”, ach leis an téacs “Ní bhfuarthas an leathanach”;
- Tagann sé le foclóir áisiúil ina bhfuil cothromaíocht mhaith idir méid agus éifeachtúlacht cuardaigh. Tá conairí caighdeánacha ann a bhaineann le go leor stoic CMS agus teicneolaíochta;
- Formáid an fhoclóra féin, a ligeann duit dea-éifeachtúlacht agus solúbthacht a bhaint amach maidir le comhaid agus eolairí a áireamh;
- Aschur áisiúil - gnáth-théacs, JSON;
- Féadann sé slad a dhéanamh - sos idir iarratais, rud atá ríthábhachtach d'aon seirbhís lag.
CONS:
- Ní mór síntí a rith mar theaghrán, rud atá deacair má theastaíonn uait go leor síntí a rith ag an am céanna;
- Chun d’fhoclóir a úsáid, beidh ort é a mhionathrú go formáid an fhoclóra Dirsearch chun an éifeachtúlacht is fearr is féidir a bhaint as.
fuzz
- Fuzzer feidhmchlár gréasáin Python. Is dócha ar cheann de na phasers gréasáin is cáiliúla. Tá an prionsabal simplí: ligeann wfuzz duit áit ar bith a chéimniú in iarratas HTTP, rud a fhágann gur féidir paraiméadair GET/POST, ceanntásca HTTP, lena n-áirítear Fianán agus ceanntásca fíordheimhnithe eile, a chéimniú. Ag an am céanna, tá sé áisiúil freisin do fhórsa brute simplí de eolairí agus de chomhaid, a bhfuil gá duit foclóir maith. Tá córas scagaire solúbtha aige freisin, ar féidir leat freagraí ón suíomh Gréasáin a scagadh de réir paraiméadair éagsúla, a ligeann duit torthaí éifeachtacha a bhaint amach.
Son:
- Ilfheidhmeach - struchtúr modúlach, tógann tionól cúpla nóiméad;
- Meicníocht scagtha agus fuzzing áisiúil;
- Is féidir leat aon mhodh HTTP a chéimniú, chomh maith le haon áit in iarratas HTTP.
CONS:
- Faoi fhorbairt.
ffuf
— ligeann do doiléir gréasáin in Go, a cruthaíodh in “íomhá agus cosúlacht” wfuzz, comhaid brúidiúla, eolairí, cosáin URL, ainmneacha agus luachanna paraiméadair GET/POST, ceanntásca HTTP, lena n-áirítear an ceanntásc Óstach do ina hóstach fíorúil brute-force. Tá difríocht idir wfuzz agus a dheartháir i luas níos airde agus roinnt gnéithe nua, mar shampla, tacaíonn sé le foclóirí formáid Dirsearch.
Son:
- Tá na scagairí cosúil le scagairí wfuzz, ligeann siad duit fórsa brute a chumrú go solúbtha;
- Ligeann sé duit luachanna ceanntásca HTTP a fhuascailt, sonraí iarratais POST agus codanna éagsúla den URL, lena n-áirítear ainmneacha agus luachanna paraiméadair GET;
- Is féidir leat aon mhodh HTTP a shonrú.
CONS:
- Faoi fhorbairt.
gobuster
— uirlis Go le haghaidh taiscéalaíochta, tá dhá mhodh oibríochta ann. Úsáidtear an chéad cheann chun comhaid fórsa brute agus eolairí ar shuíomh Gréasáin, úsáidtear an dara ceann chun subdomains DNS fórsa brute. Ní thacaíonn an uirlis ar dtús le háireamh athfhillteach comhaid agus eolairí, rud a shábhálann am, ar ndóigh, ach ar an láimh eile, ní mór fórsa brute gach críochphointe nua ar an láithreán gréasáin a sheoladh ar leithligh.
Son:
- Ardluais oibríochta le haghaidh cuardach fórsa brúidiúil ar fhofhearainn DNS agus le haghaidh fórsa brúidiúil comhad agus eolairí.
CONS:
- Ní thacaíonn an leagan reatha le socrú ceanntásca HTTP;
- De réir réamhshocraithe, ní mheastar ach cuid de na cóid stádais HTTP (200,204,301,302,307) a bheith bailí.
Arjun
- uirlis le haghaidh fórsa brúidiúil na bparaiméadar HTTP folaithe i bparaiméadar GET/POST, agus i JSON. Tá 25 focal ag an bhfoclóir ionsuite, a seiceann Ajrun i mbeagnach 980 soicind. Is é an cleas ná nach seiceann Ajrun gach paraiméadar ar leithligh, ach seiceálann sé ~30 paraiméadair ag an am agus feiceann sé an bhfuil athrú tagtha ar an bhfreagra. Má tá an freagra athraithe, roinntear na 1000 paraiméadair seo ina dhá chuid agus seiceálann sé cé acu de na codanna seo a théann i bhfeidhm ar an bhfreagra. Mar sin, ag baint úsáide as cuardach dénártha simplí, aimsítear paraiméadar nó roinnt paraiméadair i bhfolach a raibh tionchar acu ar an bhfreagra agus, dá bhrí sin, d'fhéadfadh sé a bheith ann.
Son:
- Ard-luas mar gheall ar chuardach dénártha;
- Tacaíocht do pharaiméadair GET/POST, chomh maith le paraiméadair i bhfoirm JSON;
Oibríonn an breiseán do Burp Suite ar phrionsabal comhchosúil - , atá an-mhaith freisin ag aimsiú paraiméadair HTTP i bhfolach. Inseoimid duit níos mó faoi in alt atá le teacht faoi Burp agus a forlíontáin.
Nasc Aimsitheoir
— script Python chun naisc i gcomhaid JavaScript a chuardach. Úsáideach chun críochphointí/URLanna ceilte nó dearmadta a aimsiú i bhfeidhmchlár gréasáin.
Son:
- Fast;
- Tá breiseán speisialta do Chrome bunaithe ar LinkFinder.
.
CONS:
- Tátal deiridh deacair;
- Ní dhéanann sé anailís ar JavaScript le himeacht ama;
- Loighic shimplí go leor chun naisc a chuardach - má tá JavaScript claonta ar bhealach éigin, nó má tá na naisc in easnamh agus ginte go dinimiciúil ar dtús, ní bheidh sé in ann teacht ar rud ar bith.
JSParser
Is script Python a úsáideann и chun URLanna coibhneasta ó chomhaid JavaScript a pharsáil. An-úsáideach chun iarratais AJAX a bhrath agus chun liosta de mhodhanna API a thiomsú lena n-idirghníomhaíonn an feidhmchlár. Oibríonn go héifeachtach i gcomhar le LinkFinder.
Son:
- Parsáil tapa comhaid JavaScript.
sqlmap
is dócha gurb é ceann de na huirlisí is cáiliúla é chun anailís a dhéanamh ar fheidhmchláir ghréasáin. Déanann Sqlmap cuardach agus oibriú instealltaí SQL a uathoibriú, oibríonn sé le roinnt canúintí SQL, agus tá líon mór de theicnící éagsúla ina Arsenal, ó athfhriotail díreach suas go veicteoirí casta le haghaidh instealltaí SQL bunaithe ar am. Ina theannta sin, tá go leor teicníochtaí aige chun tuilleadh saothrú a dhéanamh ar DBMSanna éagsúla, agus mar sin tá sé úsáideach ní hamháin mar scanóir le haghaidh instealltaí SQL, ach freisin mar uirlis chumhachtach chun instealltaí SQL a fuarthas cheana féin a shaothrú.
Son:
- líon mór teicnící agus veicteoirí éagsúla;
- Líon íseal dearfacha bréagacha;
- Go leor roghanna mionchoigeartaithe, teicníochtaí éagsúla, bunachar sonraí sprice, scripteanna tamper chun an WAF a sheachaint;
- Cumas dumpáil aschuir a chruthú;
- Go leor cumais oibríochtúla éagsúla, mar shampla, i roinnt bunachair shonraí - luchtú/díluchtú uathoibríoch comhad, an cumas orduithe a fhorghníomhú (RCE) agus cinn eile a fháil;
- Tacaíocht do nasc díreach leis an mbunachar sonraí ag baint úsáide as sonraí a fuarthas le linn ionsaí;
- Is féidir leat comhad téacs le torthaí Burp a chur isteach mar ionchur - ní gá tréithe na n-orduithe go léir a chumadh de láimh.
CONS:
- Tá sé deacair a shaincheapadh, mar shampla, a scríobh roinnt de do chuid seiceálacha féin mar gheall ar an doiciméadú gann le haghaidh seo;
- Gan na socruithe cuí, déanann sé sraith neamhiomlán seiceálacha, rud a d'fhéadfadh a bheith míthreorach.
UimhSQLMap
— uirlis Python chun cuardach agus saothrú instealltaí NoSQL a uathoibriú. Tá sé áisiúil é a úsáid, ní hamháin i mbunachair shonraí NoSQL, ach freisin go díreach nuair a dhéantar iniúchadh ar fheidhmchláir ghréasáin a úsáideann NoSQL.
Son:
- Cosúil le sqlmap, ní hamháin go bhfaighidh sé leochaileacht féideartha, ach seiceálann sé freisin an fhéidearthacht é a shaothrú do MongoDB agus CouchDB.
CONS:
- Ní thacaíonn NoSQL le haghaidh Redis, Cassandra, tá forbairt ar siúl sa treo seo.
oxml_xx
- úsáidtear uirlis chun XXE XML a neadú i gcineálacha éagsúla comhad a úsáideann an fhormáid XML i bhfoirm éigin.
Son:
- Tacaíonn go leor formáidí coitianta ar nós DOCX, ODT, SVG, XML.
CONS:
- Níl tacaíocht do PDF, JPEG, GIF curtha i bhfeidhm go hiomlán;
- Ní chruthaíonn ach comhad amháin. Chun an fhadhb seo a réiteach is féidir leat an uirlis a úsáid , ar féidir leo líon mór de chomhaid pálasta a chruthú in áiteanna éagsúla.
Déanann na fóntais thuas jab iontach chun XXE a thástáil agus doiciméid ina bhfuil XML á luchtú. Ach cuimhnigh freisin gur féidir láimhseálaithe formáid XML a fháil i go leor cásanna eile, mar shampla, is féidir XML a úsáid mar fhormáid sonraí in ionad JSON.
Mar sin, molaimid aird a thabhairt ar an stór seo a leanas, ina bhfuil líon mór ualaí pá éagsúla: .
tplmap
- uirlis Python chun leochaileachtaí Instealladh Teimpléad Taobh an Fhreastalaí a aithint agus a shaothrú go huathoibríoch; tá socruithe agus bratacha aige atá cosúil le sqlmap. Úsáideann sé teicnící agus veicteoirí éagsúla, lena n-áirítear instealladh dall, agus freisin tá teicnící chun cód a fhorghníomhú agus luchtú / uaslódáil comhaid treallach. Ina theannta sin, tá na teicnící Arsenal aige le haghaidh dosaen inneall teimpléid éagsúla agus roinnt teicnící chun instealltaí cód eval() a chuardach i Python, Ruby, PHP, JavaScript. Má éiríonn leis, osclaíonn sé consól idirghníomhach.
Son:
- líon mór teicnící agus veicteoirí éagsúla;
- Tacaíonn go leor inneall rindreála teimpléad;
- Go leor teicnící oibriúcháin.
CeWL
- leanann gineadóir foclóir in Ruby, a cruthaíodh chun focail uathúla a bhaint as suíomh Gréasáin sonraithe, naisc ar an suíomh go dtí doimhneacht shonraithe. Is féidir foclóir tiomsaithe na bhfocal uathúla a úsáid níos déanaí chun pasfhocail fhórsa brúidiúla ar sheirbhísí nó ar chomhaid fhórsa brúidiúla agus ar eolairí ar an láithreán gréasáin céanna, nó chun ionsaí a dhéanamh ar na hashes mar thoradh air ag baint úsáide as hashcat nó John the Ripper. Úsáideach agus liosta “sprioc” de phasfhocail fhéideartha á gcur le chéile.
Son:
- Éasca le húsáid.
CONS:
- Ní mór duit a bheith cúramach le doimhneacht an chuardaigh ionas nach bhfaighidh tú fearann breise.
Bealach lag
- seirbhís ina bhfuil go leor foclóirí le pasfhocail uathúla. An-úsáideach le haghaidh tascanna éagsúla a bhaineann le scoilteadh pasfhocail, ó fhórsa simplí brúidiúil cuntas ar sheirbhísí sprice, go fórsa brúidiúil as líne maidir le hashes faighte ag baint úsáide as nó . Tá thart ar 8 billiún pasfhocal ann idir 4 agus 25 carachtar ar fad.
Son:
- Tá idir foclóirí sonracha agus foclóirí leis na pasfhocail is coitianta - is féidir leat foclóir ar leith a roghnú do do chuid riachtanas féin;
- Déantar foclóirí a nuashonrú agus pasfhocail nua a athlánú;
- Déantar foclóirí a shórtáil de réir éifeachtúlachta. Is féidir leat an rogha a roghnú le haghaidh fórsa sciobtha brute ar líne agus roghnú mionsonraithe pasfhocail ó fhoclóir toirtiúil leis na sceitheanna is déanaí;
- Tá áireamhán ann a thaispeánann an t-am a thógann sé pasfhocail a bhrú ar do threalamh.
Ba mhaith linn uirlisí le haghaidh seiceálacha CMS a áireamh i ngrúpa ar leith: WPScan, JoomScan agus hacker AEM.
AEM_hacker
Is uirlis é chun leochaileachtaí a aithint in feidhmchláir Adobe Experience Manager (AEM).
Son:
- Is féidir leis feidhmchláir AEM a aithint ón liosta URLanna a cuireadh isteach ina ionchur;
- Tá scripteanna ann chun RCE a fháil trí shliogán JSP a lódáil nó trí leas a bhaint as SSRF.
JoomScan
— uirlis Perl chun braite leochaileachtaí a uathoibriú agus Joomla CMS á imscaradh.
Son:
- In ann lochtanna cumraíochta agus fadhbanna le socruithe riaracháin a aimsiú;
- Liostaíonn sé leaganacha Joomla agus leochaileachtaí gaolmhara, mar an gcéanna do chomhpháirteanna aonair;
- Tá níos mó ná 1000 saothrú ann do chomhpháirteanna Joomla;
- Aschur tuarascálacha deiridh i bhformáidí téacs agus HTML.
WPScan
- uirlis chun láithreáin WordPress a scanadh, tá leochaileachtaí aige ina Arsenal don inneall WordPress féin agus do roinnt breiseán.
Son:
- In ann ní hamháin forlíontáin agus téamaí WordPress neamhshábháilte a liostú, ach freisin liosta úsáideoirí agus comhaid TimThumb a fháil;
- Is féidir leis ionsaithe brúidiúla a dhéanamh ar shuíomhanna WordPress.
CONS:
- Gan na socruithe cuí, déanann sé sraith neamhiomlán seiceálacha, rud a d'fhéadfadh a bheith míthreorach.
Go ginearálta, is fearr le daoine éagsúla uirlisí éagsúla le haghaidh oibre: tá siad go léir go maith ar a mbealach féin, agus b'fhéidir nach n-oireann an rud a thaitníonn le duine le duine eile ar chor ar bith. Má cheapann tú go ndearna muid neamhaird éagórach ar roinnt dea-áisiúlacht, scríobh faoi sna tuairimí!
Foinse: will.com