Innealan lìn, no càite am bu chòir pentester tòiseachadh?

Bidh sinn a 'leantainn oirnn bruidhinn mu innealan feumail airson pentester. San artaigil ùr, seallaidh sinn ri innealan airson mion-sgrùdadh a dhèanamh air tèarainteachd thagraidhean lìn.

Ar co-obraiche BeLove rinn rudeigin mar seo mu thràth cur ri chèile mu sheachd bliadhna air ais. Tha e inntinneach faicinn dè na h-innealan a ghlèidh agus a neartaich an suidheachadh, agus a tha air a dhol sìos don chùl agus nach eilear a’ cleachdadh a-nis.


Thoir an aire gu bheil Burp Suite cuideachd a’ buntainn an seo, ach bidh foillseachadh air leth mu dheidhinn agus na plugins feumail aige.

Clàr-innse:

• cruinnich
• altdns
• uisge-uisge
• AifreannDNS
• mapa nsec3
• Acunetix
• Rannsachadh
• wfuzz
• fuf
• gobuster
• Arjun
• Lorgar Ceangal
• JSParsair
• sqlmap
• NoSQLMap
• daimh_xx
• tplmap
• CeWL
• Bealach lag
• AEM_hacker
• JoomScan
• BDC

cruinnich

cruinnich na inneal Go airson fo-roinnean DNS a lorg agus àireamhachadh agus an lìonra a-muigh a mhapadh. Is e pròiseact OWASP a th’ ann an Amass a chaidh a dhealbhadh gus sealltainn cò ris a tha buidhnean air an eadar-lìn coltach ri neach-amhairc bhon taobh a-muigh. Bidh Amass a’ faighinn ainmean subdomain ann an diofar dhòighean, bidh an t-inneal a’ cleachdadh an dà chuid àireamhachd ath-chuairteach de subdomains agus sgrùdadh stòr fosgailte.

Bidh Amass a’ cleachdadh seòlaidhean IP a gheibhear rè an obrachaidh gus roinnean lìonra co-cheangailte agus àireamhan siostam fèin-riaghailteach a lorg. Tha a h-uile fiosrachadh a lorgar air a chleachdadh gus mapa lìonra a thogail.

Pros:

• Am measg nan dòighean cruinneachaidh fiosrachaidh tha:
  * DNS - sgrùdadh faclair de subdomains, brùideil fo-roinnean, sgrùdadh “smart” a ’cleachdadh mùthaidhean stèidhichte air fo-roinnean a chaidh a lorg, cuir air ais ceistean DNS agus lorg frithealaichean DNS far a bheil e comasach iarrtas a dhèanamh airson gluasad sòn (AXFR);

  * Rannsachadh stòr fosgailte - Faighnich, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, VirusTotal, Yahoo;

  * Rannsaich stòran-dàta de theisteanasan TLS - Censys, CertDB, CertSpotter, Crtsh, Entrust;

  * A’ cleachdadh einnsean sgrùdaidh APIs - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;

  * Rannsaich tasglannan lìn eadar-lìn: ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKArchive, UKGovArchive, Wayback;

• Amalachadh le Maltego;
• A’ toirt seachad an còmhdach as coileanta den obair gus fo-roinnean DNS a lorg.

Cons:

• Bi faiceallach le amass.netdomains - feuchaidh e ri faighinn gu gach seòladh IP anns a’ bhun-structar ainmichte agus gheibh e ainmean fearainn bho cheistean DNS air ais agus teisteanasan TLS. Is e innleachd àrd-ìomhaigh a tha seo, faodaidh e na gnìomhan fiosrachaidh agad a nochdadh anns a’ bhuidheann a tha fo sgrùdadh.
• Faodaidh caitheamh cuimhne àrd, suas ri 2 GB de RAM ithe ann an diofar shuidheachaidhean, nach leig leat an inneal seo a ruith san sgòth air VDS saor.

altdns

altdns na inneal Python airson faclairean a chur ri chèile airson a bhith ag aithris thairis air subdomains DNS. A’ leigeil leat iomadh seòrsa de fo-roinnean a ghineadh a’ cleachdadh mùthaidhean agus permutations. Airson seo, thathas a’ cleachdadh faclan a lorgar gu tric ann an subdomains (mar eisimpleir: test, dev, staging), tha a h-uile mùthadh agus atharrachadh air an cur an sàs ann an subdomains aithnichte mar-thà a dh’ fhaodar a chuir a-steach gu Altdns. Is e an toradh liosta de dh ’atharrachaidhean subdomain a dh’ fhaodadh a bhith ann, agus faodar an liosta seo a chleachdadh nas fhaide air adhart rè feachd brùideil DNS.

Pros:

• Ag obair gu math le stòran-dàta mòra.

uisge-uisge

uisge-uisge - bha e aithnichte roimhe seo mar inneal eile airson fo-roinnean a lorg, ach thrèig an t-ùghdar fhèin seo airson fàbhar an Amass a chaidh ainmeachadh. A-nis tha aquatone air ath-sgrìobhadh ann an Go agus air a gheurachadh airson ro-shealladh air làraich-lìn. Gus seo a dhèanamh, bidh aquatone a ’dol tro na raointean ainmichte agus a’ coimhead airson làraich-lìn orra air diofar phuirt, às deidh sin bidh e a ’tional a h-uile fiosrachadh mun làrach agus a’ toirt dealbh-sgrìn. Feumail airson ro-shealladh luath de làraich-lìn, às deidh sin faodaidh tu targaidean prìomhachais a thaghadh airson ionnsaighean.

Pros:

• Aig an toradh, bidh e a’ cruthachadh buidheann de fhaidhlichean agus phasganan a tha goireasach a chleachdadh nuair a bhios tu ag obair le innealan eile:
  * Aithisg HTML le seallaidhean-sgrìn cruinnichte agus cinn freagairt air an cruinneachadh a rèir coltas;

  * Faidhle leis a h-uile URL far an deach làraich-lìn a lorg;

  * Faidhle le staitistig agus dàta duilleag;

  * Pasgan le faidhlichean anns a bheil cinn freagairt bho thargaidean a chaidh a lorg;

  * Pasgan le faidhlichean anns a bheil am buidheann freagairt bho thargaidean a chaidh a lorg;

  * Glacaidhean-sgrìn de làraich-lìn a chaidh a lorg;

• A’ toirt taic do bhith ag obair le aithisgean XML bho Nmap agus Masscan;
• A’ cleachdadh Chrome/Chromium gun cheann gus seallaidhean-sgrìn a thoirt seachad.

Cons:

• Faodaidh e aire siostaman lorg sàrachadh a tharraing, agus mar sin feumar a rèiteachadh.

Chaidh an dealbh-sgrìn a thogail airson aon de na seann dreachan de aquatone (v0.5.0), a chuir an gnìomh sgrùdadh subdomain DNS. Gheibhear dreachan nas sine aig duilleag foillseachaidh.

AifreannDNS

AifreannDNS na inneal eile airson coimhead suas DNS subdomains. Is e a phrìomh eadar-dhealachadh gu bheil e a’ dèanamh cheistean DNS gu dìreach gu mòran de luchd-rèiteachaidh DNS eadar-dhealaichte agus ga dhèanamh aig astar mòr.

Pros:

• Fast - comasach air fuasgladh thairis air 350 ainmean gach diog.

Cons:

• Faodaidh MassDNS eallach mòr adhbhrachadh air na fuasglaidhean DNS a thathar a’ cleachdadh, a dh’ fhaodadh casg a chuir air na frithealaichean sin no gearanan don ISP agad. A bharrachd air an sin, bidh e ag adhbhrachadh tòrr luchd air frithealaichean DNS a’ chompanaidh, ma tha iad aca agus ma tha iad cunntachail airson na raointean a tha thu a’ feuchainn ri fuasgladh.
• Tha an liosta de luchd-rèiteachaidh seann-fhasanta an-dràsta, ach ma thaghas tu fuasglaidhean DNS briste agus cuir feadhainn ùra ris a tha aithnichte, bidh a h-uile dad ceart gu leòr.

Glacadh-sgrìn de aquatone v0.5.0

mapa nsec3

mapa nsec3 na inneal Python airson liosta iomlan fhaighinn de raointean air an dìon le DNSSEC.

Pros:

• Lorg gu sgiobalta luchd-aoigheachd ann an sònaichean DNS le àireamh as lugha de dh’ iarrtasan ma tha taic DNSSEC air a chomasachadh san raon;
• A’ toirt a-steach plugan airson John the Ripper a dh’ fhaodar a chleachdadh gus hashes NSEC3 fhaighinn.

Cons:

• Tha mòran mhearachdan DNS air an làimhseachadh gu ceàrr;
• Chan eil co-shìnteadh fèin-ghluasadach ann a bhith a’ giullachd chlàran NSEC - feumaidh tu an t-ainm-àite a sgaradh le làimh;
• Caitheamh cuimhne àrd.

Acunetix

Acunetix na sganair so-leòntachd lìn a nì fèin-ghluasad air a’ phròiseas airson sgrùdadh tèarainteachd thagraidhean lìn. Dèan deuchainn air an tagradh airson in-stealladh SQL, XSS, XXE, SSRF agus mòran so-leòntachd lìn eile. Ach, mar sganair sam bith eile de dh’iomadh so-leòntachd lìn, chan eil e a’ dol an àite neach-dearbhaidh treòrachaidh, leis nach urrainn dha slabhraidhean iom-fhillte de chugallachd no so-leòntachd a lorg ann an loidsig. Ach tha e a’ còmhdach mòran de chugallachd eadar-dhealaichte, a’ toirt a-steach diofar CVEn a dh’ fhaodadh an pentester a bhith air dìochuimhneachadh, agus mar sin tha e gu math goireasach faighinn cuidhteas sgrùdaidhean àbhaisteach.

Pros:

• Ìre ìosal de nithean ceàrr;
• Faodar na toraidhean a thoirt a-mach mar aithisgean;
• A 'dèanamh àireamh mhòr de sgrùdaidhean airson diofar so-leòntachd;
• Sganachadh co-shìnte de dh'iomadh neach-aoigheachd.

Cons:

• Chan eil algairim deduplication ann (beachdaichidh Acunetix gum bi duilleagan leis an aon ghnìomhachd eadar-dhealaichte, leis gu bheil diofar URLan gan leantainn), ach tha an luchd-leasachaidh ag obair air;
• Feum air stàladh air frithealaiche lìn air leth, a bhios a’ dèanamh deuchainn air siostaman teachdaiche ceangailte tro VPN agus a’ cleachdadh an sganair ann am pàirt iomallach den lìonra teachdaiche ionadail;
• Faodaidh e “fuaim” a dhèanamh air an t-seirbheis a tha fo sgrùdadh, mar eisimpleir, le bhith a’ cur cus vectaran ionnsaigh chun fhoirm conaltraidh air an làrach, agus mar sin a’ dèanamh duilgheadasan gnìomhachais gu mòr;
• Tha e na fhuasgladh seilbh agus, a rèir sin, neo-saor.

Rannsachadh

Rannsachadh na inneal Python airson feachd brùideil de chlàran is fhaidhlichean air làraich-lìn.

Pros:

• Is urrainn dha fìor dhuilleagan “200 ceart gu leòr” a dhealachadh bho dhuilleagan “200 OK”, ach leis an teacsa “duilleag nach deach a lorg”;
• A’ tighinn le faclair feumail a gheibh cothromachadh math eadar meud agus èifeachdas sgrùdaidh. A’ gabhail a-steach slighean àbhaisteach a tha cumanta do mhòran CMS agus stacan teicneòlais;
• Cruth faclair fhèin, a leigeas leat deagh èifeachdas agus sùbailteachd a choileanadh ann a bhith ag àireamhachadh fhaidhlichean agus chlàran;
• Toradh goireasach - teacsa lom, JSON;
• Comasach air smeòrach a dhèanamh - stad eadar iarrtasan, a tha deatamach airson seirbheis lag sam bith.

Cons:

• Feumaidh leudachadh a bhith air a thoirt seachad mar shreang, rud a tha mì-ghoireasach ma dh'fheumas tu a dhol seachad air mòran leudachadh aig an aon àm;
• Gus am faclair agad fhèin a chleachdadh, feumaidh e a bhith air atharrachadh beagan gu cruth faclair Dirsearch airson an èifeachd as motha.

wfuzz

wfuzz - fuzzer tagradh lìn Python. Is dòcha gur e seo aon de na phasers lìn as ainmeil. Tha am prionnsapal sìmplidh: leigidh wfuzz leat fuzz an àite sam bith ann an iarrtas HTTP, a tha ga dhèanamh comasach paramadairean GET / POST, cinn HTTP, a’ toirt a-steach briosgaidean agus cinn dearbhaidh eile fhuasgladh. Aig an aon àm, tha e cuideachd goireasach airson feachd brùideil sìmplidh de chlàran is faidhlichean, a dh ’fheumas faclair math. Tha siostam sìoltachaidh sùbailte aige cuideachd leis an urrainn dhut freagairtean bho làrach-lìn a shìoladh a rèir diofar pharaimearan, a leigeas leat toraidhean èifeachdach a choileanadh.

Pros:

• Ioma-ghnìomhach - structar modular, bidh co-chruinneachadh a 'toirt grunn mhionaidean;
• Uidheam sìolaidh agus fuzzing goireasach;
• Faodaidh tu modh HTTP sam bith a chuir air dòigh, a bharrachd air àite sam bith ann an iarrtas HTTP.

Cons:

• Fo leasachadh.

fuf

fuf - bidh fuzzer lìn on Go, a chaidh a chruthachadh ann an “ìomhaigh agus coltas” wfuzz, a ’toirt cothrom dhut faidhlichean brùideil, clàran, slighean URL, ainmean agus luachan paramadairean GET / POST, cinn HTTP, a’ toirt a-steach bann-cinn Host airson feachd brùideil luchd-aoigheachd mas-fhìor. Tha Wfuzz eadar-dhealaichte bhon fhear eile ann an astar nas àirde agus tha cuid de fheartan ùra, mar eisimpleir, faclairean cruth Dirsearch a’ faighinn taic.

Pros:

• Tha sìoltachain coltach ri sìoltachain wfuzz, leigidh iad leat feachd brùideil a rèiteachadh gu sùbailte;
• A ’ceadachadh luachan cinn-cinn HTTP fuzzing, dàta iarrtas POST, agus diofar phàirtean den URL, a’ toirt a-steach ainmean agus luachan paramadairean GET;
• Faodar modh HTTP sam bith a shònrachadh.

Cons:

• Fo leasachadh.

gobuster

gobuster - inneal Go airson taisgealaidh, le dà dhòigh-obrach. Tha a’ chiad fhear air a chleachdadh airson faidhlichean feachd is seòlaidhean brùideil air an làrach-lìn, tha an dàrna fear air a chleachdadh gus subdomains DNS àireamhachadh. Chan eil an inneal an toiseach a’ toirt taic do àireamhachd ath-chuairteach de fhaidhlichean agus chlàran, a tha, gu dearbh, a’ sàbhaladh ùine, ach air an làimh eile, feumar feachd brùideil gach puing crìochnachaidh ùr air an làrach-lìn a chuir air bhog air leth.

Pros:

• Astar obrach àrd an dà chuid airson àireamhachadh fo-roinnean DNS agus airson feachd brùideil de fhaidhlichean agus chlàran.

Cons:

• Chan eil an dreach làithreach a’ toirt taic do shuidheachadh bann-cinn HTTP;
• Gu gnàthach, chan eil ach cuid de na còdan inbhe HTTP (200,204,301,302,307) air am meas dligheach.

Arjun

Arjun - inneal airson paramadairean HTTP falaichte feachd brùideil ann am paramadairean GET / POST, a bharrachd air ann an JSON. Tha 25 facal anns an fhaclair togte, a nì Ajrun sgrùdadh ann an faisg air 980 diog. Is e an cleas nach bi Ajrun a’ sgrùdadh gach paramadair air leth, ach a’ sgrùdadh ~ 30 paramadair aig an aon àm agus a’ faicinn a bheil am freagairt air atharrachadh. Ma tha am freagairt air atharrachadh, an uairsin roinn an 1000 paramadair seo ann an dà phàirt agus dèan cinnteach dè na pàirtean sin a bheir buaidh air an fhreagairt. Mar sin, le cuideachadh bho sgrùdadh binary sìmplidh, lorgar paramadair no grunn pharaimearan falaichte a thug buaidh air an fhreagairt agus, mar sin, a dh’ fhaodadh a bhith ann.

Pros:

• Àrd astar obrach mar thoradh air sgrùdadh binary;
• Taic airson paramadairean GET / POST, a bharrachd air paramadairean ann an cruth JSON;

Bidh am plug-in airson Burp Suite ag obair air prionnsapal coltach ris - mèinneadair param, a tha cuideachd fìor mhath air lorg paramadairean HTTP falaichte. Bruidhnidh sinn barrachd mu dheidhinn san artaigil a tha ri thighinn mu Burp agus na plugins aige.

Lorgar Ceangal

Lorgar Ceangal na sgriobt Python airson ceanglaichean a lorg ann am faidhlichean JavaScript. Feumail airson puingean crìochnachaidh / URLan falaichte no air dhìochuimhne a lorg ann an tagradh lìn.

Pros:

• Fast;
• Tha plugan sònraichte ann airson Chrome stèidhichte air LinkFinder.

.

Cons:

• Co-dhùnadh deireannach mì-ghoireasach;
• Na dèan parsadh air JavaScript ann an dinamics;
• Loidsig rannsachaidh ceangail gu math sìmplidh - ma tha JavaScript ann an dòigh air choireigin, no ma tha ceanglaichean a dhìth an toiseach agus air an cruthachadh gu dinamach, cha bhith e comasach dha dad a lorg.

JSParsair

JSParsair na sgriobt Python a bhios a’ cleachdadh Tornado и JS Bòidhchead gus URLan càirdeach a pharsadh bho fhaidhlichean JavaScript. Glè fheumail airson a bhith a’ lorg iarrtasan AJAX agus a’ cur ri chèile liosta de dhòighean API leis a bheil an tagradh ag eadar-obrachadh. Ag obair gu h-èifeachdach ann an co-bhonn ri LinkFinder.

Pros:

• Parsadh luath de fhaidhlichean JavaScript.

sqlmap

sqlmap - is dòcha aon de na h-innealan as ainmeil airson a bhith a’ sgrùdadh thagraidhean lìn. Bidh Sqlmap gu fèin-obrachail a’ lorg agus a’ cleachdadh in-stealladh SQL, ag obair le grunn dhualchainntean de SQL, tha àireamh mhòr de dhiofar dhòighean anns an arsenal aige, bho luachan dìreach gu vectaran iom-fhillte airson in-stealladh SQL stèidhichte air ùine. A bharrachd air an sin, tha mòran dhòighean ann airson tuilleadh feum a dhèanamh airson diofar DBMS, agus mar sin tha e feumail chan ann a-mhàin mar sganair airson in-stealladh SQL, ach cuideachd mar inneal cumhachdach airson brath a ghabhail air in-stealladh SQL a chaidh a lorg mar-thà.

Pros:

• àireamh mhòr de dhiofar dhòighean agus vectaran;
• Àireamh ìosal de rudan ceàrr;
• Mòran chothroman airson gleusadh, diofar dhòighean, stòr-dàta targaidean, sgriobtaichean tamper airson a dhol seachad air WAF;
• Comas cnap de dhàta toraidh a chruthachadh;
• Mòran chothroman obrachaidh eadar-dhealaichte, mar eisimpleir, airson cuid de stòran-dàta - luchdachadh / luchdachadh sìos faidhlichean gu fèin-ghluasadach, a ’faighinn comas òrdughan a chuir an gnìomh (RCE) agus feadhainn eile;
• Taic airson ceangal dìreach ris an stòr-dàta a’ cleachdadh an dàta a fhuaireadh tron ​​​​ionnsaigh;
• Faodaidh tu faidhle teacsa a chuir a-steach le toraidhean Burp mar chur-a-steach - chan fheum thu a h-uile buadhan loidhne-àithne a sgrìobhadh le làimh.

Cons:

• Tha e duilich a ghnàthachadh, mar eisimpleir, cuid de na seicichean agad fhèin a sgrìobhadh air sgàth na droch sgrìobhainnean airson seo;
• Às aonais suidheachaidhean iomchaidh, bidh e a’ coileanadh seata neo-choileanta de sgrùdaidhean, a dh’ fhaodadh a bhith meallta.

NoSQLMap

NoSQLMap na inneal Python airson rannsachadh agus cleachdadh stealladh NoSQL gu fèin-ghluasadach. Tha e goireasach a chleachdadh chan ann a-mhàin ann an stòran-dàta NoSQL, ach cuideachd gu dìreach nuair a thathar a’ sgrùdadh thagraidhean lìn a’ cleachdadh NoSQL.

Pros:

• Coltach ri sqlmap, chan e a-mhàin gu bheil e a ’lorg so-leòntachd a dh’ fhaodadh a bhith ann, ach bidh e cuideachd a ’sgrùdadh comasachd brath a ghabhail air airson MongoDB agus CouchDB.

Cons:

• Chan eil e a’ toirt taic do NoSQL airson Redis, Cassandra, tha leasachadh a’ dol air adhart a thaobh seo.

daimh_xx

daimh_xx 'S e inneal airson XXE XML a chur an sàs ann an diofar sheòrsaichean de fhaidhlichean a chleachdas an cruth XML ann an cruth air choireigin.

Pros:

• A’ toirt taic do dh’ iomadh cruth cumanta leithid DOCX, ODT, SVG, XML.

Cons:

• Chan eil taic airson PDF, JPEG, GIF air a làn bhuileachadh;
• Cruthaich dìreach aon fhaidhle. Gus an duilgheadas seo fhuasgladh, faodaidh tu an inneal a chleachdadh doca, a dh'fhaodas àireamh mhòr de fhaidhlichean pàighidh pàighidh a chruthachadh ann an diofar àiteachan.

Bidh na goireasan gu h-àrd a’ dèanamh obair ionmholta a’ dèanamh deuchainn air XXE gun fhios nach luchdaich iad sgrìobhainnean anns a bheil XML. Ach cumaibh cuimhne cuideachd gum faodar làimhseachadh cruth XML a chleachdadh ann an iomadh dòigh eile, mar eisimpleir, faodar XML a chleachdadh mar chruth dàta an àite JSON.

Mar sin, tha sinn a 'moladh aire a thoirt don stòras a leanas, anns a bheil àireamh mhòr de luchdan pàighidh eadar-dhealaichte: Pàigh a h-uile rud.

tplmap

tplmap - inneal Python airson a bhith a’ lorg agus a’ gabhail brath gu fèin-ghluasadach air so-leòntachd stealladh teamplaid taobh an fhrithealaiche, tha roghainnean agus brataichean coltach ri sqlmap. Bidh e a’ cleachdadh grunn dhòighean agus vectaran eadar-dhealaichte, a’ toirt a-steach in-stealladh dall, agus tha dòighean ann cuideachd airson còd a chuir an gnìomh agus luchdachadh / luchdachadh suas faidhlichean neo-riaghailteach. A bharrachd air an sin, tha na dòighean arsenal aige airson dusan einnsean teamplaid eadar-dhealaichte agus cuid de dhòighean airson in-stealladh còd coltach ri eval () a lorg ann am Python, Ruby, PHP, JavaScript. Ma shoirbhicheas leis, fosgail tòcan eadar-ghnìomhach.

Pros:

• àireamh mhòr de dhiofar dhòighean agus vectaran;
• A 'toirt taic do dh' iomadh einnsean airson teamplaidean a thoirt seachad;
• Tòrr de dhòighean obrachaidh.

CeWL

CeWL - bidh gineadair faclair ann an Ruby, a chaidh a chruthachadh gus faclan sònraichte a thoirt a-mach às an làrach-lìn ainmichte, a’ leantainn nan ceanglaichean air an làrach chun doimhneachd ainmichte. Faodar am faclair cruinnichte de fhaclan sònraichte a chleachdadh nas fhaide air adhart gus faclan-faire feachd brùideil a chuir air seirbheisean no faidhlichean feachd brùideil agus clàran air an aon làrach-lìn, no gus ionnsaigh a thoirt air na hashes a fhuaireadh a’ cleachdadh hashcat no John the Ripper. Feumail nuair a thathar a’ cur ri chèile liosta “cuimsichte” de fhaclan-faire a dh’fhaodadh a bhith ann.

Pros:

• Furasta a chleachdadh.

Cons:

• Feumaidh tu a bhith faiceallach leis an doimhneachd sgrùdaidh gus nach glac thu àrainn a bharrachd.

Bealach lag

Bealach lag - seirbheis anns a bheil mòran fhaclairean le faclan-faire gun samhail. Air leth feumail airson diofar ghnìomhan co-cheangailte ri sgàineadh facal-faire, bho fheachd chunntasan brùideil sìmplidh air-loidhne air seirbheisean targaid, a’ crìochnachadh le feachd brùideil far-loidhne de hashes a fhuaireadh a’ cleachdadh hashcat no Iain The Ripper. Tha e air a dhèanamh suas de mu 8 billean facal-faire bho 4 gu 25 caractaran a dh'fhaid.

Pros:

• Tha an dà chuid faclairean sònraichte agus faclairean leis na faclan-faire as cumanta ann - faodaidh tu faclair sònraichte a thaghadh airson na feumalachdan agad fhèin;
• Tha faclairean air an ùrachadh agus air an ùrachadh le faclan-faire ùra;
• Tha faclairean air an òrdachadh a rèir èifeachdas. Faodaidh tu an roghainn a thaghadh an dà chuid airson brute sgiobalta air-loidhne, agus airson taghadh mionaideach de fhaclan-faire bho fhaclair mòr leis na h-aodion as ùire;
• Tha àireamhair ann a sheallas an ùine brute facal-faire air a’ bhathar-cruaidh agad.

Ann am buidheann air leth, bu mhath leinn innealan a dhèanamh airson sgrùdaidhean CMS: WPScan, JoomScan agus AEM hacker.

AEM_hacker

A.E.M. hacker na inneal airson so-leòntachd a chomharrachadh ann an tagraidhean Manaidsear Eòlas Adobe (AEM).

Pros:

• Is urrainn dhaibh tagraidhean AEM a lorg bhon liosta URL a chaidh a thoirt dha mar chuir a-steach;
• Tha sgriobtaichean ann airson RCE fhaighinn le bhith a’ luchdachadh slige JSP no a’ ruith SSRF.

JoomScan

JoomScan na inneal Perl airson lorg so-leòntachd fèin-ghluasadach nuair a bhios tu a’ cleachdadh Joomla CMS.

Pros:

• Comasach air lochdan rèiteachaidh agus duilgheadasan le roghainnean rianadair a lorg;
• A ’liostadh dreachan Joomla agus so-leòntachd co-cheangailte, mar an ceudna airson co-phàirtean fa leth;
• A’ toirt a-steach còrr air 1000 brath airson co-phàirtean Joomla;
• Toradh aithisgean deireannach ann an cruth teacsa agus HTML.

BDC

BDC - inneal airson làraich a sganadh air WordPress, tha so-leòntachd san arsenal aige an dà chuid airson an einnsean WordPress fhèin agus airson cuid de plugins.

Pros:

• Comasach air liosta chan e a-mhàin plugins agus cuspairean WordPress mì-chinnteach, ach cuideachd liosta fhaighinn de luchd-cleachdaidh agus faidhlichean TimThumb;
• Is urrainn dhaibh ionnsaighean feachd brùideil a dhèanamh air làraich WordPress.

Cons:

• Às aonais suidheachaidhean iomchaidh, bidh e a’ coileanadh seata neo-choileanta de sgrùdaidhean, a dh’ fhaodadh a bhith meallta.

San fharsaingeachd, is fheàrr le diofar dhaoine innealan eadar-dhealaichte airson obair: tha iad uile math nan dòigh fhèin, agus is dòcha nach bi an rud as toil le aon neach a’ freagairt air neach eile idir. Ma tha thu den bheachd gu bheil sinn air dearmad a dhèanamh air deagh ghoireas, sgrìobh mu dheidhinn anns na beachdan!

Source: www.habr.com