αααα»αβα’ααΈαααΆα
ααΆααααααααα ααααααααααΆααααΆαααΆαααααααα ααΊααΆαα·ααΆαααΆαα αΆαααΆα α ααααα½αααΆαα½αααΉαααΆααα·ααΆαααααΌαααααα α’αα»ααααΆαα±ααα’αααααΆααααααααααα·ααα»ααααα·ααΆαααααααΆαααααΆααααΉαααΆαααααΆαααα ααααααΆααααααααααα½αα α’αααα’αΆα αααααααααΆαααα ααααααααααααΎα§αααααα―ααααα
Nikto, W3af (ααααααααα»α Python 2.7 ααααααααΆαααα) α¬ Arachni (αααααΆααααααΆααααΈαααα»αααα) ααΊααΆαααααααααΆαααααα·αααααα»αααααααα αΆααααα»ααααααα₯ααα·αααααα ααΆβααΆαβαα·αβααΆαα ααΆαβα’αααβαααααβαααβααΆβα§ααΆα ααα Wapiti αααβααΎαβαααααα βα α·αααβαααααβααΎα
Wapiti ααααΎαααΆαααΆαα½αααααααααααΆαααΆααααααααααΌα ααΆααααααα
- ααΆααααααΈαα―αααΆα (αααα»ααααα»α αα·αααΈα ααααΆα, fopen, readfile);
- ααΆαα αΆααααααΆα (ααΆαα αΆαα PHP / JSP / ASP / SQL αα·α XPath α αΆαα);
- XSS (Cross Site Scripting) (αααα»ααααα αΆαα αα·αααΆααααΆαα);
- ααΆαααααΎααα·αααΆαααααα·ααααα·ααΆααααααααΆ (eval(), system(), passtru());
- ααΆαα αΆαα CRLF (ααΆααααα ααααΆαααααΎααα HTTP, ααΆααα½ααα»ααααα);
- XXE (α’αααααΆαααΆααααα XML) αααααα;
- SSRF (ααΆαααααααααααααααΎααααααΆααΈαααΆαααΈααα);
- ααΆαααααΎααααΆααα―αααΆααααα’αΆα ααΆααααααααααΆαααααααααααΆαα (α’ααα»αα ααααααΌαααααΆααα·αααααα Nikto);
- ααΆαααααααα ααΆαααααααα .htaccess ααααααααα’αΆα ααααΌαααΆαααααααΆαα;
- ααααααΆαααα―αααΆαααααα»ααα»αααααααα αΆαααααααΆααααααΆαα (ααΆααααα αΆαααΌαααααα);
- Shellshock;
- ααΎαααΆααααααΌααααα;
- αα·ααΈααΆααααα HTTP αα·ααααααααΆααααα’αΆα αααααααΆαααΆα (PUT) α
αααααααα·ααα:
- ααΆαααΆααααααααΌααααΈ HTTP, HTTPS αα·α SOCKS5;
- ααΆααααααααααΆααααΆαααααΉαααααΌααααααααΎαα·ααΈααΆαααααααΆα αααΎαα ααΌαααααΆα, ααααΆα, Kerberos α¬ NTLM;
- αααααααΆααααα»αααΆαααααααααααααααα (ααα ααα―αααΆα ααααα URL);
- ααΆαααααα αααααααααααααααααα·αααααΆαααΆαααααααα½ααααα»αα αααααααΆαααΆαααααααα αααα»α URL;
- ααΆααααα»αααααααααααΆα αααΎααααααΆααααΉαααααα·ααα»ααααααααααΆαααΈαααα αα (α§ααΆα αααα ifor ααΆααααααααααααααααΆαααααΆαααΆαααααααα½α);
- αααααααΆααααα»αααΆααααααα’αΆαα·ααΆααααααΆααααΆααα·αα·αααααΎα URLs (αααααΈααΆαα½ααααα·ααα αααα»αααααααααααααααα);
- αααααααΆααααα»αααΆαααα αα URL αα½αα ααα½αααΈααΆαααααα αα·αααΆαααΆααααα αΆα (α§ααΆα αααα URL α αα);
- ααΆαα αΌαααΌααΈ (ααααΆαααααααΎα§ααααα wapti-getcookie);
- αααααααΆααααα»αααΆαααααΎα±ααααααα / α’αααααααΆααααααααααΆαααα·ααααΆαααααα SSL;
- αααααααΆααααα»αααΆαααΆααα URL ααΈ JavaScript (α’ααααααααα JS ααΆαααααααα»α);
- α’ααααααααααΆαα½α HTML5;
- αααααΎαααΆα αααΎααααααΆααααΆααααααααααα₯αα·ααΆαα αα·αααΆαααΉααααααΉα
- ααααααααααααΆα’αα·ααααΆαααααΆααααααΎαααΆαααααα;
- ααΆαααααααααααααΆ HTTP ααααΆαααααα½ααα½αα ααα½α α¬αααα α User-Agent ααααΆαααααα½αα
αααααααα·ααααααααα:
- αααααΎααααΆαααΆαααααΆαααΆαααααααααααα»ααααααααααααα (HTML, XML, JSON, TXT);
- ααΆαααα’αΆα αα·αααααααΆαααααα α¬ααΆαααΆααααα αΆα (ααααααΆααααααααααααΎααΌαααααΆααα·αααααα SQLite3);
- backlighting αα αααα»α terminal ααΎααααΈααααα ααΆαααΆαααααααα;
- ααααα·ααααααααααΆααααΆαααΆααααΎ;
- αααααααΆααα αα αα·αααΆααααα½ααααα»αααΆαααααΎα±ααααααα/α’ααααααααΌαα»αααΆαααΆααααα αΆαα
ααΆαααααα
αααααα αα α»αααααααααα Wapiti α’αΆα ααααΌαααΆαααα‘αΎαααΆαααΈααα·ααΈα
- ααΆααααααααααΈααααΌαααΆα
ααααααααααΆα α αΎαααααΎαααΆαααααααΈαααα‘αΎα αααααΆαααα‘αΎαααΈαα»α Python3; - αααααααΎααΆααααααααΆ pip3 ααα‘αΎα wapti3 α
αααααΆααααΈααα Wapiti ααΉαααααααααα½ααα½α ααΆααα αΎαα
ααααΎααΆαααΆαα½αα§ααααα
ααΎααααΈαααα αΆαααΈααΆαααΆααααα Wapiti ααΎαααΉαααααΎααααΆααααααααααααααααα ααααΆααα·ααα sites.vulns.pentestit.ru (ααααΆαααΆααααα»α) αααααΆαααΆαααΆαααααααααααααα (Injection, XSS, LFI/RFI) αα·αα ααα»α ααααααΆααααααααααααααααα·ααΈααα αααααα
ααααααΆαααααΌαααΆααααααααΌααααααΆαααααααααααααααΆαααααα»αααααα αα»αααααΆαα αααΆαα!
ααΆααααααααΆααΆααΌαααααΆαααΎααααΈααΎαααααΎαααΆααααΆαααΈααααααα
# wapiti -u <target> <options>
αααα»ααααααΆαα½αααααΆαααααα ααΆααΆααααα½ααααΆααααα’α·αααΆαα½αααΉααααααΎαααααΆαααΎαααααΎαααΆαααΆα αααΎαα§ααΆα αααα
--αα·ααΆαααΆα - ααααααααααα·ααΈ
ααααα·αααΎα’ααααααααΆαααααΆαααΆαααααααα·ααΆαααΆααα½αααΆαα½αααΉα URL αα»ααα α’αααα’αΆα
αααααααΌαααααααα»αααααααααα αααααααααααααΆααααΆααααααααααα½α αα·ααααααααΆααα’αααααα’αΆα
ααααΌαααΆαααααΎααα
ααΎααα αααααα
-s ΠΈ -x - αααααΎαααΎααααΈαααααα α¬αα»α URLs ααΆααααΆααα αααααΎαααΆαααααααΆααααααααααα ααααααα’αααααααΌαααΆααααααα α¬αα»α URL ααΆααααΆαααα½ααααα»αα’αα‘α»ααααααααΎαααΆααα»αααα
-- αααα - αααΆαααΆαααααααααααΆααααααΆααααΆαα½αααΉααααααααΉαααααΌαααΆαααααα ααα»ααααααΉααα·αααααΌαααΆαααΆααααα αΆαααα ααΆαααααααααααααα·αααΎααΆααααΆαααΆαααααααααααααααΆααααΆαα½ααααααααΌαααΆαααα αααααΆαααα’αααα»ααααα»αα’αα‘α»αααααααααα
--verify-ssl - ααΎα α¬αα·αααΆααααααααααΆαααα·ααααΆααααααα
αααΆαααΈαααααα Wapiti ααΆααααααααααΌαα»αα ααααααΆαααΆααααα ααΎααααΈααΎαααααΎαααΆααααΌαα»αααΆααααΆαα αα½αααΆααα§ααααααααααααΌαααΆαααααΆαααααααααααααααααα·ααααααααααααΆαααΈαααααααααα»αααααΎαααΆα α’αααααααΌαααααΎαα»αααΆαα -m α αΎαααΆααααααΈαααα’αααααααΌαααΆα ααααααααααααααααΆαααααα ααααα·αααΎαααα·αααααΌαααΆαααααΎαα ααααααΌαα»αααΆααα’ααααΉαααααΎαααΆαααΆαααααΆαααΎαα αα
αααα»αααααααΆαααααααα»αααΆααΉαααΎααα
ααΌα
ααα:
# wapiti -u http://sites.vulns.pentestit.ru/ -m sql,xss,xxe
α§ααΆα αααααααΆαααααΎααααΆαααααααΆααααααΆ ααΎαααΉαααααΎαααααΌαα»α SQL, XSS αα·α XXE αα ααααααααααααα α ααΎαααΈααααααα’αααα’αΆα ααααααααα·ααααα·ααΆααααααΌαα»αα’αΆαααααααΎαα·ααΈααΆααααααααα ααααΆαα α§ααΆα ααα -m "xss: get, blindsql: αααααΆα, xxe: αααααΆα". αααα»αααααΈααααααΌαα»α xss ααΉαα’αα»ααααα ααααααααΎαααααΆαααααΎαααααααΎαα·ααΈααΆααααα GET αα·ααααΌαα»α blibdsql - ααΎααααΈ POST ααααΎααα ααααα·ααΈααα ααααα·αααΎαααΌαα»ααα½αα ααα½ααααααααΌαααΆαααΆαααααα αΌααααα»ααααααΈαα·αααααΌαααΆαααα‘α»ααααααααα α¬α αααΆααααααΌαααααα αααα α»α ααααα Ctrl+C α’αααα’αΆα αααααααααααΎαααΌαα»ααα αα α»αααααααααααααΎαααΎαααΆαα»αααααααΌαααααΆαα αααα»ααααΊαα»αα’ααααααααα
Wapiti ααΆααααααΆααααααΌαααααΎααΆααααααααΌααααΈαααααααΎαα -p αα·αααΆααααααααααΆαααα ααΎααα αααααααααα ααΆαααααααΆαααΆαααααα -a. α’αααααα’αΆα αααααΆααααααααααΆααααααααααΆαααααααα ααΌαααααΆα, αααααα, Kerberos ΠΈ α’α·αα α’α·αα α’α. ααΈαα α»ααααααα’αΆα αααααΌαα±ααααΆαααΆαααα‘αΎααααΌαα»αααααααα ααΎαααΈαααααα α’αααα’αΆα αααα αΌαααααααΆααΆαα½ααα αααα»αααααΎ (αα½αααΆααααΆαααααΆα ααααΆααααΆαα’αααααααΎααααΆααα) αα·αα αααΎααααα
ααΎααααΈααααΎααΆααααααααααΆααα’αααα’αΆα ααααΎα§ααααα wapiti-getcookie. αααααΆααααα½αααΈααΆααΎααααααΎα ααΌααΈααα Wapiti ααΉαααααΎαα ααααααααα ααΆααααααΎα ααΌααΈ ααααΎβαααβααΆαααβαααααΆα
# wapiti-getcookie -u http://sites.vulns.pentestit.ru/login.php -c cookie.json
αααααααααααααΎααΆαα’αααααααα ααΎαααααΎααααα½α αα·αα ααα’α»ααααα αΆαααααααΆαα αΆαααΆα αααΌα ααΆ ααΆαα αΌα ααΆααααααααΆαα ααΆααΎααα
ααααααααΊααΆα―αααΆααααα»ααααααα JSON α αααααΎααα½ααααααΊααααΌαααααααααααααΆαα αΆαααΆα αααΆααα’ααααΆαααααααΆαααΆαααααα -d:
# wapiti-getcookie - http://sites.vulns.pentestit.ru/login.php -c cookie.json -d "username=admin&password=admin&enter=submit"
ααααααααΉαααααααααααΆα
αα ααααα·α αΆαααΆααΎαα»αααΆαα αααααααααααΆαααΈαααααα ααααΎα α»αααααααααααΆααααΆααααααααααα·ααΈααα ααααααα αααα»αααααΈααααααΎαααΊα
# wapiti --level 1 -u http://sites.vulns.pentestit.ru/ -f html -o /tmp/vulns.html -m all --color -Ρ cookie.json --scope folder --flush-session -A 'Pentestit Scans' -p http://proxy.office.pentestit.ru:3128
ααααααααΆαααα»αα αααααααΆαααΆααααααααααααααα
-f ΠΈ -o - αααααα αα·αααααΌααααααΆαααααααΆαα»ααααΆαααΆαααα
-m - ααΆαααααΆαααααΌαα»αααΆααα’αααα·αααααΌαααΆαααααΆααα ααΈααααα ααΉααααααΆααααααααααααΆααΆααααα αα·αααα ααααΆαααΆαααα
--ααα - ααΆαααααα·α ααΆαααααΎαααΆαααΆααααααααα’αΆαααααααΎααΆααα·αααααααααα½αααααααα ααΆα Wapiti αααα½αααΆααααΆααα
-c - ααααΎα―αααΆαααΆαα½α ααΌααΈαααααΎααααααααΎ wapiti-getcookie;
--αα·ααΆαααΆα - ααααΎαααΎαααααα αααααΆααααΆαααΆααααα αΆαα ααΆαααααΎαααΎααααααΎααα½αα αα ααΆαα URL ααΉαααααΌαααΆααα»ααα αα·αααΆααααα αΆα αααα αΆααααααΎαααΈααΌαααααΆααα½αα URL ααΌαααααΆαααααΌαααααΆααααααΆααΆαααα αα»α (ααααΆααααααα―αααΆα);
--flush-session - α’αα»ααααΆαα±ααααααΎααΆααααααααααα αΎαααααααα ααααααα»ααααααααααααΈαα»αααΉααα·αααααΌαααΆααααααααα·α αΆαααΆααα
-A - ααααΆαααααα½α ααααΆααααΆαα’αααααααΎααααΆααα;
-p - α’αΆααααααΆααααΆαααΈαααααααΌααααΈ ααααα·αααΎα αΆαααΆα αα
ααααα·α α’αααΈαααΆαααΆααα
αααααααααααααααΌαααΆααααα αΆαααΆαααααααααΆαααΆααααααα’α·αα’αααΈααΆαααΆαααααααααααααΆαααααΎαααΆααα’αααα αααα»αααααααααααα HTML αααα»αααααααα αααΆααααΆαα αα·αααΆααααα½αα’αΆαα αααΆαααΆααααααααΉααααα αΆαααΈαααααα αα·αα ααα½αααααΆαααΆαααααααααααααΆαααααΎα ααΆααα·αααααΆαααααα½ααα ααααΎααααααΆαααααΆαα curl αα·αααΆαααααΆαα’αααΈαααααα·ααα½αααα ααΎααααΈααΆαααΆααααα½αααααΆααα»ααα αααααααΆααααΉαααααΌαααΆααααααααα ααααααααααα αααα α»α ααΎαααα’αααα’αΆα αα ααΆααααΆα
αα»ααα·ααααα·αααΆαααααΆαααααααΆαααΆαααααΊα’ααααααΆααααααααΈαααααα·ααΈααα ααααα αααααααΆααααααΆααΉααα·αα αααΆααααΆααΎα’αΆααααααΆα αα·ααααΆαααΆααααααααΆααα’ααααααΌαααΆααα·ααΆαααα ααΆααααΆαααααααΆαααααΆααα·αααααΆααα·ααα·ααααααα αααα»αααααΈααααααΎα αααΆαααΆααααα½αααΆα "α―αααΆαααααα»ααα»α" αα·α "α―αααΆααααα’αΆα ααΆααααααααααΆαα"α ααααααααα½ααααα·αααααΌαααααΆααΉαααΆααα·ααα αααααΆααα·αααΆαα―αααΆααααααααα ααΎαααΆαααΈαααα
αααα ααααΆαααΌαα»αααααΎαααΆααα·αααααΉαααααΌαααΉαααααΌαααΆααα½ααα»αααΆααααααααΆα αα»ααα·ααααα·αα½αααααααααΆαααΆαααααΊααΆααααααααααααΆαααΆαααααααααααααΆαααααΎα (α’αΆαααααααΎααΆααα·αααααααααα½ααα) α¬αααΆαα αα ααΆαααααα ααααΆαα ααΆααααααα αααααααΆααααα½αααααααααΎαα’αΆα ααααααααααααααΈααΆααα·ααααααααΆαααΆαααααααααααααΆαααααΎαααΊααΆαααααΎαααΆαααΆαααααα --ααα ααα‘α»ααααααααα α αΎααααααΆααααααΆαααΆαααααααααααααΆαααααΎαααΉαααΆαααααα»ααααααΆα
ααα»αααααααΆαααΆααααααα½αα―ααα·αααααααααααααααααα
ααΆαααΆαααααααα
SQLi
αααΆαααΈααααααααΆααααααααΆαααααααααααΆαα½αααΉαααΆαααααααα SQLi α αα ααααααααααααΆαααΆαααααααα SQL αα ααΎααααααααααΆααααααααααΆαααα·αααααΌαααΆαααΆαααΆα ααααΆααααα αΆααΎαα‘αΎαααα
ααΆαα·αα’αΆα αααααααααΆαααΆαααααααααα ααΎααααααααα’αΆα α αΌαααααΎααΆα αα»αααααΆααααΆαααΆααααααααααΆαα ααΌααααΈααααααΎααααΉαααααΌαααααα ααΌααΈα αΆααααΆααααΈααααααΆαααααΆααααΈααΆααααααααααΆααααααααααα αααααααααα½αααααΉαααααΌαααΆα "α ααααΈααααΈ" αα·α ααΌααΈ ααΉαααααΆαααΆαα·αααααΉαααααΌαα ααααα·αααΎαα»αααΆα deauthorization ααααΌαααΆαα’αα»ααααααΆααααααΈαααΆα ααααα‘αααααααα½ααα»αααααΌααααααΆααααααΎαααΆαααΈαα·αα·ααΈααα αααααΆααΉαα’αΆα ααααΆα ααααΆαααααα»αααΆαααααααΆαααΆαααααα -x α αΎααααα ααα»αααααΆαααΆαααΆααΈααΆααααα ααΎαα·αααΌα ααααααααΆααΉααα·αα’αΆα ααα ααααααΎαααΆαααααααΆααΆαααα ααααα·ααααααΆαααα αΆααΆαα½ααααΌαα»αααΆααααΆαααα½ααα ααα»ααααααΆαα½αααΉαα§αααααααΆααααΌα ααα»αααααααααΆαααααΆααα»ααααααααααΆααα ααΆαα·αα’αΆα ααααΎαααΆαα αΆααααΆα αααΎααα αααα»ααααααααααΆααααααΆααα·ααααααα
α’ααα’ααα’αα
αααΆαααΈααααααααΆααααααααΆαααΆααα·α αα αααααΆααααααα±αααααΆαααα’α₯αααα αα α αΎαααΆαααααΎαααΆαααΆαααααααααααααΆααααα αααΆααα’ααα
LFI/RFI
αααΆαααΈααααααααΆαααααΎαααΆαααΆααααααααααΆααα’ααα
ααΆααΌαα αααααΈααΆααΆαααΆααα·αααααΆααα·ααα·α αα·αααΆαααΆαααααααααααααΆααααααα αα Wapiti ααΆα§αααααα₯ααα·ααααααααα αΆαααααααααα’αα½αααα αααα»αααααΈααΆααααα ααΆααΆαααααααααα»αααΆαααα½αααααΆααααΆαααΆαααΈαααααααα·αααΆααΆαααΆααα α’αΆα ααααααααΆα αα·αααΆααα»αααΆαα αααΎα α αΎαααααΆαααααα»ααααααΊααΆα₯ααα·ααααα ααΌα ααααααΆααΆααα·αααα·ααααΎααααΆαααααα»αααΆααα½αα’αααααααααααα αα·αα’αααα’αα·ααααααααα½αααΆαααααααΆαααΆααΌαααααΆαα’αααΈααααΆαααΆααα»ααααα·ααΆαααααα αααααα αααααα·ααΈα
αααααααΆαα»αααΆα αα·αααΆαααΆα!
ααααα: www.habr.com