ವೆಬ್ ಪರಿಕರಗಳು, ಅಥವಾ ಪೆಂಟೆಸ್ಟರ್ ಎಲ್ಲಿಂದ ಪ್ರಾರಂಭಿಸಬೇಕು?

ನಾವು ಮುಂದುವರೆಯುತ್ತೇವೆ ಪೆಂಟೆಸ್ಟರ್‌ಗಳಿಗೆ ಉಪಯುಕ್ತ ಸಾಧನಗಳ ಬಗ್ಗೆ ಮಾತನಾಡಿ. ಹೊಸ ಲೇಖನದಲ್ಲಿ ನಾವು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಸುರಕ್ಷತೆಯನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಸಾಧನಗಳನ್ನು ನೋಡುತ್ತೇವೆ.

ನಮ್ಮ ಸಹೋದ್ಯೋಗಿ ಪ್ರೀತಿಯ ನಾನು ಈಗಾಗಲೇ ಇಂತಹದನ್ನು ಮಾಡಿದ್ದೇನೆ ಆಯ್ಕೆ ಸುಮಾರು ಏಳು ವರ್ಷಗಳ ಹಿಂದೆ. ಯಾವ ಸಾಧನಗಳು ತಮ್ಮ ಸ್ಥಾನಗಳನ್ನು ಉಳಿಸಿಕೊಂಡಿವೆ ಮತ್ತು ಬಲಪಡಿಸಿವೆ ಮತ್ತು ಯಾವವುಗಳು ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಮರೆಯಾಗಿವೆ ಮತ್ತು ಈಗ ವಿರಳವಾಗಿ ಬಳಸಲ್ಪಡುತ್ತವೆ ಎಂಬುದನ್ನು ನೋಡಲು ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ.


ಇದು ಬರ್ಪ್ ಸೂಟ್ ಅನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ, ಆದರೆ ಅದರ ಬಗ್ಗೆ ಮತ್ತು ಅದರ ಉಪಯುಕ್ತ ಪ್ಲಗಿನ್‌ಗಳ ಬಗ್ಗೆ ಪ್ರತ್ಯೇಕ ಪ್ರಕಟಣೆ ಇರುತ್ತದೆ.

ಪರಿವಿಡಿ:

• ಅಮಾಸ್
• Altdns
• ಅಕ್ವಾಟೋನ್
• ಮಾಸ್ಡಿಎನ್ಎಸ್
• nsec3map
• ಅಕ್ಯುನೆಟಿಕ್ಸ್
• ಶೋಧನೆ
• wfuzz
• ffuf
• ಗೋಬಸ್ಟರ್
• ಅರ್ಜುನ್
• ಲಿಂಕ್ಫೈಂಡರ್
• JSParser
• sqlmap
• NoSQLMap
• oxml_xxe
• tplmap
• CeWL
• ದುರ್ಬಲ ಪಾಸ್
• AEM_hacker
• JoomScan
• WPScan

ಅಮಾಸ್

ಅಮಾಸ್ - ಡಿಎನ್‌ಎಸ್ ಸಬ್‌ಡೊಮೇನ್‌ಗಳನ್ನು ಹುಡುಕಲು ಮತ್ತು ಎಣಿಸಲು ಮತ್ತು ಬಾಹ್ಯ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಮ್ಯಾಪಿಂಗ್ ಮಾಡಲು ಗೋ ಟೂಲ್. ಅಮಾಸ್ ಎಂಬುದು OWASP ಯೋಜನೆಯಾಗಿದ್ದು, ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿನ ಸಂಸ್ಥೆಗಳು ಹೊರಗಿನವರಿಗೆ ಹೇಗೆ ಕಾಣುತ್ತವೆ ಎಂಬುದನ್ನು ತೋರಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಅಮಾಸ್ ಸಬ್‌ಡೊಮೈನ್ ಹೆಸರುಗಳನ್ನು ವಿವಿಧ ರೀತಿಯಲ್ಲಿ ಪಡೆಯುತ್ತದೆ; ಉಪಕರಣವು ಸಬ್‌ಡೊಮೇನ್‌ಗಳ ಪುನರಾವರ್ತಿತ ಎಣಿಕೆ ಮತ್ತು ತೆರೆದ ಮೂಲ ಹುಡುಕಾಟಗಳನ್ನು ಬಳಸುತ್ತದೆ.

ಅಂತರ್ಸಂಪರ್ಕಿತ ನೆಟ್‌ವರ್ಕ್ ವಿಭಾಗಗಳು ಮತ್ತು ಸ್ವಾಯತ್ತ ಸಿಸ್ಟಮ್ ಸಂಖ್ಯೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು, ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿ ಪಡೆದ ಐಪಿ ವಿಳಾಸಗಳನ್ನು ಅಮಾಸ್ ಬಳಸುತ್ತದೆ. ಕಂಡುಬರುವ ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ನೆಟ್ವರ್ಕ್ ನಕ್ಷೆಯನ್ನು ನಿರ್ಮಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ.

ಒಳಿತು:

• ಮಾಹಿತಿ ಸಂಗ್ರಹಣೆ ತಂತ್ರಗಳು ಸೇರಿವೆ:
  * DNS - ಸಬ್‌ಡೊಮೇನ್‌ಗಳ ನಿಘಂಟು ಹುಡುಕಾಟ, ಬ್ರೂಟ್‌ಫೋರ್ಸ್ ಸಬ್‌ಡೊಮೇನ್‌ಗಳು, ಕಂಡುಬರುವ ಸಬ್‌ಡೊಮೇನ್‌ಗಳ ಆಧಾರದ ಮೇಲೆ ರೂಪಾಂತರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸ್ಮಾರ್ಟ್ ಹುಡುಕಾಟ, ರಿವರ್ಸ್ DNS ಪ್ರಶ್ನೆಗಳು ಮತ್ತು ವಲಯ ವರ್ಗಾವಣೆ ವಿನಂತಿಯನ್ನು (AXFR) ಮಾಡಲು ಸಾಧ್ಯವಿರುವ DNS ಸರ್ವರ್‌ಗಳಿಗಾಗಿ ಹುಡುಕಿ;

  * ಓಪನ್ ಸೋರ್ಸ್ ಹುಡುಕಾಟ - ಕೇಳಿ, ಬೈದು, ಬಿಂಗ್, ಕಾಮನ್‌ಕ್ರಾಲ್, ಡಿಎನ್‌ಎಸ್‌ಡಿಬಿ, ಡಿಎನ್‌ಎಸ್‌ಡಂಪ್‌ಸ್ಟರ್, ಡಿಎನ್‌ಎಸ್‌ಟೇಬಲ್, ಡಾಗ್‌ಪೈಲ್, ಎಕ್ಸಾಲೀಡ್, ಫೈಂಡ್‌ಸಬ್‌ಡೊಮೇನ್‌ಗಳು, ಗೂಗಲ್, ಐಪಿವಿ 4 ಇನ್ಫೋ, ನೆಟ್‌ಕ್ರಾಫ್ಟ್, ಪಿಟಿಆರ್‌ಕೈವ್, ರಿಡ್ಲರ್, ಸೈಟ್‌ಡಾಸಿಯರ್, ಥ್ರೆಟ್‌ಕ್ರೌಡ್, ಯರೂಸ್ಹೋ;

  * TLS ಪ್ರಮಾಣಪತ್ರ ಡೇಟಾಬೇಸ್‌ಗಳನ್ನು ಹುಡುಕಿ - Censys, CertDB, CertSpotter, Crtsh, Entrust;

  * ಸರ್ಚ್ ಇಂಜಿನ್ API ಗಳನ್ನು ಬಳಸುವುದು - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;

  * ಇಂಟರ್ನೆಟ್ ವೆಬ್ ಆರ್ಕೈವ್‌ಗಳನ್ನು ಹುಡುಕಿ: ArchiveIt, ArchiveToday, Arquivo, LoCarchive, OpenUKArchive, UKGovArchive, Wayback;

• ಮಾಲ್ಟೆಗೊದೊಂದಿಗೆ ಏಕೀಕರಣ;
• DNS ಉಪಡೊಮೇನ್‌ಗಳನ್ನು ಹುಡುಕುವ ಕಾರ್ಯದ ಸಂಪೂರ್ಣ ವ್ಯಾಪ್ತಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಕಾನ್ಸ್:

• amass.netdomains ನೊಂದಿಗೆ ಜಾಗರೂಕರಾಗಿರಿ - ಇದು ಗುರುತಿಸಲಾದ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಪ್ರತಿ IP ವಿಳಾಸವನ್ನು ಸಂಪರ್ಕಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ ಮತ್ತು ರಿವರ್ಸ್ DNS ಲುಕಪ್‌ಗಳು ಮತ್ತು TLS ಪ್ರಮಾಣಪತ್ರಗಳಿಂದ ಡೊಮೇನ್ ಹೆಸರುಗಳನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತದೆ. ಇದು "ಹೈ-ಪ್ರೊಫೈಲ್" ತಂತ್ರವಾಗಿದೆ, ಇದು ತನಿಖೆಯಲ್ಲಿರುವ ಸಂಸ್ಥೆಯಲ್ಲಿ ನಿಮ್ಮ ಗುಪ್ತಚರ ಚಟುವಟಿಕೆಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಬಹುದು.
• ಹೆಚ್ಚಿನ ಮೆಮೊರಿ ಬಳಕೆ, ವಿವಿಧ ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ 2 GB RAM ವರೆಗೆ ಸೇವಿಸಬಹುದು, ಇದು ಅಗ್ಗದ VDS ನಲ್ಲಿ ಕ್ಲೌಡ್‌ನಲ್ಲಿ ಈ ಉಪಕರಣವನ್ನು ಚಲಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವುದಿಲ್ಲ.

Altdns

Altdns - DNS ಉಪಡೊಮೇನ್‌ಗಳನ್ನು ಎಣಿಸಲು ನಿಘಂಟುಗಳನ್ನು ಕಂಪೈಲ್ ಮಾಡಲು ಪೈಥಾನ್ ಸಾಧನ. ರೂಪಾಂತರಗಳು ಮತ್ತು ಕ್ರಮಪಲ್ಲಟನೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಉಪಡೊಮೇನ್‌ಗಳ ಹಲವು ರೂಪಾಂತರಗಳನ್ನು ರಚಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಇದಕ್ಕಾಗಿ, ಉಪಡೊಮೇನ್‌ಗಳಲ್ಲಿ ಹೆಚ್ಚಾಗಿ ಕಂಡುಬರುವ ಪದಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ (ಉದಾಹರಣೆಗೆ: ಪರೀಕ್ಷೆ, ದೇವ್, ಸ್ಟೇಜಿಂಗ್), ಎಲ್ಲಾ ರೂಪಾಂತರಗಳು ಮತ್ತು ಕ್ರಮಪಲ್ಲಟನೆಗಳನ್ನು ಈಗಾಗಲೇ ತಿಳಿದಿರುವ ಸಬ್‌ಡೊಮೇನ್‌ಗಳಿಗೆ ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ, ಇದನ್ನು Altdns ಇನ್‌ಪುಟ್‌ಗೆ ಸಲ್ಲಿಸಬಹುದು. ಔಟ್‌ಪುಟ್ ಎನ್ನುವುದು ಅಸ್ತಿತ್ವದಲ್ಲಿರಬಹುದಾದ ಸಬ್‌ಡೊಮೇನ್‌ಗಳ ವ್ಯತ್ಯಾಸಗಳ ಪಟ್ಟಿಯಾಗಿದೆ ಮತ್ತು ಈ ಪಟ್ಟಿಯನ್ನು ನಂತರ DNS ಬ್ರೂಟ್ ಫೋರ್ಸ್‌ಗಾಗಿ ಬಳಸಬಹುದು.

ಒಳಿತು:

• ದೊಡ್ಡ ಡೇಟಾ ಸೆಟ್‌ಗಳೊಂದಿಗೆ ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.

ಅಕ್ವಾಟೋನ್

ಅಕ್ವಾಟೋನ್ - ಹಿಂದೆ ಉಪಡೊಮೇನ್‌ಗಳನ್ನು ಹುಡುಕುವ ಮತ್ತೊಂದು ಸಾಧನವೆಂದು ಕರೆಯಲಾಗುತ್ತಿತ್ತು, ಆದರೆ ಲೇಖಕರು ಇದನ್ನು ಮೇಲೆ ತಿಳಿಸಿದ ಅಮಾಸ್‌ನ ಪರವಾಗಿ ಕೈಬಿಟ್ಟರು. ಈಗ ಅಕ್ವಾಟೋನ್ ಅನ್ನು ಗೋದಲ್ಲಿ ಪುನಃ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು ವೆಬ್‌ಸೈಟ್‌ಗಳಲ್ಲಿ ಪ್ರಾಥಮಿಕ ವಿಚಕ್ಷಣಕ್ಕೆ ಹೆಚ್ಚು ಸಜ್ಜಾಗಿದೆ. ಇದನ್ನು ಮಾಡಲು, ಅಕ್ವಾಟೋನ್ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಡೊಮೇನ್‌ಗಳ ಮೂಲಕ ಹೋಗುತ್ತದೆ ಮತ್ತು ವಿವಿಧ ಪೋರ್ಟ್‌ಗಳಲ್ಲಿ ವೆಬ್‌ಸೈಟ್‌ಗಳನ್ನು ಹುಡುಕುತ್ತದೆ, ನಂತರ ಅದು ಸೈಟ್‌ನ ಬಗ್ಗೆ ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ ಮತ್ತು ಸ್ಕ್ರೀನ್‌ಶಾಟ್ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ವೆಬ್‌ಸೈಟ್‌ಗಳ ತ್ವರಿತ ಪ್ರಾಥಮಿಕ ವಿಚಕ್ಷಣಕ್ಕೆ ಅನುಕೂಲಕರವಾಗಿದೆ, ಅದರ ನಂತರ ನೀವು ದಾಳಿಗಳಿಗೆ ಆದ್ಯತೆಯ ಗುರಿಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಬಹುದು.

ಒಳಿತು:

• ಔಟ್‌ಪುಟ್ ಇತರ ಪರಿಕರಗಳೊಂದಿಗೆ ಮತ್ತಷ್ಟು ಕೆಲಸ ಮಾಡುವಾಗ ಬಳಸಲು ಅನುಕೂಲಕರವಾದ ಫೈಲ್‌ಗಳು ಮತ್ತು ಫೋಲ್ಡರ್‌ಗಳ ಗುಂಪನ್ನು ರಚಿಸುತ್ತದೆ:
  * ಸಂಗ್ರಹಿಸಿದ ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ಗಳು ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆ ಶೀರ್ಷಿಕೆಗಳೊಂದಿಗೆ HTML ವರದಿಯನ್ನು ಹೋಲಿಕೆಯಿಂದ ಗುಂಪು ಮಾಡಲಾಗಿದೆ;

  * ವೆಬ್‌ಸೈಟ್‌ಗಳು ಕಂಡುಬರುವ ಎಲ್ಲಾ URL ಗಳನ್ನು ಹೊಂದಿರುವ ಫೈಲ್;

  * ಅಂಕಿಅಂಶಗಳು ಮತ್ತು ಪುಟ ಡೇಟಾದೊಂದಿಗೆ ಫೈಲ್;

  * ಕಂಡುಬಂದ ಗುರಿಗಳಿಂದ ಪ್ರತಿಕ್ರಿಯೆ ಹೆಡರ್‌ಗಳನ್ನು ಹೊಂದಿರುವ ಫೈಲ್‌ಗಳನ್ನು ಹೊಂದಿರುವ ಫೋಲ್ಡರ್;

  * ಕಂಡುಬರುವ ಗುರಿಗಳಿಂದ ಪ್ರತಿಕ್ರಿಯೆಯ ದೇಹವನ್ನು ಹೊಂದಿರುವ ಫೈಲ್‌ಗಳೊಂದಿಗೆ ಫೋಲ್ಡರ್;

  * ಕಂಡುಬಂದ ವೆಬ್‌ಸೈಟ್‌ಗಳ ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ಗಳು;

• Nmap ಮತ್ತು Masscan ನಿಂದ XML ವರದಿಗಳೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ;
• ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ಗಳನ್ನು ನಿರೂಪಿಸಲು ಹೆಡ್‌ಲೆಸ್ ಕ್ರೋಮ್/ಕ್ರೋಮಿಯಂ ಅನ್ನು ಬಳಸುತ್ತದೆ.

ಕಾನ್ಸ್:

• ಇದು ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ ವ್ಯವಸ್ಥೆಗಳ ಗಮನವನ್ನು ಸೆಳೆಯಬಹುದು, ಆದ್ದರಿಂದ ಇದಕ್ಕೆ ಸಂರಚನೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ.

ಅಕ್ವಾಟೋನ್ (v0.5.0) ನ ಹಳೆಯ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಒಂದಕ್ಕೆ ಸ್ಕ್ರೀನ್‌ಶಾಟ್ ತೆಗೆದುಕೊಳ್ಳಲಾಗಿದೆ, ಇದರಲ್ಲಿ DNS ಸಬ್‌ಡೊಮೈನ್ ಹುಡುಕಾಟವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ. ಹಳೆಯ ಆವೃತ್ತಿಗಳನ್ನು ಇಲ್ಲಿ ಕಾಣಬಹುದು ಬಿಡುಗಡೆ ಪುಟ.

ಮಾಸ್ಡಿಎನ್ಎಸ್

ಮಾಸ್ಡಿಎನ್ಎಸ್ DNS ಉಪಡೊಮೇನ್‌ಗಳನ್ನು ಹುಡುಕಲು ಮತ್ತೊಂದು ಸಾಧನವಾಗಿದೆ. ಇದರ ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸವೆಂದರೆ ಅದು DNS ಪ್ರಶ್ನೆಗಳನ್ನು ನೇರವಾಗಿ ವಿವಿಧ DNS ಪರಿಹಾರಕಗಳಿಗೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಗಣನೀಯ ವೇಗದಲ್ಲಿ ಮಾಡುತ್ತದೆ.

ಒಳಿತು:

• ವೇಗವಾಗಿ - ಪ್ರತಿ ಸೆಕೆಂಡಿಗೆ 350 ಸಾವಿರಕ್ಕೂ ಹೆಚ್ಚು ಹೆಸರುಗಳನ್ನು ಪರಿಹರಿಸುವ ಸಾಮರ್ಥ್ಯ.

ಕಾನ್ಸ್:

• MassDNS ಬಳಕೆಯಲ್ಲಿರುವ DNS ಪರಿಹಾರಕಗಳ ಮೇಲೆ ಗಮನಾರ್ಹವಾದ ಲೋಡ್ ಅನ್ನು ಉಂಟುಮಾಡಬಹುದು, ಇದು ಆ ಸರ್ವರ್‌ಗಳ ಮೇಲಿನ ನಿಷೇಧಗಳಿಗೆ ಅಥವಾ ನಿಮ್ಮ ISP ಗೆ ದೂರುಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಕಂಪನಿಯ DNS ಸರ್ವರ್‌ಗಳು ಅವುಗಳನ್ನು ಹೊಂದಿದ್ದರೆ ಮತ್ತು ನೀವು ಪರಿಹರಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವ ಡೊಮೇನ್‌ಗಳಿಗೆ ಅವರು ಜವಾಬ್ದಾರರಾಗಿದ್ದರೆ ಅದು ದೊಡ್ಡ ಲೋಡ್ ಅನ್ನು ಇರಿಸುತ್ತದೆ.
• ಪರಿಹರಿಸುವವರ ಪಟ್ಟಿಯು ಪ್ರಸ್ತುತ ಹಳೆಯದಾಗಿದೆ, ಆದರೆ ನೀವು ಮುರಿದ DNS ಪರಿಹಾರಕಗಳನ್ನು ಆಯ್ಕೆಮಾಡಿ ಮತ್ತು ಹೊಸ ತಿಳಿದಿರುವವರನ್ನು ಸೇರಿಸಿದರೆ, ಎಲ್ಲವೂ ಚೆನ್ನಾಗಿರುತ್ತದೆ.

ಅಕ್ವಾಟೋನ್ v0.5.0 ನ ಸ್ಕ್ರೀನ್‌ಶಾಟ್

nsec3map

nsec3map DNSSEC-ರಕ್ಷಿತ ಡೊಮೇನ್‌ಗಳ ಸಂಪೂರ್ಣ ಪಟ್ಟಿಯನ್ನು ಪಡೆಯಲು ಪೈಥಾನ್ ಸಾಧನವಾಗಿದೆ.

ಒಳಿತು:

• ವಲಯದಲ್ಲಿ DNSSEC ಬೆಂಬಲವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದರೆ ಕನಿಷ್ಠ ಸಂಖ್ಯೆಯ ಪ್ರಶ್ನೆಗಳೊಂದಿಗೆ DNS ವಲಯಗಳಲ್ಲಿ ಹೋಸ್ಟ್‌ಗಳನ್ನು ತ್ವರಿತವಾಗಿ ಪತ್ತೆ ಮಾಡುತ್ತದೆ;
• ಪರಿಣಾಮವಾಗಿ ಬರುವ NSEC3 ಹ್ಯಾಶ್‌ಗಳನ್ನು ಭೇದಿಸಲು ಬಳಸಬಹುದಾದ ಜಾನ್ ದಿ ರಿಪ್ಪರ್‌ಗಾಗಿ ಪ್ಲಗಿನ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ.

ಕಾನ್ಸ್:

• ಅನೇಕ DNS ದೋಷಗಳನ್ನು ಸರಿಯಾಗಿ ನಿರ್ವಹಿಸಲಾಗಿಲ್ಲ;
• ಎನ್ಎಸ್ಇಸಿ ದಾಖಲೆಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಯಾವುದೇ ಸ್ವಯಂಚಾಲಿತ ಸಮಾನಾಂತರೀಕರಣವಿಲ್ಲ - ನೀವು ನೇಮ್ಸ್ಪೇಸ್ ಅನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ವಿಭಜಿಸಬೇಕು;
• ಹೆಚ್ಚಿನ ಮೆಮೊರಿ ಬಳಕೆ.

ಅಕ್ಯುನೆಟಿಕ್ಸ್

ಅಕ್ಯುನೆಟಿಕ್ಸ್ - ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಪರಿಶೀಲಿಸುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುವ ವೆಬ್ ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನರ್. SQL ಇಂಜೆಕ್ಷನ್‌ಗಳು, XSS, XXE, SSRF ಮತ್ತು ಇತರ ಹಲವು ವೆಬ್ ದೋಷಗಳಿಗೆ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಪರೀಕ್ಷಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಯಾವುದೇ ಇತರ ಸ್ಕ್ಯಾನರ್‌ನಂತೆ, ವಿವಿಧ ವೆಬ್ ದೋಷಗಳು ಪೆಂಟೆಸ್ಟರ್ ಅನ್ನು ಬದಲಿಸುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಇದು ತರ್ಕದಲ್ಲಿ ದುರ್ಬಲತೆಗಳು ಅಥವಾ ದುರ್ಬಲತೆಗಳ ಸಂಕೀರ್ಣ ಸರಪಳಿಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಸಾಧ್ಯವಿಲ್ಲ. ಆದರೆ ಇದು ಪೆಂಟೆಸ್ಟರ್ ಮರೆತಿರುವ ವಿವಿಧ CVE ಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಹಲವಾರು ವಿಭಿನ್ನ ದುರ್ಬಲತೆಗಳನ್ನು ಒಳಗೊಳ್ಳುತ್ತದೆ, ಆದ್ದರಿಂದ ವಾಡಿಕೆಯ ತಪಾಸಣೆಗಳಿಂದ ನಿಮ್ಮನ್ನು ಮುಕ್ತಗೊಳಿಸಲು ಇದು ತುಂಬಾ ಅನುಕೂಲಕರವಾಗಿದೆ.

ಒಳಿತು:

• ಕಡಿಮೆ ಮಟ್ಟದ ತಪ್ಪು ಧನಾತ್ಮಕ;
• ಫಲಿತಾಂಶಗಳನ್ನು ವರದಿಗಳಾಗಿ ರಫ್ತು ಮಾಡಬಹುದು;
• ವಿವಿಧ ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ತಪಾಸಣೆಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ;
• ಬಹು ಹೋಸ್ಟ್‌ಗಳ ಸಮಾನಾಂತರ ಸ್ಕ್ಯಾನಿಂಗ್.

ಕಾನ್ಸ್:

• ಯಾವುದೇ ಡಿಡ್ಪ್ಲಿಕೇಶನ್ ಅಲ್ಗಾರಿದಮ್ ಇಲ್ಲ (ಅಕ್ಯುನೆಟಿಕ್ಸ್ ಕ್ರಿಯಾತ್ಮಕತೆಯಲ್ಲಿ ಒಂದೇ ರೀತಿಯ ಪುಟಗಳನ್ನು ವಿಭಿನ್ನ ಎಂದು ಪರಿಗಣಿಸುತ್ತದೆ, ಏಕೆಂದರೆ ಅವು ವಿಭಿನ್ನ URL ಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತವೆ), ಆದರೆ ಡೆವಲಪರ್‌ಗಳು ಅದರ ಮೇಲೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದ್ದಾರೆ;
• ಪ್ರತ್ಯೇಕ ವೆಬ್ ಸರ್ವರ್‌ನಲ್ಲಿ ಅನುಸ್ಥಾಪನೆಯ ಅಗತ್ಯವಿದೆ, ಇದು VPN ಸಂಪರ್ಕದೊಂದಿಗೆ ಕ್ಲೈಂಟ್ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ಪರೀಕ್ಷಿಸುವುದನ್ನು ಸಂಕೀರ್ಣಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಸ್ಥಳೀಯ ಕ್ಲೈಂಟ್ ನೆಟ್‌ವರ್ಕ್‌ನ ಪ್ರತ್ಯೇಕ ವಿಭಾಗದಲ್ಲಿ ಸ್ಕ್ಯಾನರ್ ಅನ್ನು ಬಳಸುತ್ತದೆ;
• ಅಧ್ಯಯನದ ಅಡಿಯಲ್ಲಿ ಸೇವೆಯು ಶಬ್ದವನ್ನು ಉಂಟುಮಾಡಬಹುದು, ಉದಾಹರಣೆಗೆ, ಸೈಟ್‌ನಲ್ಲಿನ ಸಂಪರ್ಕ ಫಾರ್ಮ್‌ಗೆ ಹಲವಾರು ದಾಳಿ ವೆಕ್ಟರ್‌ಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ, ಇದರಿಂದಾಗಿ ವ್ಯಾಪಾರ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಹೆಚ್ಚು ಸಂಕೀರ್ಣಗೊಳಿಸುತ್ತದೆ;
• ಇದು ಸ್ವಾಮ್ಯದ ಮತ್ತು ಅದರ ಪ್ರಕಾರ, ಉಚಿತ ಪರಿಹಾರವಲ್ಲ.

ಶೋಧನೆ

ಶೋಧನೆ — ವೆಬ್‌ಸೈಟ್‌ಗಳಲ್ಲಿ ಬ್ರೂಟ್-ಫೋರ್ಸಿಂಗ್ ಡೈರೆಕ್ಟರಿಗಳು ಮತ್ತು ಫೈಲ್‌ಗಳಿಗಾಗಿ ಪೈಥಾನ್ ಸಾಧನ.

ಒಳಿತು:

• ನಿಜವಾದ "200 ಸರಿ" ಪುಟಗಳನ್ನು "200 ಸರಿ" ಪುಟಗಳಿಂದ ಪ್ರತ್ಯೇಕಿಸಬಹುದು, ಆದರೆ "ಪುಟ ಕಂಡುಬಂದಿಲ್ಲ" ಪಠ್ಯದೊಂದಿಗೆ;
• ಗಾತ್ರ ಮತ್ತು ಹುಡುಕಾಟ ಸಾಮರ್ಥ್ಯದ ನಡುವೆ ಉತ್ತಮ ಸಮತೋಲನವನ್ನು ಹೊಂದಿರುವ ಸೂಕ್ತ ನಿಘಂಟಿನೊಂದಿಗೆ ಬರುತ್ತದೆ. ಅನೇಕ CMS ಮತ್ತು ತಂತ್ರಜ್ಞಾನದ ಸ್ಟ್ಯಾಕ್‌ಗಳಿಗೆ ಸಾಮಾನ್ಯವಾದ ಪ್ರಮಾಣಿತ ಮಾರ್ಗಗಳನ್ನು ಒಳಗೊಂಡಿದೆ;
• ಅದರ ಸ್ವಂತ ನಿಘಂಟು ಸ್ವರೂಪ, ಇದು ಫೈಲ್‌ಗಳು ಮತ್ತು ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಎಣಿಸುವಲ್ಲಿ ಉತ್ತಮ ದಕ್ಷತೆ ಮತ್ತು ನಮ್ಯತೆಯನ್ನು ಸಾಧಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ;
• ಅನುಕೂಲಕರ ಔಟ್ಪುಟ್ - ಸರಳ ಪಠ್ಯ, JSON;
• ಇದು ಥ್ರೊಟ್ಲಿಂಗ್ ಅನ್ನು ಮಾಡಬಹುದು - ವಿನಂತಿಗಳ ನಡುವೆ ವಿರಾಮ, ಇದು ಯಾವುದೇ ದುರ್ಬಲ ಸೇವೆಗೆ ಪ್ರಮುಖವಾಗಿದೆ.

ಕಾನ್ಸ್:

• ವಿಸ್ತರಣೆಗಳನ್ನು ಸ್ಟ್ರಿಂಗ್ ಆಗಿ ರವಾನಿಸಬೇಕು, ನೀವು ಏಕಕಾಲದಲ್ಲಿ ಹಲವು ವಿಸ್ತರಣೆಗಳನ್ನು ರವಾನಿಸಬೇಕಾದರೆ ಇದು ಅನಾನುಕೂಲವಾಗಿರುತ್ತದೆ;
• ನಿಮ್ಮ ನಿಘಂಟನ್ನು ಬಳಸಲು, ಗರಿಷ್ಠ ದಕ್ಷತೆಗಾಗಿ ಅದನ್ನು ಡಿಸರ್ಚ್ ನಿಘಂಟು ಸ್ವರೂಪಕ್ಕೆ ಸ್ವಲ್ಪ ಮಾರ್ಪಡಿಸಬೇಕಾಗುತ್ತದೆ.

wfuzz

wfuzz - ಪೈಥಾನ್ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಫಜರ್. ಬಹುಶಃ ಅತ್ಯಂತ ಪ್ರಸಿದ್ಧ ವೆಬ್ ಫೇಸರ್‌ಗಳಲ್ಲಿ ಒಬ್ಬರು. ತತ್ವವು ಸರಳವಾಗಿದೆ: Wfuzz ನಿಮಗೆ HTTP ವಿನಂತಿಯಲ್ಲಿ ಯಾವುದೇ ಸ್ಥಳವನ್ನು ಹಂತ ಹಂತವಾಗಿ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ, ಇದು ಹಂತ ಹಂತವಾಗಿ GET/POST ಪ್ಯಾರಾಮೀಟರ್‌ಗಳು, HTTP ಹೆಡರ್‌ಗಳು, ಕುಕೀ ಮತ್ತು ಇತರ ದೃಢೀಕರಣ ಹೆಡರ್‌ಗಳು ಸೇರಿದಂತೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಡೈರೆಕ್ಟರಿಗಳು ಮತ್ತು ಫೈಲ್ಗಳ ಸರಳವಾದ ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿಗೆ ಸಹ ಅನುಕೂಲಕರವಾಗಿದೆ, ಇದಕ್ಕಾಗಿ ನಿಮಗೆ ಉತ್ತಮ ನಿಘಂಟಿನ ಅಗತ್ಯವಿರುತ್ತದೆ. ಇದು ಹೊಂದಿಕೊಳ್ಳುವ ಫಿಲ್ಟರ್ ವ್ಯವಸ್ಥೆಯನ್ನು ಸಹ ಹೊಂದಿದೆ, ಅದರೊಂದಿಗೆ ನೀವು ವಿವಿಧ ನಿಯತಾಂಕಗಳ ಪ್ರಕಾರ ವೆಬ್ಸೈಟ್ನಿಂದ ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಬಹುದು, ಇದು ನಿಮಗೆ ಪರಿಣಾಮಕಾರಿ ಫಲಿತಾಂಶಗಳನ್ನು ಸಾಧಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

ಒಳಿತು:

• ಬಹುಕ್ರಿಯಾತ್ಮಕ - ಮಾಡ್ಯುಲರ್ ರಚನೆ, ಜೋಡಣೆ ಕೆಲವು ನಿಮಿಷಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ;
• ಅನುಕೂಲಕರ ಫಿಲ್ಟರಿಂಗ್ ಮತ್ತು ಫಝಿಂಗ್ ಯಾಂತ್ರಿಕತೆ;
• ನೀವು ಯಾವುದೇ HTTP ವಿಧಾನವನ್ನು ಹಂತ ಹಂತವಾಗಿ ಮಾಡಬಹುದು, ಹಾಗೆಯೇ HTTP ವಿನಂತಿಯಲ್ಲಿ ಯಾವುದೇ ಸ್ಥಳವನ್ನು ಮಾಡಬಹುದು.

ಕಾನ್ಸ್:

• ಅಭಿವೃದ್ಧಿ ಹಂತದಲ್ಲಿದೆ.

ffuf

ffuf - Wfuzz ನ “ಚಿತ್ರ ಮತ್ತು ಹೋಲಿಕೆ” ಯಲ್ಲಿ ರಚಿಸಲಾದ Go ನಲ್ಲಿ ವೆಬ್ ಫಜರ್, ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿಗಾಗಿ ಹೋಸ್ಟ್ ಹೆಡರ್ ಸೇರಿದಂತೆ GET / POST ನಿಯತಾಂಕಗಳು, HTTP ಹೆಡರ್‌ಗಳ ಹೆಸರುಗಳು ಮತ್ತು ಮೌಲ್ಯಗಳನ್ನು ವಿವೇಚನಾರಹಿತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಡೈರೆಕ್ಟರಿಗಳು, URL ಮಾರ್ಗಗಳು, ವರ್ಚುವಲ್ ಹೋಸ್ಟ್‌ಗಳ. wfuzz ತನ್ನ ಸಹೋದರನಿಂದ ಹೆಚ್ಚಿನ ವೇಗದಲ್ಲಿ ಮತ್ತು ಕೆಲವು ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳಲ್ಲಿ ಭಿನ್ನವಾಗಿದೆ, ಉದಾಹರಣೆಗೆ, ಇದು ಡಿಸರ್ಚ್ ಫಾರ್ಮ್ಯಾಟ್ ಡಿಕ್ಷನರಿಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.

ಒಳಿತು:

• ಫಿಲ್ಟರ್‌ಗಳು wfuzz ಫಿಲ್ಟರ್‌ಗಳಿಗೆ ಹೋಲುತ್ತವೆ, ಅವುಗಳು ಬ್ರೂಟ್ ಫೋರ್ಸ್ ಅನ್ನು ಮೃದುವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ;
• GET ಪ್ಯಾರಾಮೀಟರ್‌ಗಳ ಹೆಸರುಗಳು ಮತ್ತು ಮೌಲ್ಯಗಳನ್ನು ಒಳಗೊಂಡಂತೆ HTTP ಹೆಡರ್ ಮೌಲ್ಯಗಳು, POST ವಿನಂತಿ ಡೇಟಾ ಮತ್ತು URL ನ ವಿವಿಧ ಭಾಗಗಳನ್ನು ಫಜ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ;
• ನೀವು ಯಾವುದೇ HTTP ವಿಧಾನವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು.

ಕಾನ್ಸ್:

• ಅಭಿವೃದ್ಧಿ ಹಂತದಲ್ಲಿದೆ.

ಗೋಬಸ್ಟರ್

ಗೋಬಸ್ಟರ್ - ವಿಚಕ್ಷಣಕ್ಕಾಗಿ ಗೋ ಸಾಧನ, ಎರಡು ಕಾರ್ಯಾಚರಣೆಯ ವಿಧಾನಗಳನ್ನು ಹೊಂದಿದೆ. ಮೊದಲನೆಯದನ್ನು ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಬ್ರೂಟ್ ಫೋರ್ಸ್ ಫೈಲ್‌ಗಳು ಮತ್ತು ಡೈರೆಕ್ಟರಿಗಳಿಗೆ ಬಳಸಲಾಗುತ್ತದೆ, ಎರಡನೆಯದನ್ನು ಬ್ರೂಟ್ ಫೋರ್ಸ್ ಡಿಎನ್‌ಎಸ್ ಸಬ್‌ಡೊಮೇನ್‌ಗಳಿಗೆ ಬಳಸಲಾಗುತ್ತದೆ. ಉಪಕರಣವು ಆರಂಭದಲ್ಲಿ ಫೈಲ್‌ಗಳು ಮತ್ತು ಡೈರೆಕ್ಟರಿಗಳ ಪುನರಾವರ್ತಿತ ಎಣಿಕೆಯನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ, ಇದು ಸಹಜವಾಗಿ ಸಮಯವನ್ನು ಉಳಿಸುತ್ತದೆ, ಆದರೆ ಮತ್ತೊಂದೆಡೆ, ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿನ ಪ್ರತಿ ಹೊಸ ಎಂಡ್‌ಪಾಯಿಂಟ್‌ನ ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿಯನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಪ್ರಾರಂಭಿಸಬೇಕು.

ಒಳಿತು:

• DNS ಉಪಡೊಮೇನ್‌ಗಳ ಬ್ರೂಟ್ ಫೋರ್ಸ್ ಹುಡುಕಾಟಕ್ಕಾಗಿ ಮತ್ತು ಫೈಲ್‌ಗಳು ಮತ್ತು ಡೈರೆಕ್ಟರಿಗಳ ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿಗಾಗಿ ಕಾರ್ಯಾಚರಣೆಯ ಹೆಚ್ಚಿನ ವೇಗ.

ಕಾನ್ಸ್:

• ಪ್ರಸ್ತುತ ಆವೃತ್ತಿಯು HTTP ಹೆಡರ್‌ಗಳನ್ನು ಹೊಂದಿಸುವುದನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ;
• ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಕೆಲವು HTTP ಸ್ಥಿತಿ ಕೋಡ್‌ಗಳನ್ನು (200,204,301,302,307) ಮಾನ್ಯವೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ.

ಅರ್ಜುನ್

ಅರ್ಜುನ್ - GET/POST ಪ್ಯಾರಾಮೀಟರ್‌ಗಳಲ್ಲಿ, ಹಾಗೆಯೇ JSON ನಲ್ಲಿ ಗುಪ್ತ HTTP ನಿಯತಾಂಕಗಳ ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿಗಾಗಿ ಒಂದು ಸಾಧನ. ಅಂತರ್ನಿರ್ಮಿತ ನಿಘಂಟಿನಲ್ಲಿ 25 ಪದಗಳಿವೆ, ಇದನ್ನು ಅಜ್ರುನ್ ಸುಮಾರು 980 ಸೆಕೆಂಡುಗಳಲ್ಲಿ ಪರಿಶೀಲಿಸುತ್ತದೆ. ಟ್ರಿಕ್ ಏನೆಂದರೆ, ಅಜ್ರುನ್ ಪ್ರತಿ ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಪರಿಶೀಲಿಸುವುದಿಲ್ಲ, ಆದರೆ ಒಂದು ಸಮಯದಲ್ಲಿ ~ 30 ಪ್ಯಾರಾಮೀಟರ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಉತ್ತರವು ಬದಲಾಗಿದೆಯೇ ಎಂದು ನೋಡುತ್ತದೆ. ಉತ್ತರವು ಬದಲಾಗಿದ್ದರೆ, ಇದು ಈ 1000 ನಿಯತಾಂಕಗಳನ್ನು ಎರಡು ಭಾಗಗಳಾಗಿ ವಿಭಜಿಸುತ್ತದೆ ಮತ್ತು ಈ ಭಾಗಗಳಲ್ಲಿ ಯಾವ ಭಾಗವು ಉತ್ತರದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂಬುದನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ. ಹೀಗಾಗಿ, ಸರಳ ಬೈನರಿ ಹುಡುಕಾಟವನ್ನು ಬಳಸಿಕೊಂಡು, ಪ್ಯಾರಾಮೀಟರ್ ಅಥವಾ ಹಲವಾರು ಗುಪ್ತ ನಿಯತಾಂಕಗಳು ಉತ್ತರದ ಮೇಲೆ ಪ್ರಭಾವ ಬೀರುತ್ತವೆ ಮತ್ತು ಆದ್ದರಿಂದ ಅಸ್ತಿತ್ವದಲ್ಲಿರಬಹುದು.

ಒಳಿತು:

• ಬೈನರಿ ಹುಡುಕಾಟದಿಂದಾಗಿ ಹೆಚ್ಚಿನ ವೇಗ;
• GET/POST ಪ್ಯಾರಾಮೀಟರ್‌ಗಳಿಗೆ ಬೆಂಬಲ, ಹಾಗೆಯೇ JSON ರೂಪದಲ್ಲಿ ಪ್ಯಾರಾಮೀಟರ್‌ಗಳು;

ಬರ್ಪ್ ಸೂಟ್‌ಗಾಗಿ ಪ್ಲಗಿನ್ ಇದೇ ತತ್ವದ ಮೇಲೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ - ಪರಮ-ಗಣಿಗಾರ, ಇದು ಗುಪ್ತ HTTP ನಿಯತಾಂಕಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವಲ್ಲಿ ಸಹ ಉತ್ತಮವಾಗಿದೆ. ಬರ್ಪ್ ಮತ್ತು ಅದರ ಪ್ಲಗ್‌ಇನ್‌ಗಳ ಕುರಿತು ಮುಂಬರುವ ಲೇಖನದಲ್ಲಿ ನಾವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ಹೇಳುತ್ತೇವೆ.

ಲಿಂಕ್ಫೈಂಡರ್

ಲಿಂಕ್ಫೈಂಡರ್ — ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಫೈಲ್‌ಗಳಲ್ಲಿ ಲಿಂಕ್‌ಗಳನ್ನು ಹುಡುಕಲು ಪೈಥಾನ್ ಸ್ಕ್ರಿಪ್ಟ್. ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ನಲ್ಲಿ ಮರೆಮಾಡಿದ ಅಥವಾ ಮರೆತುಹೋದ ಅಂತ್ಯಬಿಂದುಗಳು/URL ಗಳನ್ನು ಹುಡುಕಲು ಉಪಯುಕ್ತವಾಗಿದೆ.

ಒಳಿತು:

• ವೇಗವಾಗಿ;
• LinkFinder ಆಧರಿಸಿ Chrome ಗಾಗಿ ವಿಶೇಷ ಪ್ಲಗಿನ್ ಇದೆ.

.

ಕಾನ್ಸ್:

• ಅನಾನುಕೂಲ ಅಂತಿಮ ತೀರ್ಮಾನ;
• ಕಾಲಾನಂತರದಲ್ಲಿ JavaScript ಅನ್ನು ವಿಶ್ಲೇಷಿಸುವುದಿಲ್ಲ;
• ಲಿಂಕ್‌ಗಳಿಗಾಗಿ ಹುಡುಕಲು ಸರಳವಾದ ತರ್ಕ - ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಹೇಗಾದರೂ ಅಸ್ಪಷ್ಟವಾಗಿದ್ದರೆ ಅಥವಾ ಲಿಂಕ್‌ಗಳು ಆರಂಭದಲ್ಲಿ ಕಾಣೆಯಾಗಿವೆ ಮತ್ತು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ರಚಿಸಿದರೆ, ಅದು ಏನನ್ನೂ ಹುಡುಕಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.

JSParser

JSParser ಇದು ಪೈಥಾನ್ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಬಳಸುತ್ತದೆ ಸುಂಟರಗಾಳಿ и ಜೆಎಸ್ ಸುಂದರಿ JavaScript ಫೈಲ್‌ಗಳಿಂದ ಸಂಬಂಧಿತ URL ಗಳನ್ನು ಪಾರ್ಸ್ ಮಾಡಲು. AJAX ವಿನಂತಿಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಸಂವಹನ ಮಾಡುವ API ವಿಧಾನಗಳ ಪಟ್ಟಿಯನ್ನು ಕಂಪೈಲ್ ಮಾಡಲು ತುಂಬಾ ಉಪಯುಕ್ತವಾಗಿದೆ. LinkFinder ಜೊತೆಯಲ್ಲಿ ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.

ಒಳಿತು:

• ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಫೈಲ್‌ಗಳ ತ್ವರಿತ ಪಾರ್ಸಿಂಗ್.

sqlmap

sqlmap ಬಹುಶಃ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಅತ್ಯಂತ ಪ್ರಸಿದ್ಧ ಸಾಧನಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. Sqlmap SQL ಚುಚ್ಚುಮದ್ದುಗಳ ಹುಡುಕಾಟ ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುತ್ತದೆ, ಹಲವಾರು SQL ಉಪಭಾಷೆಗಳೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ಸಮಯ-ಆಧಾರಿತ SQL ಇಂಜೆಕ್ಷನ್‌ಗಳಿಗಾಗಿ ನೇರ-ಅಪ್ ಉಲ್ಲೇಖಗಳಿಂದ ಸಂಕೀರ್ಣ ವೆಕ್ಟರ್‌ಗಳವರೆಗೆ ತನ್ನ ಆರ್ಸೆನಲ್‌ನಲ್ಲಿ ದೊಡ್ಡ ಸಂಖ್ಯೆಯ ವಿಭಿನ್ನ ತಂತ್ರಗಳನ್ನು ಹೊಂದಿದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಇದು ವಿವಿಧ DBMS ಗಳಿಗೆ ಮತ್ತಷ್ಟು ಶೋಷಣೆಗಾಗಿ ಹಲವು ತಂತ್ರಗಳನ್ನು ಹೊಂದಿದೆ, ಆದ್ದರಿಂದ ಇದು SQL ಇಂಜೆಕ್ಷನ್‌ಗಳಿಗೆ ಸ್ಕ್ಯಾನರ್‌ನಂತೆ ಉಪಯುಕ್ತವಾಗಿದೆ, ಆದರೆ ಈಗಾಗಲೇ ಕಂಡುಬರುವ SQL ಚುಚ್ಚುಮದ್ದುಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಪ್ರಬಲ ಸಾಧನವಾಗಿದೆ.

ಒಳಿತು:

• ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ವಿವಿಧ ತಂತ್ರಗಳು ಮತ್ತು ವಾಹಕಗಳು;
• ಕಡಿಮೆ ಸಂಖ್ಯೆಯ ತಪ್ಪು ಧನಾತ್ಮಕ;
• ಸಾಕಷ್ಟು ಉತ್ತಮ-ಶ್ರುತಿ ಆಯ್ಕೆಗಳು, ವಿವಿಧ ತಂತ್ರಗಳು, ಗುರಿ ಡೇಟಾಬೇಸ್, WAF ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಟ್ಯಾಂಪರ್ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು;
• ಔಟ್ಪುಟ್ ಡಂಪ್ ಅನ್ನು ರಚಿಸುವ ಸಾಮರ್ಥ್ಯ;
• ಹಲವಾರು ವಿಭಿನ್ನ ಕಾರ್ಯಾಚರಣಾ ಸಾಮರ್ಥ್ಯಗಳು, ಉದಾಹರಣೆಗೆ, ಕೆಲವು ಡೇಟಾಬೇಸ್‌ಗಳಿಗೆ - ಫೈಲ್‌ಗಳ ಸ್ವಯಂಚಾಲಿತ ಲೋಡಿಂಗ್/ಇನ್‌ಲೋಡ್, ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಪಡೆಯುವುದು (RCE) ಮತ್ತು ಇತರರು;
• ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ಪಡೆದ ಡೇಟಾವನ್ನು ಬಳಸಿಕೊಂಡು ಡೇಟಾಬೇಸ್‌ಗೆ ನೇರ ಸಂಪರ್ಕಕ್ಕಾಗಿ ಬೆಂಬಲ;
• ನೀವು ಬರ್ಪ್ ಫಲಿತಾಂಶಗಳೊಂದಿಗೆ ಪಠ್ಯ ಫೈಲ್ ಅನ್ನು ಇನ್ಪುಟ್ ಆಗಿ ಸಲ್ಲಿಸಬಹುದು - ಎಲ್ಲಾ ಆಜ್ಞಾ ಸಾಲಿನ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ರಚಿಸುವ ಅಗತ್ಯವಿಲ್ಲ.

ಕಾನ್ಸ್:

• ಕಸ್ಟಮೈಸ್ ಮಾಡುವುದು ಕಷ್ಟ, ಉದಾಹರಣೆಗೆ, ಇದಕ್ಕಾಗಿ ವಿರಳವಾದ ದಾಖಲಾತಿಗಳ ಕಾರಣದಿಂದಾಗಿ ನಿಮ್ಮ ಸ್ವಂತ ಚೆಕ್‌ಗಳನ್ನು ಬರೆಯಲು;
• ಸೂಕ್ತವಾದ ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಲ್ಲದೆ, ಇದು ಅಪೂರ್ಣವಾದ ಚೆಕ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ, ಅದು ತಪ್ಪುದಾರಿಗೆಳೆಯಬಹುದು.

NoSQLMap

NoSQLMap - NoSQL ಇಂಜೆಕ್ಷನ್‌ಗಳ ಹುಡುಕಾಟ ಮತ್ತು ಶೋಷಣೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ಪೈಥಾನ್ ಸಾಧನ. NoSQL ಡೇಟಾಬೇಸ್‌ಗಳಲ್ಲಿ ಮಾತ್ರವಲ್ಲದೆ, NoSQL ಬಳಸುವ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಆಡಿಟ್ ಮಾಡುವಾಗ ನೇರವಾಗಿ ಬಳಸಲು ಅನುಕೂಲಕರವಾಗಿದೆ.

ಒಳಿತು:

• sqlmap ನಂತೆ, ಇದು ಸಂಭಾವ್ಯ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಕೊಳ್ಳುವುದಲ್ಲದೆ, MongoDB ಮತ್ತು CouchDB ಗಾಗಿ ಅದರ ಶೋಷಣೆಯ ಸಾಧ್ಯತೆಯನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ.

ಕಾನ್ಸ್:

• Redis, Cassandra ಗಾಗಿ NoSQL ಅನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ, ಈ ದಿಕ್ಕಿನಲ್ಲಿ ಅಭಿವೃದ್ಧಿ ನಡೆಯುತ್ತಿದೆ.

oxml_xxe

oxml_xxe — XXE XML ಶೋಷಣೆಗಳನ್ನು ಕೆಲವು ರೂಪದಲ್ಲಿ XML ಸ್ವರೂಪವನ್ನು ಬಳಸುವ ವಿವಿಧ ರೀತಿಯ ಫೈಲ್‌ಗಳಲ್ಲಿ ಎಂಬೆಡ್ ಮಾಡುವ ಸಾಧನ.

ಒಳಿತು:

• DOCX, ODT, SVG, XML ನಂತಹ ಅನೇಕ ಸಾಮಾನ್ಯ ಸ್ವರೂಪಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.

ಕಾನ್ಸ್:

• PDF, JPEG, GIF ಗಾಗಿ ಬೆಂಬಲವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿಲ್ಲ;
• ಕೇವಲ ಒಂದು ಫೈಲ್ ಅನ್ನು ರಚಿಸುತ್ತದೆ. ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ನೀವು ಉಪಕರಣವನ್ನು ಬಳಸಬಹುದು docem, ಇದು ವಿವಿಧ ಸ್ಥಳಗಳಲ್ಲಿ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಪೇಲೋಡ್ ಫೈಲ್‌ಗಳನ್ನು ರಚಿಸಬಹುದು.

XML ಹೊಂದಿರುವ ಡಾಕ್ಯುಮೆಂಟ್‌ಗಳನ್ನು ಲೋಡ್ ಮಾಡುವಾಗ ಮೇಲಿನ ಉಪಯುಕ್ತತೆಗಳು XXE ಅನ್ನು ಪರೀಕ್ಷಿಸುವ ಉತ್ತಮ ಕೆಲಸವನ್ನು ಮಾಡುತ್ತವೆ. ಆದರೆ XML ಫಾರ್ಮ್ಯಾಟ್ ಹ್ಯಾಂಡ್ಲರ್‌ಗಳನ್ನು ಇತರ ಹಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಕಾಣಬಹುದು ಎಂಬುದನ್ನು ನೆನಪಿಡಿ, ಉದಾಹರಣೆಗೆ, JSON ಬದಲಿಗೆ XML ಅನ್ನು ಡೇಟಾ ಸ್ವರೂಪವಾಗಿ ಬಳಸಬಹುದು.

ಆದ್ದರಿಂದ, ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ವಿವಿಧ ಪೇಲೋಡ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಕೆಳಗಿನ ಭಂಡಾರಕ್ಕೆ ನೀವು ಗಮನ ಹರಿಸಬೇಕೆಂದು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ: ಪೇಲೋಡ್ಗಳು ಎಲ್ಲಾ ಥಿಂಗ್ಸ್.

tplmap

tplmap - ಸರ್ವರ್-ಸೈಡ್ ಟೆಂಪ್ಲೇಟ್ ಇಂಜೆಕ್ಷನ್ ದೋಷಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಗುರುತಿಸಲು ಮತ್ತು ಬಳಸಿಕೊಳ್ಳಲು ಪೈಥಾನ್ ಸಾಧನ; ಇದು sqlmap ಗೆ ಹೋಲುವ ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಮತ್ತು ಫ್ಲ್ಯಾಗ್‌ಗಳನ್ನು ಹೊಂದಿದೆ. ಬ್ಲೈಂಡ್ ಇಂಜೆಕ್ಷನ್ ಸೇರಿದಂತೆ ಹಲವಾರು ವಿಭಿನ್ನ ತಂತ್ರಗಳು ಮತ್ತು ವೆಕ್ಟರ್‌ಗಳನ್ನು ಬಳಸುತ್ತದೆ ಮತ್ತು ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಮತ್ತು ಅನಿಯಂತ್ರಿತ ಫೈಲ್‌ಗಳನ್ನು ಲೋಡ್ ಮಾಡಲು/ಅಪ್‌ಲೋಡ್ ಮಾಡಲು ತಂತ್ರಗಳನ್ನು ಹೊಂದಿದೆ. ಇದರ ಜೊತೆಗೆ, ಅವರು ತಮ್ಮ ಆರ್ಸೆನಲ್ ತಂತ್ರಗಳಲ್ಲಿ ಒಂದು ಡಜನ್ ವಿಭಿನ್ನ ಟೆಂಪ್ಲೇಟ್ ಎಂಜಿನ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ ಮತ್ತು ಪೈಥಾನ್, ರೂಬಿ, ಪಿಎಚ್‌ಪಿ, ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್‌ನಲ್ಲಿ ಇವಾಲ್()-ತರಹದ ಕೋಡ್ ಇಂಜೆಕ್ಷನ್‌ಗಳನ್ನು ಹುಡುಕುವ ಕೆಲವು ತಂತ್ರಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ. ಯಶಸ್ವಿಯಾದರೆ, ಇದು ಸಂವಾದಾತ್ಮಕ ಕನ್ಸೋಲ್ ಅನ್ನು ತೆರೆಯುತ್ತದೆ.

ಒಳಿತು:

• ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ವಿವಿಧ ತಂತ್ರಗಳು ಮತ್ತು ವಾಹಕಗಳು;
• ಅನೇಕ ಟೆಂಪ್ಲೇಟ್ ರೆಂಡರಿಂಗ್ ಎಂಜಿನ್‌ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ;
• ಸಾಕಷ್ಟು ಆಪರೇಟಿಂಗ್ ತಂತ್ರಗಳು.

CeWL

CeWL - ರೂಬಿಯಲ್ಲಿ ಡಿಕ್ಷನರಿ ಜನರೇಟರ್, ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ವೆಬ್‌ಸೈಟ್‌ನಿಂದ ಅನನ್ಯ ಪದಗಳನ್ನು ಹೊರತೆಗೆಯಲು ರಚಿಸಲಾಗಿದೆ, ಸೈಟ್‌ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ಆಳಕ್ಕೆ ಲಿಂಕ್‌ಗಳನ್ನು ಅನುಸರಿಸುತ್ತದೆ. ಅನನ್ಯ ಪದಗಳ ಕಂಪೈಲ್ ಮಾಡಿದ ನಿಘಂಟನ್ನು ನಂತರ ಸೇವೆಗಳಲ್ಲಿ ಬ್ರೂಟ್ ಫೋರ್ಸ್ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಬಳಸಬಹುದು ಅಥವಾ ಅದೇ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಬ್ರೂಟ್ ಫೋರ್ಸ್ ಫೈಲ್‌ಗಳು ಮತ್ತು ಡೈರೆಕ್ಟರಿಗಳು ಅಥವಾ ಹ್ಯಾಶ್‌ಕ್ಯಾಟ್ ಅಥವಾ ಜಾನ್ ದಿ ರಿಪ್ಪರ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಪರಿಣಾಮವಾಗಿ ಹ್ಯಾಶ್‌ಗಳನ್ನು ಆಕ್ರಮಣ ಮಾಡಲು ಬಳಸಬಹುದು. ಸಂಭಾವ್ಯ ಪಾಸ್‌ವರ್ಡ್‌ಗಳ "ಗುರಿ" ಪಟ್ಟಿಯನ್ನು ಕಂಪೈಲ್ ಮಾಡುವಾಗ ಉಪಯುಕ್ತವಾಗಿದೆ.

ಒಳಿತು:

• ಬಳಸಲು ಸುಲಭ.

ಕಾನ್ಸ್:

• ಹೆಚ್ಚುವರಿ ಡೊಮೇನ್ ಅನ್ನು ಸೆರೆಹಿಡಿಯದಂತೆ ಹುಡುಕಾಟದ ಆಳದೊಂದಿಗೆ ನೀವು ಜಾಗರೂಕರಾಗಿರಬೇಕು.

ದುರ್ಬಲ ಪಾಸ್

ದುರ್ಬಲ ಪಾಸ್ - ಅನನ್ಯ ಪಾಸ್‌ವರ್ಡ್‌ಗಳೊಂದಿಗೆ ಅನೇಕ ನಿಘಂಟುಗಳನ್ನು ಹೊಂದಿರುವ ಸೇವೆ. ಪಾಸ್‌ವರ್ಡ್ ಕ್ರ್ಯಾಕಿಂಗ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ವಿವಿಧ ಕಾರ್ಯಗಳಿಗೆ, ಗುರಿ ಸೇವೆಗಳಲ್ಲಿನ ಖಾತೆಗಳ ಸರಳ ಆನ್‌ಲೈನ್ ಬ್ರೂಟ್ ಫೋರ್ಸ್‌ನಿಂದ ಹಿಡಿದು, ಬಳಸಿ ಸ್ವೀಕರಿಸಿದ ಹ್ಯಾಶ್‌ಗಳ ಆಫ್-ಲೈನ್ ಬ್ರೂಟ್ ಫೋರ್ಸ್‌ಗೆ ಅತ್ಯಂತ ಉಪಯುಕ್ತವಾಗಿದೆ. ಹ್ಯಾಶ್‌ಕ್ಯಾಟ್ ಅಥವಾ ಜಾನ್ ದಿ ರಿಪ್ಪರ್. ಇದು 8 ರಿಂದ 4 ಅಕ್ಷರಗಳ ಉದ್ದದ ಸುಮಾರು 25 ಬಿಲಿಯನ್ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.

ಒಳಿತು:

• ಸಾಮಾನ್ಯ ಪಾಸ್‌ವರ್ಡ್‌ಗಳೊಂದಿಗೆ ನಿರ್ದಿಷ್ಟ ನಿಘಂಟುಗಳು ಮತ್ತು ನಿಘಂಟುಗಳನ್ನು ಒಳಗೊಂಡಿದೆ - ನಿಮ್ಮ ಸ್ವಂತ ಅಗತ್ಯಗಳಿಗಾಗಿ ನೀವು ನಿರ್ದಿಷ್ಟ ನಿಘಂಟನ್ನು ಆಯ್ಕೆ ಮಾಡಬಹುದು;
• ನಿಘಂಟುಗಳನ್ನು ನವೀಕರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಹೊಸ ಪಾಸ್‌ವರ್ಡ್‌ಗಳೊಂದಿಗೆ ಮರುಪೂರಣಗೊಳಿಸಲಾಗುತ್ತದೆ;
• ನಿಘಂಟುಗಳನ್ನು ದಕ್ಷತೆಯಿಂದ ವಿಂಗಡಿಸಲಾಗಿದೆ. ಇತ್ತೀಚಿನ ಸೋರಿಕೆಗಳೊಂದಿಗೆ ಬೃಹತ್ ನಿಘಂಟಿನಿಂದ ತ್ವರಿತ ಆನ್‌ಲೈನ್ ಬ್ರೂಟ್ ಫೋರ್ಸ್ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ವಿವರವಾದ ಆಯ್ಕೆ ಎರಡಕ್ಕೂ ನೀವು ಆಯ್ಕೆಯನ್ನು ಆರಿಸಿಕೊಳ್ಳಬಹುದು;
• ನಿಮ್ಮ ಸಾಧನದಲ್ಲಿ ವಿವೇಚನಾರಹಿತ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ತೆಗೆದುಕೊಳ್ಳುವ ಸಮಯವನ್ನು ತೋರಿಸುವ ಕ್ಯಾಲ್ಕುಲೇಟರ್ ಇದೆ.

ಪ್ರತ್ಯೇಕ ಗುಂಪಿನಲ್ಲಿ CMS ತಪಾಸಣೆಗಾಗಿ ಪರಿಕರಗಳನ್ನು ಸೇರಿಸಲು ನಾವು ಬಯಸುತ್ತೇವೆ: WPScan, JoomScan ಮತ್ತು AEM ಹ್ಯಾಕರ್.

AEM_hacker

AEM ಹ್ಯಾಕರ್ ಅಡೋಬ್ ಎಕ್ಸ್‌ಪೀರಿಯೆನ್ಸ್ ಮ್ಯಾನೇಜರ್ (ಎಇಎಂ) ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ದೋಷಗಳನ್ನು ಗುರುತಿಸುವ ಸಾಧನವಾಗಿದೆ.

ಒಳಿತು:

• ಅದರ ಇನ್‌ಪುಟ್‌ಗೆ ಸಲ್ಲಿಸಿದ URL ಗಳ ಪಟ್ಟಿಯಿಂದ AEM ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಗುರುತಿಸಬಹುದು;
• JSP ಶೆಲ್ ಅನ್ನು ಲೋಡ್ ಮಾಡುವ ಮೂಲಕ ಅಥವಾ SSRF ಅನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ RCE ಪಡೆಯಲು ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.

JoomScan

JoomScan — Joomla CMS ಅನ್ನು ನಿಯೋಜಿಸುವಾಗ ದುರ್ಬಲತೆಗಳ ಪತ್ತೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ಪರ್ಲ್ ಸಾಧನ.

ಒಳಿತು:

• ಆಡಳಿತಾತ್ಮಕ ಸೆಟ್ಟಿಂಗ್‌ಗಳೊಂದಿಗೆ ಕಾನ್ಫಿಗರೇಶನ್ ನ್ಯೂನತೆಗಳು ಮತ್ತು ಸಮಸ್ಯೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ;
• Joomla ಆವೃತ್ತಿಗಳು ಮತ್ತು ಸಂಬಂಧಿತ ದೋಷಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡುತ್ತದೆ, ಅದೇ ರೀತಿ ಪ್ರತ್ಯೇಕ ಘಟಕಗಳಿಗೆ;
• Joomla ಘಟಕಗಳಿಗಾಗಿ 1000 ಕ್ಕೂ ಹೆಚ್ಚು ಶೋಷಣೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ;
• ಪಠ್ಯ ಮತ್ತು HTML ಸ್ವರೂಪಗಳಲ್ಲಿ ಅಂತಿಮ ವರದಿಗಳ ಔಟ್ಪುಟ್.

WPScan

WPScan - ವರ್ಡ್ಪ್ರೆಸ್ ಸೈಟ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಸಾಧನ, ಇದು ವರ್ಡ್ಪ್ರೆಸ್ ಎಂಜಿನ್‌ಗೆ ಮತ್ತು ಕೆಲವು ಪ್ಲಗಿನ್‌ಗಳಿಗೆ ತನ್ನ ಆರ್ಸೆನಲ್‌ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿದೆ.

ಒಳಿತು:

• ಅಸುರಕ್ಷಿತ WordPress ಪ್ಲಗ್‌ಇನ್‌ಗಳು ಮತ್ತು ಥೀಮ್‌ಗಳನ್ನು ಮಾತ್ರ ಪಟ್ಟಿ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ, ಆದರೆ ಬಳಕೆದಾರರು ಮತ್ತು TimThumb ಫೈಲ್‌ಗಳ ಪಟ್ಟಿಯನ್ನು ಪಡೆಯುವುದು;
• ವರ್ಡ್ಪ್ರೆಸ್ ಸೈಟ್‌ಗಳಲ್ಲಿ ಬ್ರೂಟ್ ಫೋರ್ಸ್ ದಾಳಿಗಳನ್ನು ನಡೆಸಬಹುದು.

ಕಾನ್ಸ್:

• ಸೂಕ್ತವಾದ ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಲ್ಲದೆ, ಇದು ಅಪೂರ್ಣವಾದ ಚೆಕ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ, ಅದು ತಪ್ಪುದಾರಿಗೆಳೆಯಬಹುದು.

ಸಾಮಾನ್ಯವಾಗಿ, ವಿಭಿನ್ನ ಜನರು ಕೆಲಸಕ್ಕಾಗಿ ವಿಭಿನ್ನ ಸಾಧನಗಳನ್ನು ಬಯಸುತ್ತಾರೆ: ಅವರೆಲ್ಲರೂ ತಮ್ಮದೇ ಆದ ರೀತಿಯಲ್ಲಿ ಒಳ್ಳೆಯದು, ಮತ್ತು ಒಬ್ಬ ವ್ಯಕ್ತಿಯು ಇಷ್ಟಪಡುವದು ಇನ್ನೊಬ್ಬರಿಗೆ ಸರಿಹೊಂದುವುದಿಲ್ಲ. ನಾವು ಕೆಲವು ಉತ್ತಮ ಉಪಯುಕ್ತತೆಯನ್ನು ಅನ್ಯಾಯವಾಗಿ ನಿರ್ಲಕ್ಷಿಸಿದ್ದೇವೆ ಎಂದು ನೀವು ಭಾವಿಸಿದರೆ, ಅದರ ಬಗ್ಗೆ ಕಾಮೆಂಟ್‌ಗಳಲ್ಲಿ ಬರೆಯಿರಿ!

ಮೂಲ: www.habr.com