Instrumenta interretialia, aut ubi pentester committitur?

continue loqui de utilibus instrumentis ad pensters. In novo articulo videbimus instrumenta ad securitatem applicationum interretiales solvendas.

collega noster Caritas Ego iam factum est aliquid simile hoc compilation septem fere annos. Iuvat videre quae instrumenta suas dignitates retinuerunt et firmaverunt, et quae in scaenam inveteraverunt et nunc raro utuntur.


Nota hoc etiam Burp Suite includit, sed publicatio separatim circa eam et eius utiliora plugins erunt.

Contents:

• coacervare
• Altdns
• aquatone
• MassDNS
• nsec3map
• Acunetix
• Dirsearch
• wfuzz
• ffuf
• gobuster
• Arjun
• LinkFinder
• JSParser
• sqlmap
• NoSQLMap
• oxml_xxe
• tplmap
• CeWL
• Weakpass
• AEM_hacker
• JoomScan
• WPScan

coacervare

coacervare - a Instrumentum Go quaerendi et enumerandi DNS subdomains et destinata ornatum externum. Congerere consilium OWASP designatum est ut monstraret quae in Interreti institutiones extraneo spectent. Nomina subdomain variis modis coacervationes obtinet: instrumentum utitur et enumeratione subdominorum recursiva et fonte aperto perquirit.

Ut segmenta retis et systematis autonomi numeri inveniantur, IP inscriptionibus inter operando impetratis Amas utitur. Omnes informationes inventae ad tabulam retis construendam adhibita sunt.

pros,

• Information collectio artium includit:
  * DNS - dictionarium inquisitionis subdomains, subdomains violentis, quaesitio captiosa utens mutationum subdomains inventarum, reverse DNS queries et quaere pro servientibus DNS ubi fieri potest ut zonam translationem postulare (AXFR);

  * Aperi source search - Ask, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, VirusTotal, Yahoo;

  * Search TLS certificatorium databases - Censys, CertDB, CertSpotter, Crtsh, Committe;

  * Utens quaero engine APIs - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;

  * Quaerere interretialem archivum interretialem: ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKArchive, UKGovArchive, Wayback;

• Integration with Maltego;
• Negotium investigandi DNS subdomains plenissimum praebet coverage.

cons:

• Diligenter cum amass.netdomains - conabitur contactum quemlibet IP oratio in infrastructura identificatum et nomina domain obtinebit ex aversis DNS speculationum et TLS libellorum. Haec ars "summa profile" est, actiones intelligentiae tuae revelare potest in ordinatione perscrutatio.
• Summus memoriae consummatio, potest consumere 2 GB ipsius RAM in diversis fundis, quae te non sinunt hoc instrumentum in nube vili VDS currere.

Altdns

Altdns — Python instrumentum ad dictionaria componenda ad DNS subdomains numerandos. Permittit tibi multas variantes subdominarum generare utentes mutationes et permutationes. Ad hoc, verba quae saepe in subdomains inveniuntur (exempli gratia: test, dev, choragi), omnes mutationes et permutationes applicantur ad subdomains iam notis, quae subici possunt Altdns input. Output est index variationum subdominorum quae exsistere possunt, et haec index postea pro DNS violente adhiberi potest.

pros,

• Bene magna notitia occidit.

aquatone

aquatone - Antea notior fuit aliud instrumentum ad inquisitionem subdomainorum, sed auctor ipse hoc in favorem praefatae Amass deseruit. Nunc aquatone in Go rescriptum est et ad exploranda loca praevia explorata. Ad hoc faciendum, aquatone per regiones definitas percurrit et in diversis portubus websites quaerit, post quae omnia informationes de situ colligit et tortorem accipit. Commodum est celeris paginarum explorationi praeviam, post quae prius scuta pro oppugnationibus eligere potes.

pros,

• Output creat globulum globum et folder quod opportunum est uti cum ulteriore operando cum aliis instrumentis;
  * HTML relatio cum screenshots collectis et titulis responsionis similitudine collatis;

  * Fasciculus cum omnibus URLs ubi paginae inventae sunt;

  * Fasciculus cum statistics ac pagina data;

  * A folder cum fasciculis in quibus responsio capitis de scuta inventa est;

  * A folder cum antis in corpore responsionis a scuta inventa;

  * Eenshotsscray inventarum paginarum;

• Sustinet opus cum XML relationibus ex Nmap et Masscan;
• Utitur sine capite Chrome / Chromium ad eenshotsscray reddendo.

cons:

• Ut attentionem intrusionis systematis deprehendendi alliciat, figurationem requirit.

Screenshot pro una e veteribus versionibus aquatonis (v0.5.0) capta est, in qua DNS subdomain inquisitionis effectum est. Ad inveniri possunt versiones antiquiores solvo paginam.

MassDNS

MassDNS est aliud instrumentum ad inveniendum DNS subdomains. Praecipua eius differentia est quod DNS queries facit directe ad multas resolutorias DNS differentes et magna celeritate id facit.

pros,

• Ieiunium - solvendis plus quam 350 mille nomina per secundam potest.

cons:

• MassDNS onus significantes causare potest in resolutoribus DNS in usu, quod in servientibus vel querelis tuis ISP ad banna ducere potest. Praeterea magnum onus ponet in servientibus DNS societatis, si eas habeant, et si responsales sunt pro ditionibus quas solvere conaris.
• Elenchus resolventium nunc obsoletus est, sed si fractos DNS resolventes eliges et novas notas addas, omnia bene valebunt.

Screenshot of aquatone v0.5.0

nsec3map

nsec3map est instrumentum Pythonis ad indicem completum ditionum DNSSEC tutatarum obtinendum.

pros,

• Celeriter exercitus in DNS zonas detegit cum minimo numero queriuum si DNSSEC subsidium in zona possit fieri;
• Plugini includit pro John Ripper quae ad fissuram hashes proventuum NSEC3 adhiberi potest.

cons:

• Multi DNS errores non recte tractaverunt;
• Nulla parallelisatio latae sententiae processui NSEC records - spatium nominale manually dividere debes;
• Princeps memoriae consummatio.

Acunetix

Acunetix - vulnerabilitas interretialis scanner quae automates processus applicationum ad securitatem interretialium reprimendam. Applicationem probat pro injectionibus SQL, XSS, XXE, SSRF et multis aliis vulneribus interretialibus. Nihilominus, sicut quaelibet alia scanner, varietas vulnerabilium interretialium pentester non substituit, cum in logica vulnerabilitates vel vulnerabilitates implicatas invenire non possit. Sed multum vulnerabilitates varias operit, inclusas varias CVEs, quas pentestas obliti estis, sic commodissimum est vos ab exercitatione compescit liberare.

pros,

• De falsis positivis humili gradu;
• Eventus sicut rumores emuntur;
• Magnum numerum compescit pro variis vulneribus;
• Parallela multarum exercituum lustrans.

cons:

• Nulla deduplicatio algorithmus (videbit Acunetix paginas identificas in functionibus esse diversas, cum ad diversas URLs ducunt), sed tincidunt in ea laborant;
• Institutionem requirit a servo interretiali separato, qui systemata clientium cum VPN nexum periclitatur et utitur sclopetario in segmento secreto retis localis clientis;
• Ministerium studiorum obstrepere potest, exempli gratia, mittendo vectores nimis multos impetus ad formam contactus in situ, eo quod processus negotiationes valde implicat;
• Proprietatis est et ideo non libera solutio.

Dirsearch

Dirsearch - Python instrumentum pro directoriis et fasciculis brutis cogendis in websites.

pros,

• Paginas "200 OK" reales ab "200 OK" distinguere possunt, sed cum textu "pagina non inventa";
• Venit cum glossario habili, quod inter magnitudinem et efficientiam inquisitionis bonam proportionem habet. Vexillum continet vias communes multis CMS et technicis acervis;
• Proprium dictionarii forma, quod bonum efficere sinit efficientiam et flexibilitatem in recensendis fasciculis et directoriis;
• Commodum output - textum planum, JSON;
• Potest facere suffocationem - pausam inter petitiones, quae vitalem est cuilibet infirmitati servienti.

cons:

• Extensiones chordae faciendae sunt, quod incommodum est, si plures extensiones simul transire necesse est;
• Ut dictionario tuo utaris, necesse erit leviter mutari ad formam dictionarii Dirsearch ad maximam efficientiam.

wfuzz

wfuzz — Python telae applicationis fuzzer. Probabiliter unus e celeberrimis textus phasers. Principium simplex est: wfuzz te permittit ut aliquem locum in petitione HTTP instituas, quae sinit ut GET/post parametri, HTTP capitis caput, inter Cookie et alia capita authentica. Eodem tempore, etiam convenit pro simplici violentia presul et lima, pro qua bonum dictionarium opus est. Habet etiam systema colum colum, quo responsa e situ eliquare potes secundum varios ambitus, quae te efficaces eventus consequi sinunt.

pros,

• Multifunctional - modularis compages, conventus pauca minuta accipit;
• Commodum eliquare et nugatoria mechanismum;
• Quamlibet HTTP methodum elaborare potes, ac aliquem locum in petitione HTTP.

cons:

• Sub development.

ffuf

ffuf - telam fuzzer in Go, in "imaginem et similitudinem" wfuzz creatam, te permittit brutis imagini, directoriis, semitis, nominibus et valores GET/POST parametri, HTTP capitis, incluso Capitis Hostiae ob vim violentam. virtualis exercituum. wfuzz a fratre in altiori cursu differt et quibusdam novis notis, exempli gratia, formas dictionarios Dirsearch sustinet.

pros,

• Filtra similia sunt wfuzz Filtra, te permittunt violente violente configurare molliter;
• Permittit tibi ut fuzz HTTP capitis aestimationes, Post datas petitiones et varias partes domicilii, nomina et valores parametri GET;
• Quamlibet HTTP methodum denotare potes.

cons:

• Sub development.

gobuster

gobuster — a Go instrumentum explorandi, duos modos operandi habet. Prima violenta lima et directoria in loco interreti adhibetur, secunda violenter DNS subdomains adhibetur. Instrumentum initio non sustinet enumerationem recursivam imaginum et directoriorum, quae quidem tempus servat, sed contra, vis violenta cuiusque novi termini in situ separatim emittendi est.

pros,

• Magna velocitas operandi tum propter vim violentam quaerendi DNS subdomains tum propter vim violentam limariorum et directorium.

cons:

• Praesens versio HTTP capitis titulum non adiuvat;
• Per defaltam, tantum aliquae ex codicibus status HTTP (200,204,301,302,307) validi habentur.

Arjun

Arjun - instrumentum vi violentae occultae parametri HTTP in GET/POST parametri, necnon in JSON. In dictionario constructum 25 verba habet, quae Ajrun in 980 secundis fere coercet. Dolus est, quod Ajrun singulas modulos separatim non reprehendit, sed ambitum 30~ temporis sistit et videt si responsio mutata est. Si responsio mutata est, istos 1000 parametros in duas partes dividit et compescit quae harum partium responsionis afficit. Sic, per simplex inquisitionis binarii, modulus vel plures parametri occultae reperiuntur quae vim responsionis movebant et ideo existere possunt.

pros,

• Alta celeritas ob inquisitionem binarii;
• Firmamentum parametri GET/POST, necnon parametri in forma JSON;

Plugin pro Burp Suite operatur in simili principio - param-minorquod est etiam valde bonum ad parametri HTTP occultas inveniendas. Plura de hoc tibi dicemus in venturo articulo de Burp et eius plugins.

LinkFinder

LinkFinder — Python script ad quaerendas nexus in JavaScript lima. Utile ad inveniendas occultas vel obliviones terminos/URLs in applicatione interretialem.

pros,

• Celer;
• Est speciale plugin pro Chrome secundum LinkFinder.

.

cons:

• Ultima conclusio incommodus est;
• Non JavaScript super tempus resolvere;
• Ratio admodum simplex pro nexus quaerendi - si JavaScript aliquo modo obfuscatur, aut nexus initio carens et dynamice generatur, nihil reperire poterit.

JSParser

JSParser Python scriptum est quod usus turbo и JSBeautifier ad parse relativa URLs ab JavaScript files. Perutile est ad detegendum AJAX petitiones et indicem API modorum componendum, qui cum applicatione interact. Efficaciter agit in conjunctione cum LinkFinder.

pros,

• Fast parsing of JavaScript files.

sqlmap

sqlmap verisimile est unum e clarissimis instrumentis ad applicationes interretiales dividendas. Sqlmap automata inquisitionis et operationis SQL injectionum, cum pluribus dialectis SQL operatur, et in armamentario suo varias artes ingentem habet, a recto-usque ad vectores complexi pro injectionibus SQL temporis fundatis. Praeterea multas artes habet ad ulteriores usus pro variis DBMSs, ideo utile est non solum ut scanner pro injectionibus SQL, sed etiam sicut instrumentum validum ad injectiones abutendi iam inventas SQL.

pros,

• Magnum praeterea numerum variarum artium vectorumque;
• Humilis numerus positivorum falsorum;
• Sortes bene-tunicae, variae artes, datorum scopos, scripta sollicitare WAF praetereundo;
• Facultas creare output dump;
• Multae variae facultates operationales, exempli gratia, pro aliquibus databases - automatis onerationes / exonerantes imaginum, obtinens facultatem mandata exequendi (RCE) et alia;
• Firmamentum directum nexum cum database utens notitia impetrata in oppugnatione;
• Documentum textum submittere potes cum eventibus Burp tamquam input - non opus est ut omnia quae imperantur attributa manually componas.

cons:

• Difficile est mos, exempli gratia, aliquas tuas obsutationes scribere propter vix documentum;
• Sine opportunis uncinis, incompleta impedimentorum copia fungitur, quae fallacem esse possunt.

NoSQLMap

NoSQLMap - Python instrumentum ad automandam inquisitionem et abusionem injectionum NosQL. Commodum est non solum in databases NoSQL uti, sed etiam directe in applicationibus interretialibus qui NoSQL utuntur.

pros,

• Sicut sqlmap, non solum vulnerabilitatem potentialem invenit, sed etiam facultatem abusionis pro MongoDB et CouchDB impedit.

cons:

• NoSQL non adiuvat pro Redis, Cassandra, progressio in hac directione comparata est.

oxml_xxe

oxml_xxe - instrumentum ad emendandi XXE XML res gestas in varias formas imaginum quae in forma XML aliqua forma utuntur.

pros,

• Multas formas communes ut DOCX, ODT, SVG, XML sustinet.

cons:

• Firmamentum PDF, JPEG, GIF non plene impletur;
• Unum tantum file creat. Ad hanc quaestionem solvendam uti potes instrumento docemquae magnum numerum imaginum stipendiorum in diversis locis creare potest.

Superiores utilitates magnum officium faciunt tentationis XXE cum documenta onerantia XML continente. Sed memento etiam XML formas tractores in multis aliis casibus inveniri posse, exempli gratia, XML pro JSON forma data adhiberi posse.

Ideo tibi commendamus ut ad hoc repositorium attendas, quod magnum numerum stipendiorum diversorum continet; PayloadsAllTheThings.

tplmap

tplmap - Python instrumentum ad vulnerabilitatem iniectionis Formulae injectiones cognoscendi et abutendi automatice, occasus et vexilla habet similes sqlmap. Variis technicis et vectoribus pluribus utitur, iniectio caeca inclusa, ac etiam artificia habet ad codicem conficiendum et onerandas / onerandas tabellas arbitrarias. Praeterea habet in arsenalibus artificiis duodecim diversis tormentis templates et nonnullas artes ad quaerendas coaevus () sicut code injectiones in Pythone, Ruby, PHP, JavaScript. Si prospere, interactive solacium aperit.

pros,

• Magnum praeterea numerum variarum artium vectorumque;
• Multas formulas adiuvat machinationes;
• Sortes operandi artes.

CeWL

CeWL - Dictionarium generantis in Ruby, ad eliciendum singularia verba e certo loco posita, sequitur nexus in situ ad certam altitudinem. Dictionarium singularum verborum compilatum postea adhiberi potest ad vim violentam passwords in officiis vel violentia imaginum et directoria in eodem loco, vel ad hashes proveniens utentes hashcat vel John Ripper oppugnare. Utile cum componendis "scopum" album potentiale passwords.

pros,

• Securus utor.

cons:

• Percontationes diligenter diligenter debes ne capere extra dominium.

Weakpass

Weakpass - Servitium in quo multa dictionaria cum Tesserae unicae continentur. Valde utilis ad varia opera ad tesseram crepuit pertinentia, ex simplici vi online rationum violenta in scopum operas vndique, ad lineam vi violenta receptae hashes utens hashcat aut In Johannem Ripper. Continet circiter 8 miliarda Tesserae ab 4 ad 25 longitudinis notas vagantibus.

pros,

• Tam specifica dictionaria et dictionaria continet cum passwords communissimis - potes eligere proprium dictionary pro propriis necessitatibus;
• Dictionaria renovata sunt et novis passwords referta;
• Dictionaries sorted by efficientiam. Optionem eligere potes pro vi violenta et violenta et expressa delectu Tesserae ex glossario voluminoso cum libero libero;
• Computusculus est qui tempus ostendit tesserae brutae in apparatu tuo.

Velimus instrumenta pro CMS in coetus separatos includere: WPScan, JoomScan et AEM piratica.

AEM_hacker

AEM hacker instrumentum ad vulnerabilitates cognoscendas in applicationibus Adobe Usus Procurator (AEM) est.

pros,

• Applicationes AEM cognoscere possunt e indice URL in suo initus subicientes;
• Scripta continet de RCE obtinendo, testa JSP onerando vel SSRF opprimendo.

JoomScan

JoomScan - a Perl instrumentum pro automating deprehensio vulnerabilium cum explicandi Joomla CMS.

pros,

• Configurationis vitia et problemata cum occasus administrativis invenire possunt;
• Joomla versions and consociata vulnerabilities, similarly for individual components;
• Plus quam 1000 res gestas pro Joomla!
• Output finalium relationum in textu et HTML formatorum.

WPScan

WPScan - instrumentum ad sites WordPress scanning, vulnerabilities habet in armamentario suo tam pro ipsa machina WordPress quam pro aliquot plugins.

pros,

• Praecipua numerandi non solum plugins et themata WordPress non tuta, sed etiam indicem usorum et TimThumb lima;
• Vim perducere potest impetus in WordPress sites.

cons:

• Sine opportunis uncinis, incompleta impedimentorum copia fungitur, quae fallacem esse possunt.

In genere, alii alia instrumenta operis praeponunt: omnia bona sunt suo modo, et quod unus vult alteri minime convenire potest. Si putes nos aliquam utilitatem boni inique neglexisse, scribe de ea in comment!

Source: www.habr.com