MÅ«su kolÄÄ£is BeLove Es jau kaut ko tÄdu esmu darÄ«jis kompilÄcija apmÄram pirms septiÅiem gadiem. Interesanti ir redzÄt, kuri instrumenti ir saglabÄjuÅ”i un nostiprinÄjuÅ”i savas pozÄ«cijas, un kuri ir pazuduÅ”i otrajÄ plÄnÄ un tagad tiek izmantoti reti.
Å emiet vÄrÄ, ka tas ietver arÄ« Burp Suite, taÄu par to un tÄ noderÄ«gajiem spraudÅiem bÅ«s atseviŔķa publikÄcija.
Amass - Go rÄ«ks DNS apakÅ”domÄnu meklÄÅ”anai un uzskaitÄ«Å”anai un ÄrÄjÄ tÄ«kla kartÄÅ”anai. Amass ir OWASP projekts, kas paredzÄts, lai parÄdÄ«tu, kÄ organizÄcijas internetÄ izskatÄs nepiederoÅ”ajam. Amass iegÅ«st apakÅ”domÄnu nosaukumus dažÄdos veidos; rÄ«ks izmanto gan rekursÄ«vu apakÅ”domÄnu uzskaiti, gan atvÄrtÄ koda meklÄÅ”anu.
Lai atklÄtu savstarpÄji savienotus tÄ«kla segmentus un autonomo sistÄmu numurus, Amass izmanto darbÄ«bas laikÄ iegÅ«tÄs IP adreses. Visa atrastÄ informÄcija tiek izmantota, lai izveidotu tÄ«kla karti.
Plusi:
InformÄcijas vÄkÅ”anas metodes ietver:
* DNS - apakÅ”domÄnu meklÄÅ”ana vÄrdnÄ«cÄ, bruteforce apakÅ”domÄni, viedÄ meklÄÅ”ana, izmantojot mutÄcijas, pamatojoties uz atrastajiem apakÅ”domÄniem, reversie DNS vaicÄjumi un DNS serveru meklÄÅ”ana, kur iespÄjams veikt zonas pÄrsÅ«tÄ«Å”anas pieprasÄ«jumu (AXFR);
NodroÅ”ina vispilnÄ«gÄko DNS apakÅ”domÄnu meklÄÅ”anas uzdevumu pÄrklÄjumu.
MÄ«nusi:
Esiet piesardzÄ«gs ar amass.netdomains ā tas mÄÄ£inÄs sazinÄties ar katru IP adresi identificÄtajÄ infrastruktÅ«rÄ un iegÅ«t domÄna nosaukumus no reversÄs DNS uzmeklÄÅ”anas un TLS sertifikÄtiem. Tas ir "augsta profila" paÅÄmiens, tas var atklÄt jÅ«su izlÅ«koÅ”anas darbÄ«bas izmeklÄjamÄ organizÄcijÄ.
Liels atmiÅas patÄriÅÅ”, var patÄrÄt lÄ«dz 2 GB RAM dažÄdos iestatÄ«jumos, kas neļaus darbinÄt Å”o rÄ«ku mÄkonÄ« uz lÄtas VDS.
Altdns
Altdns ā Python rÄ«ks vÄrdnÄ«cu apkopoÅ”anai DNS apakÅ”domÄnu uzskaitÄ«Å”anai. Ä»auj Ä£enerÄt daudzus apakÅ”domÄnu variantus, izmantojot mutÄcijas un permutÄcijas. Å im nolÅ«kam tiek izmantoti vÄrdi, kas bieži sastopami apakÅ”domÄnos (piemÄram: tests, dev, staging), visas mutÄcijas un permutÄcijas tiek piemÄrotas jau zinÄmiem apakÅ”domÄniem, kurus var iesniegt Altdns ievadÄ. Izvade ir saraksts ar apakÅ”domÄnu variantiem, kas var pastÄvÄt, un Å”o sarakstu vÄlÄk var izmantot DNS brutÄlam spÄkam.
Plusi:
Labi darbojas ar lielÄm datu kopÄm.
akvatons
akvatons - agrÄk bija vairÄk pazÄ«stams kÄ vÄl viens apakÅ”domÄnu meklÄÅ”anas rÄ«ks, taÄu pats autors no tÄ atteicÄs par labu iepriekÅ” minÄtajam Amass. Tagad aquatone ir pÄrrakstÄ«ts Go un ir vairÄk vÄrsts uz iepriekÅ”Äju iepazÄ«Å”anos vietnÄs. Lai to izdarÄ«tu, aquatone iet cauri norÄdÄ«tajiem domÄniem un meklÄ vietnes dažÄdos portos, pÄc tam apkopo visu informÄciju par vietni un uzÅem ekrÄnuzÅÄmumu. Ärts Ätrai vietÅu iepriekÅ”Äjai izpÄtei, pÄc kuras varat izvÄlÄties prioritÄros uzbrukumu mÄrÄ·us.
Plusi:
Izvade izveido failu un mapju grupu, kas ir Ärti lietojama, turpmÄk strÄdÄjot ar citiem rÄ«kiem:
* HTML atskaite ar savÄktajiem ekrÄnuzÅÄmumiem un atbilžu nosaukumiem, kas sagrupÄti pÄc lÄ«dzÄ«bas;
* Fails ar visiem URL, kur tika atrastas vietnes;
* Fails ar statistiku un lapas datiem;
* Mape ar failiem, kas satur atbildes galvenes no atrastajiem mÄrÄ·iem;
* Mape ar failiem, kas satur atrasto mÄrÄ·u atbildes pamattekstu;
* Atrasto vietÅu ekrÄnÅ”ÄviÅi;
Atbalsta darbu ar XML ziÅojumiem no Nmap un Masscan;
EkrÄnuzÅÄmumu renderÄÅ”anai izmanto pÄrlÅ«ku Chrome/Chromium bez galvas.
MÄ«nusi:
Tas var piesaistÄ«t ielauÅ”anÄs atklÄÅ”anas sistÄmu uzmanÄ«bu, tÄpÄc tam ir nepiecieÅ”ama konfigurÄcija.
EkrÄnuzÅÄmums tika uzÅemts vienai no vecajÄm aquatone versijÄm (v0.5.0), kurÄ tika ieviesta DNS apakÅ”domÄna meklÄÅ”ana. VecÄkÄs versijas var atrast vietnÄ izlaidumu lapa.
MassDNS
MassDNS ir vÄl viens rÄ«ks DNS apakÅ”domÄnu atraÅ”anai. TÄs galvenÄ atŔķirÄ«ba ir tÄ, ka tas veic DNS vaicÄjumus tieÅ”i daudziem dažÄdiem DNS risinÄtÄjiem un dara to ievÄrojamÄ ÄtrumÄ.
MassDNS var radÄ«t ievÄrojamu slodzi izmantotajiem DNS risinÄtÄjiem, kas var izraisÄ«t aizliegumus Å”iem serveriem vai sÅ«dzÄ«bu saÅemÅ”anu jÅ«su interneta pakalpojumu sniedzÄjam. TurklÄt tas radÄ«s lielu slodzi uz uzÅÄmuma DNS serveriem, ja tiem tÄdi ir un ja tie ir atbildÄ«gi par domÄniem, kurus mÄÄ£inÄt atrisinÄt.
AtrisinÄtÄju saraksts Å”obrÄ«d ir novecojis, taÄu, ja atlasÄ«sit bojÄtos DNS risinÄtÄjus un pievienosiet jaunus zinÄmos, viss bÅ«s kÄrtÄ«bÄ.
Aquatone v0.5.0 ekrÄnuzÅÄmums
nsec3map
nsec3map ir Python rÄ«ks, lai iegÅ«tu pilnÄ«gu DNSSEC aizsargÄto domÄnu sarakstu.
Plusi:
Ätri atklÄj saimniekdatorus DNS zonÄs ar minimÄlu vaicÄjumu skaitu, ja zonÄ ir iespÄjots DNSSEC atbalsts;
Ietver John the Ripper spraudni, ko var izmantot, lai uzlauztu iegÅ«tÄs NSEC3 jaucÄjkodas.
MÄ«nusi:
Daudzas DNS kļūdas netiek apstrÄdÄtas pareizi;
Nav automÄtiskas NSEC ierakstu apstrÄdes paralÄlizÄcijas - jums ir manuÄli jÄsadala nosaukumu telpa;
Liels atmiÅas patÄriÅÅ”.
Acunetix
Acunetix ā tÄ«mekļa ievainojamÄ«bas skeneris, kas automatizÄ tÄ«mekļa lietojumprogrammu droŔības pÄrbaudes procesu. PÄrbauda lietojumprogrammu SQL injekcijÄm, XSS, XXE, SSRF un daudzÄm citÄm tÄ«mekļa ievainojamÄ«bÄm. TomÄr, tÄpat kÄ jebkurÅ” cits skeneris, dažÄdas tÄ«mekļa ievainojamÄ«bas neaizstÄj pentester, jo tas nevar atrast sarežģītas ievainojamÄ«bu Ä·Ädes vai loÄ£ikas ievainojamÄ«bas. Bet tas aptver daudz dažÄdu ievainojamÄ«bu, tostarp dažÄdas CVE, par kurÄm pentester varÄtu bÅ«t aizmirsis, tÄpÄc tas ir ļoti Ärti, lai atbrÄ«votu jÅ«s no ikdienas pÄrbaudÄm.
Plusi:
Zems viltus pozitÄ«vu rezultÄtu lÄ«menis;
RezultÄtus var eksportÄt kÄ atskaites;
Veic lielu skaitu dažÄdu ievainojamÄ«bu pÄrbaužu;
VairÄku saimniekdatoru paralÄla skenÄÅ”ana.
MÄ«nusi:
Nav deduplicÄÅ”anas algoritma (Acunetix uzskatÄ«s, ka lapas, kuru funkcionalitÄte ir identiska, ir atŔķirÄ«gas, jo tÄs ved uz dažÄdiem URL), taÄu izstrÄdÄtÄji pie tÄ strÄdÄ;
NepiecieÅ”ama instalÄÅ”ana uz atseviŔķa tÄ«mekļa servera, kas sarežģī klientu sistÄmu testÄÅ”anu ar VPN savienojumu un skenera izmantoÅ”anu izolÄtÄ lokÄlÄ klientu tÄ«kla segmentÄ;
PÄtÄmais pakalpojums var radÄ«t troksni, piemÄram, nosÅ«tot pÄrÄk daudz uzbrukuma vektoru uz vietnes saziÅas veidlapu, tÄdÄjÄdi ievÄrojami sarežģījot biznesa procesus;
Tas ir patentÄts un attiecÄ«gi ne bezmaksas risinÄjums.
Dirsearch
Dirsearch ā Python rÄ«ks direktoriju un failu brutÄlai piespieÅ”anai vietnÄs.
Plusi:
Prot atŔķirt Ä«stas ā200 OKā lapas no ā200 OKā lapÄm, bet ar tekstu ālapa nav atrastaā;
KomplektÄ ir Ärta vÄrdnÄ«ca, kurÄ ir labs lÄ«dzsvars starp lielumu un meklÄÅ”anas efektivitÄti. Satur standarta ceļus, kas kopÄ«gi daudziem CMS un tehnoloÄ£iju skursteÅiem;
Savs vÄrdnÄ«cas formÄts, kas ļauj sasniegt labu efektivitÄti un elastÄ«bu failu un direktoriju uzskaitÄÅ”anÄ;
Ärta izvade - vienkÄrÅ”s teksts, JSON;
Tas var veikt droselÄÅ”anu ā pauzi starp pieprasÄ«jumiem, kas ir ļoti svarÄ«gi jebkuram vÄjam pakalpojumam.
MÄ«nusi:
PaplaÅ”inÄjumi ir jÄnodod kÄ virkne, kas ir neÄrti, ja nepiecieÅ”ams nodot vairÄkus paplaÅ”inÄjumus vienlaikus;
Lai izmantotu vÄrdnÄ«cu, tÄ bÅ«s nedaudz jÄmaina uz Dirsearch vÄrdnÄ«cas formÄtu, lai nodroÅ”inÄtu maksimÄlu efektivitÄti.
wfuzz
wfuzz - Python tÄ«mekļa lietojumprogrammu fuzer. IespÄjams, viens no slavenÄkajiem tÄ«mekļa fÄzÄtÄjiem. Princips ir vienkÄrÅ”s: wfuzz ļauj fÄzÄt jebkuru vietu HTTP pieprasÄ«jumÄ, kas ļauj fÄzÄt GET/POST parametrus, HTTP galvenes, tostarp sÄ«kfailu un citas autentifikÄcijas galvenes. TajÄ paÅ”Ä laikÄ tas ir Ärts arÄ« vienkÄrÅ”am direktoriju un failu brutÄlam spÄkam, kuram nepiecieÅ”ama laba vÄrdnÄ«ca. Tam ir arÄ« elastÄ«ga filtru sistÄma, ar kuras palÄ«dzÄ«bu var filtrÄt atbildes no vietnes pÄc dažÄdiem parametriem, kas ļauj sasniegt efektÄ«vus rezultÄtus.
Varat fÄzÄt jebkuru HTTP metodi, kÄ arÄ« jebkuru vietu HTTP pieprasÄ«jumÄ.
MÄ«nusi:
IzstrÄdes stadijÄ.
ffuf
ffuf ā tÄ«mekļa fuzeris programmÄ Go, kas izveidots, izmantojot wfuzz āattÄlu un lÄ«dzÄ«buā, ļauj izveidot brutÄlus failus, direktorijus, URL ceļus, GET/POST parametru nosaukumus un vÄrtÄ«bas, HTTP galvenes, tostarp Host galveni brutÄlam spÄkam. virtuÄlo saimniekdatoru. wfuzz no sava brÄļa atŔķiras ar lielÄku Ätrumu un dažÄm jaunÄm funkcijÄm, piemÄram, tas atbalsta Dirsearch formÄta vÄrdnÄ«cas.
Plusi:
Filtri ir lÄ«dzÄ«gi wfuzz filtriem, tie ļauj elastÄ«gi konfigurÄt brutÄlo spÄku;
Ä»auj izjaukt HTTP galvenes vÄrtÄ«bas, POST pieprasÄ«juma datus un dažÄdas URL daļas, tostarp GET parametru nosaukumus un vÄrtÄ«bas;
Varat norÄdÄ«t jebkuru HTTP metodi.
MÄ«nusi:
IzstrÄdes stadijÄ.
gobuster
gobuster ā Go instruments izlÅ«koÅ”anai, ir divi darbÄ«bas režīmi. Pirmais tiek izmantots, lai rupji piespiestu failus un direktorijus vietnÄ, bet otrais tiek izmantots DNS apakÅ”domÄnu rupjai piespieÅ”anai. RÄ«ks sÄkotnÄji neatbalsta rekursÄ«vu failu un direktoriju uzskaitÄ«Å”anu, kas, protams, ietaupa laiku, taÄu, no otras puses, katra jauna vietnes galapunkta brutÄlais spÄks ir jÄpalaiž atseviŔķi.
Plusi:
Liels darbÄ«bas Ätrums gan DNS apakÅ”domÄnu rupjai meklÄÅ”anai, gan failu un direktoriju brutÄlai meklÄÅ”anai.
MÄ«nusi:
PaÅ”reizÄjÄ versija neatbalsta HTTP galveÅu iestatÄ«Å”anu;
PÄc noklusÄjuma tikai daži HTTP statusa kodi (200,204,301,302,307) tiek uzskatÄ«ti par derÄ«giem.
Arjun
Arjun - rÄ«ks slÄpto HTTP parametru brutÄlai izmantoÅ”anai GET/POST parametros, kÄ arÄ« JSON. IebÅ«vÄtajÄ vÄrdnÄ«cÄ ir 25 980 vÄrdu, kurus Ajrun pÄrbauda gandrÄ«z 30 sekundÄs. ViltÄ«ba ir tÄda, ka Ajrun nepÄrbauda katru parametru atseviŔķi, bet pÄrbauda ~1000 parametrus vienlaikus un skatÄs, vai atbilde ir mainÄ«jusies. Ja atbilde ir mainÄ«jusies, tÄ sadala Å”os 1000 parametrus divÄs daļÄs un pÄrbauda, āākura no Ŕīm daļÄm ietekmÄ atbildi. TÄdÄjÄdi, izmantojot vienkÄrÅ”u binÄro meklÄÅ”anu, tiek atrasts parametrs vai vairÄki slÄpti parametri, kas ietekmÄja atbildi un lÄ«dz ar to var pastÄvÄt.
Burp Suite spraudnis darbojas pÄc lÄ«dzÄ«ga principa - param-miner, kas arÄ« ļoti labi palÄ«dz atrast slÄptos HTTP parametrus. VairÄk par to pastÄstÄ«sim gaidÄmajÄ rakstÄ par Burp un tÄ spraudÅiem.
LinkFinder
LinkFinder ā Python skripts saiÅ”u meklÄÅ”anai JavaScript failos. Noder, lai tÄ«mekļa lietojumprogrammÄ atrastu slÄptos vai aizmirstos galapunktus/URL.
Plusi:
Ätri;
PÄrlÅ«kam Chrome ir Ä«paÅ”s spraudnis, kura pamatÄ ir LinkFinder.
.
MÄ«nusi:
NeÄrts gala secinÄjums;
Laika gaitÄ neanalizÄ JavaScript;
Diezgan vienkÄrÅ”a saiÅ”u meklÄÅ”anas loÄ£ika - ja JavaScript ir kaut kÄ apmulsinÄts, vai arÄ« saites sÄkotnÄji trÅ«kst un tiek Ä£enerÄtas dinamiski, tad tas neko nevarÄs atrast.
JSParser
JSParser ir Python skripts, kas izmanto viesuļvÄtra Šø JSBeautifier lai parsÄtu relatÄ«vos URL no JavaScript failiem. Ä»oti noderÄ«ga, lai noteiktu AJAX pieprasÄ«jumus un izveidotu API metožu sarakstu, ar kurÄm lietojumprogramma mijiedarbojas. EfektÄ«vi darbojas kopÄ ar LinkFinder.
Plusi:
Ätra JavaScript failu parsÄÅ”ana.
sqlmap
sqlmap iespÄjams, ir viens no slavenÄkajiem tÄ«mekļa lietojumprogrammu analÄ«zes rÄ«kiem. Sqlmap automatizÄ SQL injekciju meklÄÅ”anu un darbÄ«bu, strÄdÄ ar vairÄkiem SQL dialektiem, un tÄ arsenÄlÄ ir milzÄ«gs skaits dažÄdu paÅÄmienu, sÄkot no taisnÄm pÄdiÅÄm lÄ«dz sarežģītiem vektoriem laika bÄzÄtÄm SQL injekcijÄm. TurklÄt tajÄ ir daudz paÅÄmienu dažÄdu DBVS turpmÄkai izmantoÅ”anai, tÄpÄc tas ir noderÄ«gs ne tikai kÄ skeneris SQL injekcijÄm, bet arÄ« kÄ spÄcÄ«gs instruments jau atrastu SQL injekciju izmantoÅ”anai.
Plusi:
Liels skaits dažÄdu paÅÄmienu un vektoru;
Zems viltus pozitÄ«vu rezultÄtu skaits;
Daudzas precizÄÅ”anas iespÄjas, dažÄdas tehnikas, mÄrÄ·a datu bÄze, manipulÄcijas skripti WAF apieÅ”anai;
SpÄja izveidot produkcijas izgÄztuvi;
Daudz dažÄdas darbÄ«bas iespÄjas, piemÄram, dažÄm datu bÄzÄm - automÄtiska failu ielÄde/izkrauÅ”ana, komandu izpildes iespÄju iegÅ«Å”ana (RCE) un citas;
Atbalsts tieÅ”am savienojumam ar datu bÄzi, izmantojot uzbrukuma laikÄ iegÅ«tos datus;
KÄ ievadi varat iesniegt teksta failu ar Burp rezultÄtiem ā nav nepiecieÅ”ams manuÄli izveidot visus komandrindas atribÅ«tus.
MÄ«nusi:
Ir grÅ«ti pielÄgot, piemÄram, rakstÄ«t dažus savus Äekus, jo tam ir ierobežota dokumentÄcija;
Bez atbilstoÅ”iem iestatÄ«jumiem tas veic nepilnÄ«gu pÄrbaužu komplektu, kas var bÅ«t maldinoÅ”s.
NoSQLMap
NoSQLMap ā Python rÄ«ks NoSQL injekciju meklÄÅ”anas un izmantoÅ”anas automatizÄÅ”anai. Tas ir Ärti lietojams ne tikai NoSQL datu bÄzÄs, bet arÄ« tieÅ”i, auditÄjot tÄ«mekļa lietojumprogrammas, kas izmanto NoSQL.
Plusi:
TÄpat kÄ sqlmap, tas ne tikai atrod potenciÄlu ievainojamÄ«bu, bet arÄ« pÄrbauda tÄs izmantoÅ”anas iespÄju MongoDB un CouchDB.
MÄ«nusi:
Neatbalsta NoSQL Redis, Cassandra, attÄ«stÄ«ba notiek Å”ajÄ virzienÄ.
oxml_xxe
oxml_xxe ā rÄ«ks XXE XML izmantoÅ”anas iegulÅ”anai dažÄda veida failos, kas kaut kÄdÄ veidÄ izmanto XML formÄtu.
Plusi:
Atbalsta daudzus izplatÄ«tus formÄtus, piemÄram, DOCX, ODT, SVG, XML.
MÄ«nusi:
PDF, JPEG, GIF atbalsts nav pilnÄ«bÄ ieviests;
Izveido tikai vienu failu. Lai atrisinÄtu Å”o problÄmu, varat izmantot rÄ«ku docem, kas var izveidot lielu skaitu derÄ«gÄs slodzes failu dažÄdÄs vietÄs.
IepriekÅ” minÄtÄs utilÄ«tas veic lielisku darbu, pÄrbaudot XXE, ielÄdÄjot dokumentus, kas satur XML. Bet arÄ« atcerieties, ka XML formÄta apstrÄdÄtÄjus var atrast daudzos citos gadÄ«jumos, piemÄram, XML var izmantot kÄ datu formÄtu, nevis JSON.
TÄpÄc mÄs iesakÄm pievÄrst uzmanÄ«bu Å”Ädai repozitorijai, kurÄ ir liels skaits dažÄdu lietderÄ«go kravu: PayloadsAllTheThings.
tplmap
tplmap - Python rÄ«ks servera puses veidÅu ievadÄ«Å”anas ievainojamÄ«bu automÄtiskai identificÄÅ”anai un izmantoÅ”anai; tam ir iestatÄ«jumi un karodziÅi, kas lÄ«dzÄ«gi sqlmap. Izmanto vairÄkas dažÄdas metodes un vektorus, tostarp aklo injekciju, kÄ arÄ« ir paÅÄmieni koda izpildei un patvaļīgu failu ielÄdei/augÅ”upielÄdÄÅ”anai. TurklÄt viÅa arsenÄlÄ ir paÅÄmieni duci dažÄdu veidÅu dzinÄju un daži paÅÄmieni eval() lÄ«dzÄ«gu koda ievadÄ«Å”anai Python, Ruby, PHP, JavaScript. Ja tas izdodas, tiek atvÄrta interaktÄ«va konsole.
Plusi:
Liels skaits dažÄdu paÅÄmienu un vektoru;
Atbalsta daudzus veidÅu renderÄÅ”anas dzinÄjus;
Daudz darbÄ«bas paÅÄmienu.
CeWL
CeWL - Ruby vÄrdnÄ«cas Ä£enerators, kas izveidots, lai no noteiktas vietnes iegÅ«tu unikÄlus vÄrdus, seko vietnes saitÄm noteiktÄ dziļumÄ. SastÄdÄ«to unikÄlo vÄrdu vÄrdnÄ«cu vÄlÄk var izmantot, lai rupji piespiestu paroles pakalpojumiem vai brutÄlÄ spÄka failiem un direktorijiem tajÄ paÅ”Ä vietnÄ, vai uzbruktu iegÅ«tajÄm jaukÅ”anÄm, izmantojot hashcat vai John the Ripper. NoderÄ«gi, veidojot potenciÄlo paroļu āmÄrÄ·aā sarakstu.
Plusi:
Viegli izmantot.
MÄ«nusi:
Jums jÄbÅ«t uzmanÄ«giem ar meklÄÅ”anas dziļumu, lai neuzÅemtu papildu domÄnu.
VÄjÄ caurlaide
VÄjÄ caurlaide - pakalpojums, kas satur daudzas vÄrdnÄ«cas ar unikÄlÄm parolÄm. ÄŖpaÅ”i noderÄ«gs dažÄdiem uzdevumiem, kas saistÄ«ti ar paroļu uzlauÅ”anu, sÄkot no vienkÄrÅ”as tieÅ”saistes kontu brutÄla spÄka mÄrÄ·a pakalpojumos lÄ«dz bezsaistes brutÄlam saÅemto jaucÄjvÄrdu spÄkam, izmantojot hashcat vai John The Ripper. TajÄ ir aptuveni 8 miljardi paroļu, kuru garums ir no 4 lÄ«dz 25 rakstzÄ«mÄm.
Plusi:
Satur gan konkrÄtas vÄrdnÄ«cas, gan vÄrdnÄ«cas ar izplatÄ«tÄkajÄm parolÄm ā JÅ«s varat izvÄlÄties konkrÄtu vÄrdnÄ«cu savÄm vajadzÄ«bÄm;
VÄrdnÄ«cas tiek atjauninÄtas un papildinÄtas ar jaunÄm parolÄm;
VÄrdnÄ«cas ir sakÄrtotas pÄc efektivitÄtes. Varat izvÄlÄties gan Ätru tieÅ”saistes brutÄlu spÄku, gan detalizÄtu paroļu atlasi no apjomÄ«gas vÄrdnÄ«cas ar jaunÄkajÄm informÄcijas noplÅ«dÄm;
Ir kalkulators, kas parÄda laiku, kas nepiecieÅ”ams jÅ«su aprÄ«kojuma paroļu atÅ”ifrÄÅ”anai.
SpÄj atrast konfigurÄcijas trÅ«kumus un problÄmas ar administratÄ«vajiem iestatÄ«jumiem;
Uzskaita Joomla versijas un saistÄ«tÄs ievainojamÄ«bas lÄ«dzÄ«gi atseviŔķiem komponentiem;
Satur vairÄk nekÄ 1000 Joomla komponentu izmantoÅ”anu;
Gala atskaiÅ”u izvade teksta un HTML formÄtos.
WPScan
WPScan - rÄ«ks WordPress vietÅu skenÄÅ”anai, tÄ arsenÄlÄ ir ievainojamÄ«bas gan paÅ”am WordPress dzinÄjam, gan dažiem spraudÅiem.
Plusi:
SpÄj uzskaitÄ«t ne tikai nedroÅ”os WordPress spraudÅus un motÄ«vus, bet arÄ« iegÅ«t lietotÄju sarakstu un TimThumb failus;
Var veikt brutÄla spÄka uzbrukumus WordPress vietnÄm.
MÄ«nusi:
Bez atbilstoÅ”iem iestatÄ«jumiem tas veic nepilnÄ«gu pÄrbaužu komplektu, kas var bÅ«t maldinoÅ”s.
KopumÄ dažÄdi cilvÄki darbam dod priekÅ”roku dažÄdiem instrumentiem: tie visi ir savÄ veidÄ labi, un tas, kas patÄ«k vienam, citam var nemaz nederÄt. Ja uzskatÄt, ka kÄdu labu lietderÄ«bu esam netaisnÄ«gi ignorÄjuÅ”i, rakstiet par to komentÄros!