Utauta ipurangi, kei hea ranei hei tiimata hei pene?

Ka haere tonu korero mo nga taputapu whai hua mo nga penetesters. I roto i te tuhinga hou ka titiro tatou ki nga taputapu mo te tātari i te haumarutanga o nga tono paetukutuku.

To matou hoa mahi Arohanui Kua mahia e au tetahi mea penei whakahiato tata ki te whitu tau ki muri. He mea rawe ki te kite ko wai nga taputapu i pupuri, i whakakaha ake i o raatau tuunga, a ko wai nga mea kua memenge ki te papamuri, karekau e whakamahia inaianei.


Kia mahara kei roto ano i tenei ko te Burp Suite, engari ka puta he panui motuhake mo taua mea me ona taputapu whai hua.

Ngā tirotiro:

• Kohikohi
• Altdns
• aquatone
• PANUI
• nsec3map
• Acunetix
• Dirsearch
• wfuzz
• ffuf
• kaipahua
• Arjun
• Kaihanga Hononga
• JSParser
• sqlmap
• NoSQLMap
• oxml_xxe
• tplmap
• CeWL
• Weakpass
• AEM_hacker
• JoomScan
• WPScan

Kohikohi

Kohikohi - he taputapu Haere mo te rapu me te tatau i nga roheroto DNS me te mapi i te whatunga o waho. Ko te Amass he kaupapa OWASP i hangaia hei whakaatu i te ahua o nga whakahaere i runga ipurangi ki te tangata o waho. Ka whiwhi a Amass i nga ingoa subdomain i roto i nga huarahi rereke; ka whakamahia e te taputapu nga rarangi recursive e rua o nga subdomains me nga rapunga puna tuwhera.

Hei kite i nga waahanga whatunga honohono me nga nama punaha motuhake, ka whakamahi a Amass i nga wahitau IP i whiwhi i te wa e mahi ana. Ko nga korero katoa ka kitea ka whakamahia hei hanga mapi whatunga.

Kaupapa:

• Ko nga tikanga kohikohi korero ko:
  * DNS - rapu papakupu mo nga subdomains, bruteforce subdomains, rapu mohio ma te whakamahi i nga huringa i runga i nga subdomains kua kitea, whakamuri i nga patai DNS me te rapu mo nga kaiwhakarato DNS ka taea te tono tono whakawhiti rohe (AXFR);

  * Rapu puna tuwhera - Uia, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, VirusTotal, Yahoo;

  * Rapua nga papaa raraunga tiwhikete TLS - Censys, CertDB, CertSpotter, Crtsh, Entrust;

  * Te whakamahi i nga API miihini rapu - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;

  * Rapua nga purongo paetukutuku Ipurangi: ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKArchive, UKGovArchive, Wayback;

• Whakauru ki Maltego;
• Ka whakarato i te kapinga tino katoa o te mahi rapu mo nga roheroto DNS.

Cons:

• Kia tupato ki amass.netdomains - ka ngana ki te whakapā atu ki nga wahitau IP katoa i roto i nga hanganga kua tautuhia me te whiwhi ingoa rohe mai i nga rapunga DNS whakamuri me nga tiwhikete TLS. He tikanga "kounga teitei" tenei, ka taea te whakaatu i o mahi mohio i roto i te whakahaere e tirotirohia ana.
• Ko te nui o te mahara, ka taea te pau ki te 2 GB o te RAM i roto i nga waahi rereke, kaore e taea e koe te whakahaere i tenei taputapu i roto i te kapua i runga i te VDS iti.

Altdns

Altdns — he taputapu Python mo te whakahiato papakupu mo te tatau i nga roheroto DNS. Ka taea e koe te whakaputa i nga momo rerekee o subdomains ma te whakamahi i nga huringa me nga whakarereketanga. Mo tenei, ka whakamahia nga kupu ka kitea i roto i nga rohe-roto (hei tauira: te whakamatautau, te dev, te whakaari), ka whakamahia nga whakarereketanga me nga whakarereketanga katoa ki nga waahi-roto kua mohiotia, ka taea te tuku ki te whakauru Altdns. Ko te putanga he rarangi o nga rereketanga o nga subdomains ka taea te noho, a ka taea te whakamahi i tenei rarangi mo te DNS brute force.

Kaupapa:

• He pai te mahi me nga huinga raraunga nui.

aquatone

aquatone - i mohiotia i mua ko tetahi atu taputapu mo te rapu subdomains, engari ko te kaituhi tonu i whakarere i tenei mo te Amass kua kiia ake nei. Inaianei kua tuhia ano te aquatone ki Go, a, kua anga ake ki te tirotiro tuatahi i runga i nga paetukutuku. Hei mahi i tenei, ka haere te aquatone ki nga rohe kua tohua me te rapu i nga paetukutuku i runga i nga tauranga rereke, ka kohia e ia nga korero katoa mo te waahi ka tango i te whakaahua. He waatea mo te tirotiro tere i nga paetukutuku, ka taea e koe te kowhiri i nga whaainga matua mo nga whakaeke.

Kaupapa:

• Ka hangaia e te putanga he roopu o nga konae me nga kōpaki e pai ana ki te whakamahi ina mahi ana me etahi atu taputapu:
  * Pūrongo HTML me nga whakaahua kua kohia me nga taitara whakautu kua whakarōpūhia ma te rite;

  * He konae me nga URL katoa i kitea nga paetukutuku;

  * Kōnae me nga tatauranga me nga raraunga whaarangi;

  * He kōpaki me nga konae kei roto nga pane whakautu mai i nga whaainga kua kitea;

  * He kōpaki me nga konae kei roto te tinana o te whakautu mai i nga whaainga kua kitea;

  * Nga whakaahua o nga paetukutuku kua kitea;

• Ka tautoko i te mahi me nga purongo XML mai i a Nmap me Masscan;
• Ka whakamahi i te Chrome/Chromium korekore ki te whakaputa whakaahua.

Cons:

• Ka kukume pea i te aro o nga punaha rapunga pokanoa, na reira me whirihora.

I tangohia te whakaahua mo tetahi o nga putanga tawhito o te aquatone (v0.5.0), i whakatinanahia ai te rapu DNS subdomain. Ka kitea nga putanga tawhito i wharangi whakaputa.

PANUI

PANUI Ko tetahi atu taputapu mo te rapu i nga subdomains DNS. Ko tana rereketanga nui ko te hanga i nga patai DNS ki te maha o nga kaiwhakatau DNS rereke me te tere tere.

Kaupapa:

• Tere - he kaha ki te whakatau neke atu i te 350 mano ingoa mo ia hekona.

Cons:

• Ka taea e MassDNS te kawenga nui ki runga i nga kaiwhakatau DNS e whakamahia ana, tera pea ka aukati i aua tuunga, amuamu ranei ki to ISP. I tua atu, ka utaina he kawenga nui ki runga i nga kaiwhakarato DNS a te kamupene, mena kei a raatau, mena kei a raatau te kawenga mo nga rohe e ngana ana koe ki te whakatau.
• Kua tawhito te rarangi o nga kaiwhakatau, engari ki te kowhiria e koe nga kaiwhakatau DNS pakaru me te taapiri i nga mea hou e mohiotia ana, ka pai nga mea katoa.

Whakaahuamata o te aquatone v0.5.0

nsec3map

nsec3map he taputapu Python mo te whiwhi rarangi katoa o nga rohe tiaki DNSSEC.

Kaupapa:

• Ka kitea tere nga kaihautu i roto i nga rohe DNS me te iti rawa o nga patai mena ka taea te tautoko DNSSEC ki te rohe;
• Kei roto he mono mo John the Ripper ka taea te whakamahi ki te pakaru i nga tohu NSEC3 ka puta.

Cons:

• He maha nga hapa DNS kaore i te whakahaere tika;
• Karekau he whakarara aunoa mo te tukatuka i nga rekoata NSEC - me wehewehe a ringa te mokowāingoa;
• Kohi mahara teitei.

Acunetix

Acunetix — he matawai whakaraeraetanga paetukutuku e whakaaunoa ana i te mahi tirotiro i te haumarutanga o nga tono paetukutuku. He whakamatautau i te tono mo nga werohanga SQL, XSS, XXE, SSRF me te maha atu o nga whakaraeraetanga paetukutuku. Heoi, pera i etahi atu matawai, he maha nga whakaraeraetanga tukutuku e kore e whakakapi i te pene, na te mea kaore e kitea nga mekameka whakaraerae, whakaraeraetanga ranei i roto i te arorau. Engari he maha nga whakaraeraetanga rereke, tae atu ki nga momo CVE, tera pea kua warewarehia e te pene, na reira he tino watea mo te tuku i a koe mai i nga arowhai.

Kaupapa:

• Te taumata iti o nga hua pai;
• Ko nga hua ka taea te kaweake hei ripoata;
• He maha nga arowhai mo nga momo whakaraeraetanga;
• Matawai whakarara o nga kaihautu maha.

Cons:

• Karekau he algorithm deduplication (ka whakaarohia e Acunetix nga wharangi e rite ana ki te mahi he rereke, na te mea ka arahi ki nga URL rereke), engari kei te mahi nga kaihanga;
• Me whakaurunga ki runga i te tūmau tukutuku motuhake, e whakararu ana i te whakamatautau i nga punaha kiritaki me te hononga VPN me te whakamahi i te matawai i roto i tetahi waahanga motuhake o te whatunga kiritaki rohe;
• Ko te ratonga e akohia ana ka haruru, hei tauira, ma te tuku i te maha o nga waka whakaeke ki te puka whakapā i runga i te papanga, na reira ka tino whakararu i nga mahi pakihi;
• He kaupapa rangatira, na reira, ehara i te otinga kore utu.

Dirsearch

Dirsearch — he taputapu Python mo nga raarangi me nga konae kei runga paetukutuku.

Kaupapa:

• Ka taea te wehewehe i nga wharangi "200 OK" mai i nga wharangi "200 OK", engari me te tuhinga "kaore i kitea";
• Ka tae mai me te papakupu whai kiko he pai te taurite i waenga i te rahi me te whai hua rapu. Kei roto nga ara paerewa noa ki te maha o nga CMS me nga kohinga hangarau;
• Ko tana ake whakatakotoranga papakupu, ka taea e koe te whakatutuki pai me te ngawari ki te tatau i nga konae me nga raarangi whaiaronga;
• Putanga watea - kuputuhi tokau, JSON;
• Ka taea e ia te tarai - he okioki i waenga i nga tono, he mea nui mo nga ratonga ngoikore.

Cons:

• Me tuku nga toronga hei aho, he mea whakaraerae mena ka hiahia koe ki te tuku i nga toronga maha i te wa kotahi;
• Hei whakamahi i to papakupu, me whakarereke paku ki te whakatakotoranga papakupu Dirsearch mo te tino pai.

wfuzz

wfuzz - Kaituku tono paetukutuku Python. Koia pea tetahi o nga kaitoha tukutuku rongonui. He maamaa te maapono: wfuzz ka taea e koe te wehe i tetahi waahi i roto i te tono HTTP, e taea ai te wehe i nga tawhā GET/POST, pane HTTP, tae atu ki te Pihikete me etahi atu pane whakamotuhēhēnga. I te wa ano, he watea hoki mo te kaha ngawari o nga raarangi me nga konae, e hiahia ana koe ki te papakupu pai. Kei a ia ano he punaha tātari ngawari, ka taea e koe te tarai i nga whakautu mai i te paetukutuku kia rite ki nga tawhā rereke, e taea ai e koe te whakatutuki i nga hua whai hua.

Kaupapa:

• Multifunctional - hanganga modular, hui he torutoru meneti;
• He ngawari ki te tātari me te tikanga whakangao;
• Ka taea e koe te waahi i tetahi tikanga HTTP, me tetahi waahi i roto i te tono HTTP.

Cons:

• Kei te whanake.

ffuf

ffuf — he fuzzer paetukutuku i roto i te Haere, i hangaia i roto i te "ahua me te ahua" o wfuzz, ka taea e koe te tarai i nga konae, raarangi, ara URL, ingoa me nga uara o nga tawhā GET/POST, pane HTTP, tae atu ki te pane Kaihautū mo te kaha kaha. o nga ope mariko. He rereke te wfuzz mai i tona tuakana i te tere tere me etahi ahuatanga hou, hei tauira, ka tautokohia e ia nga papakupu whakatakotoranga Dirsearch.

Kaupapa:

• He rite nga whiriwhiringa ki nga whiriwhiringa wfuzz, ka taea e koe te whirihora ngawari i te kaha kino;
• Ka taea e koe te whakakore i nga uara pane pane HTTP, nga raraunga tono POST me nga momo waahanga o te URL, tae atu ki nga ingoa me nga uara o nga tawhā GET;
• Ka taea e koe te tautuhi i tetahi tikanga HTTP.

Cons:

• Kei te whanake.

kaipahua

kaipahua — he taputapu Haere mo te tirotiro, e rua nga momo mahi. Ko te tuatahi ka whakamahia ki te tarai i nga konae me nga raarangi whaiaronga i runga i te paetukutuku, ka whakamahia te tuarua ki te tarai i nga subdomains DNS. Ko te taputapu i te tuatahi kaore i te tautoko i te tatau recursive o nga konae me nga raarangi whaiaronga, ko te tikanga, ka whakaora i te waa, engari i tetahi atu taha, ko te kaha kino o ia pito hou i runga i te paetukutuku me whakarewa motuhake.

Kaupapa:

• Ko te tere tere o te mahi mo te rapu kaha mo te rapu i nga rohe iti DNS me te kaha o nga konae me nga raarangi.

Cons:

• Ko te putanga o naianei kaore i te tautoko i te whakatakoto i nga pane HTTP;
• Ma te taunoa, ko etahi anake o nga waehere mana HTTP (200,204,301,302,307) ka kiia he tika.

Arjun

Arjun - he taputapu mo te kaha kaha o nga tawhā HTTP huna i roto i nga tawhā GET/POST, me JSON hoki. E 25 nga kupu o te papakupu i roto, ka tirohia e Ajrun i roto i te tata ki te 980 hēkona. Ko te mahi tinihanga kaore a Ajrun e taki wehe i ia tawhā, engari ka tirohia ~30 nga tawhā i te wa kotahi ka kite mena kua rereke te whakautu. Mena kua rereke te whakautu, ka wehewehea enei tawhā 1000 kia rua nga wahanga ka tirohia ko wai o enei waahanga ka pa ki te whakautu. No reira, ma te whakamahi i te rapu-rua ngawari, ka kitea he tawhā, he maha nga tawhā huna ranei i awe i te whakautu, na reira ka noho tonu.

Kaupapa:

• Te tere tere na te rapu rua;
• Tautoko mo nga taapiri GET / POST, me nga taapiri i te ahua o JSON;

Ko te mono mo Burp Suite e mahi ana i runga i te kaupapa rite - param-miner, he tino pai hoki ki te kimi i nga tawhā HTTP huna. Ka korero atu matou ki a koe i roto i te tuhinga e haere ake nei mo Burp me ona mono.

Kaihanga Hononga

Kaihanga Hononga — he tuhinga Python mo te rapu hononga ki nga konae JavaScript. He pai mo te rapu i nga pito mutunga/URL huna, kua warewarehia ranei i roto i te tono paetukutuku.

Kaupapa:

• Tere;
• He mono motuhake mo Chrome i runga i LinkFinder.

.

Cons:

• Te mutunga kore pai;
• Karekau e tātari i te JavaScript mo te wa roa;
• He arorau ngawari noa mo te rapu hononga - mena kua porangihia a JavaScript, kei te ngaro ranei nga hononga i te tuatahi ka hanga hihiri, karekau e kitea tetahi mea.

JSParser

JSParser he tuhinga Python e whakamahi ana puahiohio и JSBeautifier ki te tarai i nga URL whanaunga mai i nga konae JavaScript. He tino whai hua mo te kite i nga tono AJAX me te whakahiato i te rarangi o nga tikanga API e taunekeneke ana te tono. He pai te mahi tahi me LinkFinder.

Kaupapa:

• He tere te tohatoha o nga konae JavaScript.

sqlmap

sqlmap Ko tenei pea tetahi o nga taputapu rongonui mo te wetewete i nga tono paetukutuku. Ka mahi aunoa a Sqlmap i te rapu me te mahi o nga werohanga SQL, ka mahi tahi me te maha o nga reo SQL, me te maha o nga tikanga rereke kei roto i tana taonga, mai i nga korukī torotika ki nga vectors uaua mo nga werohanga SQL i runga i te waa. I tua atu, he maha nga tikanga mo te whakamahi i nga momo DBMS, na reira he mea whai hua ehara i te mea he matawai mo nga werohanga SQL, engari ano he taputapu kaha mo te whakamahi i nga werohanga SQL kua kitea.

Kaupapa:

• He maha nga tikanga rereke me nga vectors;
• He iti te maha o nga whakapae teka;
• He maha nga whiringa whakatikatika pai, momo momo tikanga, papaa raraunga whaainga, tuhi tuhi mo te karo i te WAF;
• Te kaha ki te hanga putunga putanga;
• He maha nga momo kaha whakahaere, hei tauira, mo etahi papaunga raraunga - te utaina/tango aunoa i nga konae, te whiwhi i te kaha ki te whakahaere whakahau (RCE) me etahi atu;
• Tautoko mo te hono tika ki te paataka ma te whakamahi i nga raraunga i whiwhi i te wa o te whakaeke;
• Ka taea e koe te tuku i tetahi konae tuhinga me nga hua o Burp hei whakaurunga - kaore he take ki te tito-a-ringa i nga huanga raina whakahau katoa.

Cons:

• He uaua ki te whakarite, hei tauira, ki te tuhi i etahi o au ake haki na te iti o nga tuhinga mo tenei;
• Ki te kore nga tautuhinga e tika ana, ka mahia e ia he huinga arowhai kaore i oti, ka pohehe pea.

NoSQLMap

NoSQLMap — he taputapu Python mo te whakaaunoa i te rapu me te whakamahi i nga werohanga NoSQL. He watea ki te whakamahi i nga papaa raraunga NoSQL anake, engari i te wa e tirotirohia ana nga tono paetukutuku e whakamahi ana i te NoSQL.

Kaupapa:

• Pērā i te sqlmap, ehara i te mea ka kitea he whakaraeraetanga pea, engari ka tirohia ano te tupono o tana mahi mo MongoDB me CouchDB.

Cons:

• Kaore i te tautoko i te NoSQL mo Redis, Cassandra, kei te haere tonu te whanaketanga ki tenei huarahi.

oxml_xxe

oxml_xxe — he taputapu hei whakauru i nga mahi XXE XML ki nga momo momo konae e whakamahi ana i te whakatakotoranga XML i etahi ahua.

Kaupapa:

• Ka tautokohia te maha o nga whakatakotoranga noa penei i te DOCX, ODT, SVG, XML.

Cons:

• Ko te tautoko mo te PDF, JPEG, GIF kaore i te tino whakatinanahia;
• Ka waihanga kotahi noa te konae. Hei whakaoti i tenei raruraru ka taea e koe te whakamahi i te taputapu tuhinga, ka taea te hanga i te maha o nga konae utu ki nga waahi rereke.

Ko nga taputapu o runga ake nei he mahi pai ki te whakamatautau i te XXE i te wa e utaina ana nga tuhinga kei roto XML. Engari kia mahara ano ka kitea nga kaihautu whakatakotoranga XML i roto i te maha atu o nga keehi, hei tauira, ka taea te whakamahi XML hei whakatakotoranga raraunga hei utu mo JSON.

No reira, ka tūtohu kia aro koe ki te putunga e whai ake nei, he maha nga utu rereke kei roto: UtautaAllTheThings.

tplmap

tplmap - he taputapu Python mo te tautuhi aunoa me te whakamahi i nga whakaraeraetanga Whakaraerae i te Tātauira Taha-Tumau; he tautuhinga me nga haki rite ki te sqlmap. He maha nga tikanga rereke me nga vectors, tae atu ki nga werohanga matapo, me nga tikanga mo te whakahaere waehere me te uta/tuku ake i nga konae. I tua atu, kei a ia ana tikanga patu mo te tatini miihini tauira rereke me etahi tikanga mo te rapu mo te eval() -rite nga werohanga waehere i roto i te Python, Ruby, PHP, JavaScript. Ki te angitu, ka whakatuwherahia he papatohu tauwhitiwhiti.

Kaupapa:

• He maha nga tikanga rereke me nga vectors;
• Ka tautokohia te maha o nga miihini whakaputa tauira;
• He maha nga tikanga whakahaere.

CeWL

CeWL - he kaihanga papakupu i Ruby, he mea hanga hei tango kupu ahurei mai i te paetukutuku kua tohua, ka whai i nga hononga o te pae ki te hohonutanga kua tohua. Ko te papakupu kua whakahiato o nga kupu ahurei ka taea te whakamahi i muri mai ki te whakakore i nga kupu huna i runga i nga ratonga, i nga konae kaha ranei me nga raarangi i runga i te paetukutuku kotahi, ki te whakaeke ranei i nga tohu ka puta ma te whakamahi hashcat, John the Ripper ranei. Ka whai hua i te wa e whakahiato ana i te rarangi "whangai" o nga kupuhipa pea.

Kaupapa:

• He ngawari ki te whakamahi.

Cons:

• Me tupato koe ki te hohonu o te rapu kia kaua e hopu i tetahi atu rohe.

Weakpass

Weakpass - he ratonga he maha nga papakupu me nga kupuhipa ahurei. He tino whai hua mo nga momo mahi e pa ana ki te pakaru o te kupuhipa, mai i te kaha ipurangi ngawari o nga kaute i runga i nga ratonga e whaaia ana, tae atu ki te kaha o te ipurangi o nga haki kua riro ma te whakamahi. ngeru ranei John Te Ripper. Kei roto i te 8 piriona kupuhipa mai i te 4 ki te 25 nga tohu te roa.

Kaupapa:

• Kei roto nga papakupu motuhake me nga papakupu me nga kupuhipa tino noa - ka taea e koe te whiriwhiri papakupu motuhake mo o hiahia ake;
• Ka whakahouhia nga papakupu, ka whakakiia ki nga kupuhipa hou;
• Ka whakarōpūhia nga papakupu ma te kaha. Ka taea e koe te kowhiri i te kowhiringa mo te kaha tutu ipurangi tere me te kowhiringa taipitopito o nga kupuhipa mai i te papakupu nui me nga riipene hou;
• He tātaitai e whakaatu ana i te waa ki te whakakore i nga kupuhipa i runga i o taputapu.

Kei te pirangi matou ki te whakauru i nga taputapu mo nga arowhai CMS ki tetahi roopu motuhake: WPScan, JoomScan me AEM hacker.

AEM_hacker

AEM Hacker he taputapu mo te tautuhi i nga whakaraeraetanga i roto i nga tono Adobe Experience Manager (AEM).

Kaupapa:

• Ka taea te tautuhi i nga tono AEM mai i te rarangi o nga URL kua tukuna ki tana whakaurunga;
• Kei roto nga tuhinga mo te whiwhi RCE ma te uta i te anga JSP, te whakamahi SSRF ranei.

JoomScan

JoomScan - he taputapu Perl mo te whakaaunoa i te kitenga o nga whakaraeraetanga i te wa e tukuna ana a Joomla CMS.

Kaupapa:

• Te kaha ki te kimi i nga hapa whirihoranga me nga raruraru me nga tautuhinga whakahaere;
• Ka whakarārangihia nga putanga Joomla me nga whakaraeraetanga e pa ana, he pera ano mo nga waahanga takitahi;
• Neke atu i te 1000 nga mahi mo nga waahanga Joomla;
• Putanga o nga purongo whakamutunga i roto i nga tuhinga me nga whakatakotoranga HTML.

WPScan

WPScan - he taputapu mo te matawai i nga waahi WordPress, he whakaraeraetanga kei roto i tana taonga mo te miihini WordPress ake me etahi monomai.

Kaupapa:

• He kaha ki te whakarārangi ehara i te mea haumaru WordPress monomai me nga kaupapa, engari ka whiwhi rarangi kaiwhakamahi me nga konae TimThumb;
• Ka taea te whakahaere i nga whakaeke kaha ki runga i nga waahi WordPress.

Cons:

• Ki te kore nga tautuhinga e tika ana, ka mahia e ia he huinga arowhai kaore i oti, ka pohehe pea.

I te nuinga o te waa, he pai ake nga tangata rereke ki nga taputapu rereke mo te mahi: he pai katoa i a raatau ake huarahi, a ko nga mea e pai ana ki tetahi tangata kaore pea e pai ki tetahi atu. Mena ka whakaaro koe kua warewarehia e matou etahi taputapu pai, tuhia ki roto i nga korero!

Source: will.com