Манай хамт олон
Үүнд Burp Suite багтсан гэдгийг анхаарна уу, гэхдээ энэ болон түүний ашигтай залгаасуудын талаар тусдаа хэвлэл байх болно.
Агуулга:
-
Дэмий -
Altdns -
акватон -
MassDNS -
nsec3map -
Acunetix -
Хайлт -
wfuzz -
ffuf -
гобустер -
Аржун -
LinkFinder -
JSParser -
sqlmap -
NoSQLMap -
oxml_xxe -
tplmap -
CeWL -
Сул гарц -
AEM_хакер -
JoomScan -
WPScan
Дэмий
Харилцан холбогдсон сүлжээний сегментүүд болон бие даасан системийн дугааруудыг илрүүлэхийн тулд Amass нь үйл ажиллагааны явцад олж авсан IP хаягуудыг ашигладаг. Олдсон бүх мэдээллийг сүлжээний газрын зургийг бүтээхэд ашигладаг.
Нөхцөл:
- Мэдээлэл цуглуулах техникт дараахь зүйлс орно.
* DNS - дэд домайн, bruteforce дэд домайнуудын толь бичгийн хайлт, олсон дэд домайн дээр суурилсан мутаци ашиглан ухаалаг хайлт, урвуу DNS асуулга, бүс шилжүүлэх хүсэлт (AXFR) хийх боломжтой DNS серверүүдийг хайх;* Нээлттэй эхийн хайлт - Ask, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, VirusTotal, Yahoo;
* TLS сертификатын мэдээллийн санг хайх - Censys, CertDB, CertSpotter, Crtsh, Entrust;
* Хайлтын системийн API ашиглах - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;
* Интернет вэб архиваас хайх: ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKAarchive, UKGovArchive, Wayback;
- Мальтеготой нэгтгэх;
- DNS дэд домайн хайх даалгаврын хамгийн бүрэн хамрах хүрээг хангана.
Нөхцөл байдал:
- amass.netdomains-тай болгоомжтой байгаарай - энэ нь тодорхойлсон дэд бүтцийн бүх IP хаягтай холбоо барьж, урвуу DNS хайлт болон TLS сертификатаас домэйн нэрийг авахыг оролдох болно. Энэ бол мөрдөн байцаалтын шатанд байгаа байгууллагын тагнуулын үйл ажиллагааг илчлэх боломжтой "өндөр түвшний" арга юм.
- Санах ойн өндөр хэрэглээ нь янз бүрийн тохиргоонд 2 ГБ хүртэлх RAM-г ашиглах боломжтой бөгөөд энэ хэрэгслийг хямд VDS дээр үүлэн дээр ажиллуулахыг зөвшөөрөхгүй.
Altdns
Нөхцөл:
- Том өгөгдлийн багцтай сайн ажилладаг.
акватон
Нөхцөл:
- Гаралт нь бусад хэрэглүүртэй цаашид ажиллахад ашиглахад тохиромжтой файл, фолдеруудын бүлгийг үүсгэдэг.
* Цуглуулсан дэлгэцийн агшин, хариултын гарчгийг ижил төстэй байдлаар нь бүлэглэсэн HTML тайлан;* Вэбсайт олдсон бүх URL хаягтай файл;
* Статистик болон хуудасны өгөгдөл бүхий файл;
* Олдсон зорилтуудын хариултын толгойг агуулсан файл бүхий хавтас;
* Олдсон зорилтуудын хариултын хэсгийг агуулсан файл бүхий хавтас;
* Олдсон вэбсайтуудын дэлгэцийн агшин;
- Nmap болон Masscan-аас XML тайлантай ажиллахыг дэмждэг;
- Дэлгэцийн агшинг гаргахдаа толгойгүй Chrome/Chromium ашигладаг.
Нөхцөл байдал:
- Энэ нь халдлагыг илрүүлэх системийн анхаарлыг татаж магадгүй тул тохиргоо хийх шаардлагатай.
Дэлгэцийн агшинг DNS дэд домайн хайлтыг хэрэгжүүлсэн aquatone (v0.5.0)-ийн хуучин хувилбаруудын аль нэгэнд зориулж авсан. Хуучин хувилбаруудыг эндээс олж болно
MassDNS
Нөхцөл:
- Хурдан - секундэд 350 мянга гаруй нэрийг шийдвэрлэх чадвартай.
Нөхцөл байдал:
- MassDNS нь ашиглагдаж буй DNS шийдүүлэгчид ихээхэн ачаалал үүсгэж, тэдгээр серверүүдийг хориглох эсвэл таны ISP-д гомдол гаргахад хүргэж болзошгүй. Нэмж дурдахад, энэ нь компанийн DNS серверт байгаа эсэх, мөн таны шийдвэрлэх гэж буй домэйныг хариуцаж байгаа бол ихээхэн ачаалал өгөх болно.
- Шийдвэрлэгчийн жагсаалт одоогоор хуучирсан боловч хэрэв та эвдэрсэн DNS шийдэгчийг сонгоод шинээр мэдэгдэж буйг нэмбэл бүх зүйл хэвийн болно.
Aquatone v0.5.0-ийн дэлгэцийн агшин
nsec3map
Нөхцөл:
- Хэрэв бүсэд DNSSEC-ийн дэмжлэг идэвхжсэн бол хамгийн бага асуулга бүхий DNS бүсийн хостуудыг хурдан илрүүлдэг;
- Үүссэн NSEC3 хэшийг эвдэхэд ашиглаж болох Жон Рипперт зориулсан залгаасыг агуулдаг.
Нөхцөл байдал:
- Олон DNS алдааг зөв зохицуулдаггүй;
- NSEC бүртгэлийг боловсруулахад автомат параллель байдал байхгүй - та нэрийн орон зайг гараар хуваах хэрэгтэй;
- Санах ойн хэрэглээ өндөр.
Acunetix
Нөхцөл:
- Хуурамч эерэг байдлын бага түвшин;
- Үр дүнг тайлан хэлбэрээр экспортлох боломжтой;
- Төрөл бүрийн эмзэг байдлын олон тооны шалгалтыг гүйцэтгэдэг;
- Олон хостуудыг зэрэгцээ сканнердах.
Нөхцөл байдал:
- Давхардсан алгоритм байхгүй (Acunetix нь өөр өөр URL руу хөтөлдөг тул ижил функцтэй хуудсуудыг өөр гэж үзэх болно), гэхдээ хөгжүүлэгчид үүн дээр ажиллаж байна;
- Тусдаа вэб сервер дээр суулгах шаардлагатай бөгөөд энэ нь VPN холболттой клиент системийг турших, дотоод клиент сүлжээний тусгаарлагдсан сегментэд сканнер ашиглахад хүндрэл учруулдаг;
- Судалж буй үйлчилгээ нь дуу чимээ гаргах, жишээлбэл, сайт дээрх холбоо барих маягт руу хэт олон халдлагын вектор илгээж, улмаар бизнесийн үйл явцыг ихээхэн хүндрүүлдэг;
- Энэ нь өмчлөлийн шийдэл бөгөөд үүний дагуу үнэ төлбөргүй шийдэл биш юм.
Хайлт
Нөхцөл:
- Жинхэнэ "200 OK" хуудсыг "200 OK" хуудаснаас ялгаж чаддаг, гэхдээ "хуудас олдсонгүй" гэсэн бичвэртэй;
- Хэмжээ болон хайлтын үр ашгийн хооронд сайн тэнцвэртэй толь бичигтэй ирдэг. Олон CMS болон технологийн стекүүдэд нийтлэг стандарт замуудыг агуулсан;
- Файл, лавлахыг тоолоход сайн үр ашиг, уян хатан байдалд хүрэх боломжийг олгодог өөрийн толь бичгийн формат;
- Тохиромжтой гаралт - энгийн текст, JSON;
- Энэ нь тохируулагчийг хийх боломжтой - хүсэлтүүдийн хоорондох завсарлага нь ямар ч сул үйлчилгээнд амин чухал юм.
Нөхцөл байдал:
- Өргөтгөлүүдийг мөр хэлбэрээр дамжуулах ёстой бөгөөд хэрэв та олон өргөтгөлүүдийг нэгэн зэрэг дамжуулах шаардлагатай бол энэ нь тохиромжгүй болно;
- Толь бичгээ ашиглахын тулд хамгийн их үр ашигтай байхын тулд Dirsearch толь бичгийн хэлбэрт бага зэрэг өөрчлөлт оруулах шаардлагатай.
wfuzz
Нөхцөл:
- Олон үйлдэлт - модульчлагдсан бүтэц, угсралт нь хэдэн минут болдог;
- Тохиромжтой шүүлтүүр, бүдгэрүүлэх механизм;
- Та ямар ч HTTP аргыг, мөн HTTP хүсэлтийн аль ч газрыг ашиглаж болно.
Нөхцөл байдал:
- Боловсруулж байгаа.
ffuf
Нөхцөл:
- Шүүлтүүрүүд нь wfuzz шүүлтүүртэй төстэй бөгөөд тэдгээр нь бүдүүлэг хүчийг уян хатан тохируулах боломжийг олгодог;
- HTTP толгойн утгууд, POST хүсэлтийн өгөгдөл болон GET параметрийн нэр, утгыг багтаасан URL-ийн янз бүрийн хэсгүүдийг бүдгэрүүлэх боломжийг танд олгоно;
- Та ямар ч HTTP аргыг зааж өгч болно.
Нөхцөл байдал:
- Боловсруулж байгаа.
гобустер
Нөхцөл:
- DNS дэд домайнуудыг харгис хүчээр хайлт хийх, файл, лавлахуудыг харгис хүчээр хайхад өндөр хурдтай.
Нөхцөл байдал:
- Одоогийн хувилбар нь HTTP толгой хэсгийг тохируулахыг дэмждэггүй;
- Анхдагч байдлаар, зөвхөн HTTP статусын зарим кодыг (200,204,301,302,307) хүчинтэй гэж үзнэ.
Аржун
Нөхцөл:
- Хоёртын хайлтын улмаас өндөр хурд;
- GET/POST параметрүүд, түүнчлэн JSON хэлбэрийн параметрүүдийг дэмжих;
Burp Suite-д зориулсан залгаас нь ижил төстэй зарчмаар ажилладаг -
LinkFinder
Нөхцөл:
- Хурдан;
- LinkFinder дээр суурилсан Chrome-д зориулсан тусгай залгаас байдаг.
.
Нөхцөл байдал:
- Эвгүй эцсийн дүгнэлт;
- Цаг хугацааны явцад JavaScript-д дүн шинжилгээ хийдэггүй;
- Холбоос хайхад маш энгийн логик - хэрвээ JavaScript ямар нэгэн байдлаар бүдгэрүүлсэн эсвэл холбоосууд нь эхэндээ байхгүй, динамикаар үүсгэгдсэн бол юу ч олох боломжгүй болно.
JSParser
Нөхцөл:
- JavaScript файлуудыг хурдан задлан шинжлэх.
sqlmap
Нөхцөл:
- Олон тооны янз бүрийн техник, векторууд;
- Хуурамч эерэг тоо бага;
- Маш олон нарийн тохируулах сонголтууд, янз бүрийн техникүүд, зорилтот мэдээллийн сан, WAF-ийг тойрч гарах скриптүүд;
- Гаралтын дамп үүсгэх чадвар;
- Олон янзын үйл ажиллагааны боломжууд, жишээлбэл, зарим мэдээллийн сангийн хувьд - файлуудыг автоматаар ачаалах / буулгах, тушаалуудыг гүйцэтгэх чадварыг олж авах (RCE) болон бусад;
- Халдлагын үеэр олж авсан өгөгдлийг ашиглан мэдээллийн сантай шууд холбогдоход дэмжлэг үзүүлэх;
- Та Burp-ийн үр дүнгийн хамт текст файлыг оруулах боломжтой - командын мөрийн бүх шинж чанарыг гараар бичих шаардлагагүй.
Нөхцөл байдал:
- Жишээлбэл, үүнд зориулсан баримт бичиг хомс тул өөрийн чек бичихэд хэцүү байдаг;
- Тохиромжтой тохиргоо байхгүй бол энэ нь бүрэн бус шалгалтыг гүйцэтгэдэг бөгөөд энэ нь төөрөгдүүлж болзошгүй юм.
NoSQLMap
Нөхцөл:
- Sqlmap-ийн нэгэн адил энэ нь зөвхөн болзошгүй эмзэг байдлыг олж мэдээд зогсохгүй MongoDB болон CouchDB-д ашиглах боломжийг шалгадаг.
Нөхцөл байдал:
- Redis, Cassandra-д зориулсан NoSQL-ийг дэмждэггүй, энэ чиглэлд хөгжүүлэлт хийгдэж байна.
oxml_xxe
Нөхцөл:
- DOCX, ODT, SVG, XML гэх мэт олон нийтлэг форматуудыг дэмждэг.
Нөхцөл байдал:
- PDF, JPEG, GIF-ийн дэмжлэг бүрэн хэрэгжээгүй;
- Зөвхөн нэг файл үүсгэдэг. Энэ асуудлыг шийдэхийн тулд та хэрэгслийг ашиглаж болно
docem , энэ нь өөр өөр газар олон тооны ачааны файл үүсгэх боломжтой.
Дээрх хэрэгслүүд нь XML агуулсан баримт бичгүүдийг ачаалах үед XXE-г турших маш сайн ажил хийдэг. Гэхдээ XML форматын зохицуулагчийг бусад олон тохиолдолд олж болно гэдгийг санаарай, жишээлбэл, XML-г JSON-ийн оронд өгөгдлийн формат болгон ашиглаж болно.
Тиймээс, олон тооны өөр өөр ачааллыг агуулсан дараах агуулахад анхаарлаа хандуулахыг зөвлөж байна.
tplmap
Нөхцөл:
- Олон тооны янз бүрийн техник, векторууд;
- Олон загвар гаргах хөдөлгүүрийг дэмждэг;
- Маш олон үйлдлийн техник.
CeWL
Нөхцөл:
- Хэрэглэхэд хялбар.
Нөхцөл байдал:
- Нэмэлт домэйн авахгүйн тулд хайлтын гүнд болгоомжтой хандах хэрэгтэй.
Сул гарц
Нөхцөл:
- Тусгай толь бичиг, хамгийн түгээмэл нууц үг бүхий толь бичгүүдийг агуулсан - та өөрийн хэрэгцээнд зориулж тусгай толь бичгийг сонгох боломжтой;
- Толь бичгүүдийг шинэчилж, шинэ нууц үгээр дүүргэдэг;
- Толь бичгүүдийг үр ашигтайгаар нь ангилдаг. Та хамгийн сүүлийн үеийн алдагдсан их хэмжээний толь бичгээс хурдан онлайн харгислал болон нууц үгийн нарийвчилсан сонголтын аль алиныг нь сонгох боломжтой;
- Таны төхөөрөмж дээр хэрцгий нууц үг оруулахад шаардагдах хугацааг харуулдаг тооны машин байдаг.
Бид CMS шалгах хэрэгслүүдийг WPScan, JoomScan, AEM хакер гэсэн тусдаа бүлэгт оруулахыг хүсч байна.
AEM_хакер
Нөхцөл:
- Оруулсан URL-уудын жагсаалтаас AEM програмуудыг тодорхойлох боломжтой;
- JSP бүрхүүлийг ачаалах эсвэл SSRF-ийг ашиглах замаар RCE авах скриптүүдийг агуулна.
JoomScan
Нөхцөл:
- Тохиргооны алдаа, захиргааны тохиргооны асуудлыг олох чадвартай;
- Joomla-н хувилбарууд болон холбогдох сул талуудыг тус тусын бүрэлдэхүүн хэсгүүдийн адил жагсаах;
- Joomla бүрэлдэхүүн хэсгүүдэд зориулсан 1000 гаруй эксплойт агуулсан;
- Төгсгөлийн тайланг текст болон HTML форматаар гаргах.
WPScan
Нөхцөл:
- Аюулгүй WordPress залгаасууд болон сэдвүүдийг жагсаахаас гадна хэрэглэгчдийн жагсаалт болон TimThumb файлуудыг авах боломжтой;
- WordPress сайтууд дээр бүдүүлэг хүчний дайралт хийх боломжтой.
Нөхцөл байдал:
- Тохиромжтой тохиргоо байхгүй бол энэ нь бүрэн бус шалгалтыг гүйцэтгэдэг бөгөөд энэ нь төөрөгдүүлж болзошгүй юм.
Ерөнхийдөө янз бүрийн хүмүүс ажлын янз бүрийн хэрэгслийг илүүд үздэг: тэд бүгд өөр өөрийн гэсэн арга барилаар сайн байдаг бөгөөд нэг хүнд таалагдсан зүйл нь нөгөөд нь огт тохирохгүй байж магадгүй юм. Хэрэв та бид зарим нэг сайн хэрэглүүрийг шударга бусаар үл тоомсорлов гэж бодож байвал энэ тухай сэтгэгдэл дээр бичээрэй!
Эх сурвалж: www.habr.com