Għodod tal-web, jew minn fejn tibda bħala pentester?

Aħna nkomplu tkellem dwar għodod utli għall-pentesters. Fl-artiklu l-ġdid se nħarsu lejn għodod għall-analiżi tas-sigurtà tal-applikazzjonijiet tal-web.

Kollega tagħna BeLove Diġà għamilt xi ħaġa bħal din għażla madwar seba’ snin ilu. Huwa interessanti li wieħed jara liema għodod żammew u saħħew il-pożizzjonijiet tagħhom, u liema minnhom spiċċaw fl-isfond u issa rarament jintużaw.


Innota li dan jinkludi wkoll Burp Suite, iżda se jkun hemm pubblikazzjoni separata dwarha u l-plugins utli tagħha.

Kontenut:

• Ammassa
• Altdns
• aquatone
• MassDNS
• nsec3map
• Acunetix
• Dirsearch
• wfuzz
• ffuf
• gobuster
• Arjun
• LinkFinder
• JSParser
• sqlmap
• NoSQLMap
• oxml_xxe
• tplmap
• CeWL
• Weakpass
• AEM_hacker
• JoomScan
• WPScan

Ammassa

Ammassa - għodda Go għat-tiftix u l-enumerazzjoni tas-sottodominji tad-DNS u l-immappjar tan-netwerk estern. Amass huwa proġett OWASP imfassal biex juri kif jidhru l-organizzazzjonijiet fuq l-Internet għal barrani. Amass jikseb ismijiet ta’ sottodominji b’diversi modi; l-għodda tuża kemm enumerazzjoni rikorsiva ta’ sottodominji kif ukoll tfittxijiet b’sors miftuħ.

Biex tiskopri s-segmenti tan-netwerk interkonnessi u n-numri tas-sistema awtonomi, Amass juża indirizzi IP miksuba waqt it-tħaddim. L-informazzjoni kollha misjuba tintuża biex tinbena mappa tan-netwerk.

Pros:

• It-tekniki tal-ġbir tal-informazzjoni jinkludu:
  * DNS - tfittxija b'dizzjunarju ta 'sottodominji, sottodominji bruteforce, tfittxija intelliġenti bl-użu ta' mutazzjonijiet ibbażati fuq sottodominji misjuba, mistoqsijiet DNS inversi u tfittxija għal servers DNS fejn huwa possibbli li ssir talba ta 'trasferiment ta' żona (AXFR);

  * Tiftix b'sors miftuħ - Staqsi, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, VirusTotal, Yahoo;

  * Fittex databases taċ-ċertifikati TLS - Censys, CertDB, CertSpotter, Crtsh, Entrust;

  * Bl-użu tal-APIs tal-magni tat-tiftix - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;

  * Fittex arkivji tal-web tal-Internet: ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKArchive, UKGovArchive, Wayback;

• Integrazzjoni mal-Maltego;
• Jipprovdi l-aktar kopertura kompleta tal-kompitu tat-tiftix għal sottodominji DNS.

Cons:

• Oqgħod attent ma 'amas.netdomains - se tipprova tikkuntattja kull indirizz IP fl-infrastruttura identifikata u tikseb ismijiet ta' dominju minn reverse DNS lookups u ċertifikati TLS. Din hija teknika ta '"profil għoli", tista' tiżvela l-attivitajiet ta 'intelliġenza tiegħek fl-organizzazzjoni taħt investigazzjoni.
• Konsum għoli tal-memorja, jista 'jikkunsma sa 2 GB ta' RAM f'settings differenti, li ma jippermettilekx tħaddem din l-għodda fis-sħaba fuq VDS irħis.

Altdns

Altdns — għodda Python għall-kumpilazzjoni ta’ dizzjunarji għall-enumerazzjoni tas-sottodominji DNS. Jippermettilek tiġġenera ħafna varjanti ta' sottodominji billi tuża mutazzjonijiet u permutazzjonijiet. Għal dan, jintużaw kliem li ħafna drabi jinstabu fis-sottodominji (per eżempju: test, dev, staging), il-mutazzjoni u l-permutazzjonijiet kollha huma applikati għal sottodominji diġà magħrufa, li jistgħu jiġu sottomessi lill-input Altdns. L-output huwa lista ta 'varjazzjonijiet ta' sottodominji li jistgħu jeżistu, u din il-lista tista 'tintuża aktar tard għal forza bruta DNS.

Pros:

• Jaħdem tajjeb ma 'settijiet ta' data kbar.

aquatone

aquatone - qabel kien magħruf aħjar bħala għodda oħra għat-tiftix tas-sottodominji, iżda l-awtur innifsu abbanduna dan favur l-Amass imsemmi hawn fuq. Issa l-aquatone ġie miktub mill-ġdid f'Go u huwa aktar immirat lejn tkixxif preliminari fuq websajts. Biex tagħmel dan, aquatone jgħaddi mid-dominji speċifikati u jfittex websajts fuq portijiet differenti, u wara jiġbor l-informazzjoni kollha dwar is-sit u jieħu screenshot. Konvenjenti għal għarfien preliminari ta 'malajr ta' websajts, u wara tista 'tagħżel miri prijoritarji għall-attakki.

Pros:

• L-output joħloq grupp ta 'fajls u folders li huma konvenjenti biex jintużaw meta tkompli taħdem ma' għodod oħra:
  * Rapport HTML bi screenshots miġbura u titoli tar-rispons miġbura skond ix-xebh;

  * Fajl bl-URLs kollha fejn instabu websajts;

  * Fajl bi statistika u dejta tal-paġna;

  * Folder b'fajls li fihom headers ta' rispons minn miri misjuba;

  * Folder b'fajls li fihom il-korp tar-rispons mill-miri misjuba;

  * Screenshots ta' websajts misjuba;

• Jappoġġja l-ħidma ma 'rapporti XML minn Nmap u Masscan;
• Juża Chrome/Kromju bla ras biex jirrendi screenshots.

Cons:

• Jista 'jiġbed l-attenzjoni tas-sistemi ta' skoperta ta 'intrużjoni, għalhekk jeħtieġ konfigurazzjoni.

Il-screenshot ittieħdet għal waħda mill-verżjonijiet antiki ta 'aquatone (v0.5.0), li fiha ġiet implimentata t-tfittxija tas-subdomain DNS. Verżjonijiet anzjani jistgħu jinstabu fuq paġna rilaxxi.

MassDNS

MassDNS hija għodda oħra biex jinstabu sottodominji DNS. Id-differenza ewlenija tagħha hija li tagħmel mistoqsijiet DNS direttament lil ħafna resolvers DNS differenti u tagħmel dan b'veloċità konsiderevoli.

Pros:

• Fast - kapaċi jsolvi aktar minn 350 elf isem kull sekonda.

Cons:

• MassDNS jista 'jikkawża tagħbija sinifikanti fuq ir-risolvers tad-DNS li qed jintużaw, li jista' jwassal għal projbizzjonijiet fuq dawk is-servers jew ilmenti lill-ISP tiegħek. Barra minn hekk, se tpoġġi tagħbija kbira fuq is-servers DNS tal-kumpanija, jekk ikollhomhom u jekk humiex responsabbli għad-dominji li qed tipprova ssolvi.
• Il-lista tar-risolventi bħalissa hija skaduta, imma jekk tagħżel is-solventi tad-DNS miksura u żżid oħrajn magħrufa ġodda, kollox ikun tajjeb.

Screenshot ta 'aquatone v0.5.0

nsec3map

nsec3map hija għodda Python biex tinkiseb lista kompleta ta 'dominji protetti minn DNSSEC.

Pros:

• Skopri malajr hosts f'żoni DNS b'numru minimu ta 'mistoqsijiet jekk l-appoġġ DNSSEC huwa attivat fiż-żona;
• Jinkludi plugin għal John the Ripper li jista 'jintuża biex jinqasam il-hashes NSEC3 li jirriżultaw.

Cons:

• Ħafna żbalji DNS ma jiġux ittrattati b'mod korrett;
• M'hemm l-ebda parallelizzazzjoni awtomatika tal-ipproċessar tar-rekords NSEC - għandek taqsam l-ispazju tal-isem manwalment;
• Konsum għoli tal-memorja.

Acunetix

Acunetix — skaner tal-vulnerabbiltà tal-web li awtomatizza l-proċess tal-iċċekkjar tas-sigurtà tal-applikazzjonijiet tal-web. Jittestja l-applikazzjoni għal injezzjonijiet SQL, XSS, XXE, SSRF u ħafna vulnerabbiltajiet oħra tal-web. Madankollu, bħal kull skaner ieħor, varjetà ta 'vulnerabbiltajiet tal-web ma tissostitwixxix pentester, peress li ma tistax issib ktajjen kumplessi ta' vulnerabbiltajiet jew vulnerabbiltajiet fil-loġika. Iżda jkopri ħafna vulnerabbiltajiet differenti, inklużi diversi CVEs, li l-pentester seta 'nsiehom, għalhekk huwa konvenjenti ħafna biex jeħlisek minn kontrolli ta' rutina.

Pros:

• Livell baxx ta' pożittivi foloz;
• Ir-riżultati jistgħu jiġu esportati bħala rapporti;
• Iwettaq numru kbir ta 'kontrolli għal vulnerabbiltajiet varji;
• Skanjar parallel ta 'hosts multipli.

Cons:

• M'hemm l-ebda algoritmu ta 'deduplikazzjoni (Acunetix se tikkunsidra paġni li huma identiċi fil-funzjonalità bħala differenti, peress li jwasslu għal URLs differenti), iżda l-iżviluppaturi qed jaħdmu fuqha;
• Jeħtieġ installazzjoni fuq server web separat, li jikkomplika l-ittestjar tas-sistemi tal-klijenti b'konnessjoni VPN u l-użu tal-iskaner f'segment iżolat tan-netwerk tal-klijenti lokali;
• Is-servizz li qed jiġi studjat jista 'jagħmel storbju, pereżempju, billi jibgħat wisq vettori ta' attakk lill-formola ta 'kuntatt fuq is-sit, u b'hekk jikkumplika ħafna l-proċessi tan-negozju;
• Hija soluzzjoni proprjetarja u, għaldaqstant, mhux ħielsa.

Dirsearch

Dirsearch — għodda Python għal direttorji u fajls ta' forza bruta fuq websajts.

Pros:

• Jista 'jiddistingwi paġni reali "200 OK" minn paġni "200 OK", iżda bit-test "paġna mhux misjuba";
• Jiġi b'dizzjunarju handy li għandu bilanċ tajjeb bejn id-daqs u l-effiċjenza tat-tfittxija. Fih mogħdijiet standard komuni għal ħafna CMS u stacks tat-teknoloġija;
• Il-format tad-dizzjunarju tiegħu stess, li jippermettilek tikseb effiċjenza u flessibilità tajba fl-enumerazzjoni ta 'fajls u direttorji;
• Output konvenjenti - test sempliċi, JSON;
• Jista 'jagħmel throttling - pawża bejn it-talbiet, li hija vitali għal kwalunkwe servizz dgħajjef.

Cons:

• L-estensjonijiet għandhom jiġu mgħoddija bħala spaga, li hija inkonvenjenti jekk ikollok bżonn tgħaddi ħafna estensjonijiet f'daqqa;
• Sabiex tuża d-dizzjunarju tiegħek, jeħtieġ li jiġi mmodifikat kemmxejn għall-format tad-dizzjunarju Dirsearch għal effiċjenza massima.

wfuzz

wfuzz - Fuzzer tal-applikazzjoni tal-web Python. Probabbilment wieħed mill-web phasers l-aktar famużi. Il-prinċipju huwa sempliċi: wfuzz jippermettilek li tgħaddi f'fażijiet kwalunkwe post f'talba HTTP, li jagħmilha possibbli li l-parametri GET/POST, headers HTTP, inklużi Cookie u headers oħra ta 'awtentikazzjoni. Fl-istess ħin, huwa wkoll konvenjenti għal forza bruta sempliċi ta 'direttorji u fajls, li għalihom għandek bżonn dizzjunarju tajjeb. Għandu wkoll sistema ta 'filtru flessibbli, li biha tista' tiffiltra r-risponsi mill-websajt skont parametri differenti, li tippermettilek tikseb riżultati effettivi.

Pros:

• Multifunzjonali - struttura modulari, l-assemblaġġ jieħu ftit minuti;
• Mekkaniżmu ta 'filtrazzjoni u fuzzing konvenjenti;
• Tista 'fażi kwalunkwe metodu HTTP, kif ukoll kwalunkwe post f'talba HTTP.

Cons:

• Taħt żvilupp.

ffuf

ffuf — web fuzzer f'Go, maħluq fl-"immaġini u xebh" ta' wfuzz, jippermettilek fajls bruti, direttorji, mogħdijiet tal-URL, ismijiet u valuri tal-parametri GET/POST, headers HTTP, inkluż l-header Ospitanti għal forza bruta ta' hosts virtwali. wfuzz huwa differenti minn ħuh f'veloċità ogħla u xi karatteristiċi ġodda, pereżempju, jappoġġja dizzjunarji tal-format Dirsearch.

Pros:

• Il-filtri huma simili għall-filtri wfuzz, jippermettulek tikkonfigura b'mod flessibbli l-forza bruta;
• Jippermettilek fuzz il-valuri tal-header HTTP, id-dejta tat-talba POST u diversi partijiet tal-URL, inklużi l-ismijiet u l-valuri tal-parametri GET;
• Tista 'tispeċifika kwalunkwe metodu HTTP.

Cons:

• Taħt żvilupp.

gobuster

gobuster — għodda Go għal tkixxif, għandha żewġ modi ta 'tħaddim. L-ewwel jintuża għal fajls u direttorji ta 'forza bruta fuq websajt, it-tieni jintuża għal sottodominji DNS ta' forza bruta. L-għodda inizjalment ma tappoġġjax enumerazzjoni rikorsiv ta 'fajls u direttorji, li, ovvjament, jiffranka l-ħin, iżda min-naħa l-oħra, il-forza bruta ta' kull endpoint ġdid fuq il-websajt għandha titnieda separatament.

Pros:

• Veloċità għolja ta 'tħaddim kemm għal tfittxija b'forza bruta ta' sottodominji DNS kif ukoll għal forza bruta ta 'fajls u direttorji.

Cons:

• Il-verżjoni attwali ma tappoġġjax issettjar ta' headers HTTP;
• B'mod awtomatiku, uħud biss mill-kodiċi tal-istatus HTTP (200,204,301,302,307) huma kkunsidrati validi.

Arjun

Arjun - għodda għall-forza bruta ta 'parametri HTTP moħbija fil-parametri GET/POST, kif ukoll f'JSON. Id-dizzjunarju mibni għandu 25 kelma, li Ajrun jiċċekkja fi kważi 980 sekonda. Il-trick huwa li Ajrun ma jiċċekkjax kull parametru separatament, iżda jiċċekkja ~ 30 parametru kull darba u jara jekk it-tweġiba nbidlitx. Jekk it-tweġiba tkun inbidlet, jaqsam dawn l-1000 parametru f'żewġ partijiet u jiċċekkja liema minn dawn il-partijiet taffettwa t-tweġiba. Għalhekk, bl-użu ta 'tfittxija binarja sempliċi, jinstab parametru jew diversi parametri moħbija li influwenzaw it-tweġiba u, għalhekk, jistgħu jeżistu.

Pros:

• Veloċità għolja minħabba tfittxija binarja;
• Appoġġ għall-parametri GET/POST, kif ukoll parametri fil-forma ta 'JSON;

Il-plugin għal Burp Suite jaħdem fuq prinċipju simili - param-minatur, li hija wkoll tajba ħafna biex issib parametri HTTP moħbija. Aħna se ngħidulek aktar dwarha f'artiklu li ġej dwar Burp u l-plugins tiegħu.

LinkFinder

LinkFinder — skript Python għat-tiftix għal links fil-fajls JavaScript. Utli biex jinstabu endpoints/URLs moħbija jew minsija f'applikazzjoni tal-web.

Pros:

• Fast;
• Hemm plugin speċjali għal Chrome ibbażat fuq LinkFinder.

.

Cons:

• Konklużjoni finali inkonvenjenti;
• Ma janalizzax JavaScript maż-żmien;
• Pjuttost loġika sempliċi għat-tiftix għal links - jekk JavaScript huwa b'xi mod offuskat, jew ir-rabtiet inizjalment huma neqsin u ġġenerati b'mod dinamiku, allura ma jkun jista 'jsib xejn.

JSParser

JSParser huwa script Python li juża Tornado и JSBeautifier biex jiġu analizzati URLs relattivi minn fajls JavaScript. Utli ħafna għall-iskoperta ta 'talbiet AJAX u l-kompilazzjoni ta' lista ta 'metodi API li l-applikazzjoni jinteraġixxi magħhom. Jaħdem b'mod effettiv flimkien ma 'LinkFinder.

Pros:

• Parsing mgħaġġel ta 'fajls JavaScript.

sqlmap

sqlmap hija probabbilment waħda mill-aktar għodod famużi għall-analiżi tal-applikazzjonijiet tal-web. Sqlmap awtomatizza t-tfittxija u t-tħaddim ta 'injezzjonijiet SQL, jaħdem b'diversi djaletti SQL, u għandu numru kbir ta' tekniki differenti fl-armament tiegħu, li jvarjaw minn kwotazzjonijiet straight-up għal vettori kumplessi għal injezzjonijiet SQL ibbażati fuq il-ħin. Barra minn hekk, għandu ħafna tekniki għal aktar sfruttament għal diversi DBMSs, għalhekk huwa utli mhux biss bħala skaner għal injezzjonijiet SQL, iżda wkoll bħala għodda qawwija għall-isfruttament ta 'injezzjonijiet SQL diġà misjuba.

Pros:

• Numru kbir ta 'tekniki u vettori differenti;
• Numru baxx ta' pożittivi foloz;
• Lottijiet ta 'għażliet ta' rfinar, tekniki varji, database fil-mira, skripts ta 'tbagħbis biex jinqabżu WAF;
• Kapaċità li toħloq dump tal-output;
• Ħafna kapaċitajiet operattivi differenti, pereżempju, għal xi databases - tagħbija/ħatt awtomatiku ta 'fajls, kisba tal-kapaċità li tesegwixxi kmandi (RCE) u oħrajn;
• Appoġġ għal konnessjoni diretta mad-database bl-użu tad-dejta miksuba waqt attakk;
• Tista 'tissottometti fajl test bir-riżultati ta' Burp bħala input - l-ebda ħtieġa li tikkomponi manwalment l-attributi kollha tal-linja tal-kmand.

Cons:

• Huwa diffiċli li tippersonalizza, pereżempju, li tikteb xi ċekkijiet tiegħek stess minħabba d-dokumentazzjoni skarsa għal dan;
• Mingħajr is-settings xierqa, iwettaq sett mhux komplut ta 'kontrolli, li jistgħu jkunu qarrieqa.

NoSQLMap

NoSQLMap — għodda Python għall-awtomatizzazzjoni tat-tfittxija u l-isfruttament ta’ injezzjonijiet NoSQL. Huwa konvenjenti li tuża mhux biss fid-databases NoSQL, iżda wkoll direttament meta tivverifika applikazzjonijiet tal-web li jużaw NoSQL.

Pros:

• Bħal sqlmap, mhux biss isib vulnerabbiltà potenzjali, iżda wkoll jiċċekkja l-possibbiltà tal-isfruttament tiegħu għal MongoDB u CouchDB.

Cons:

• Ma jappoġġjax NoSQL għal Redis, Cassandra, l-iżvilupp għaddej f'din id-direzzjoni.

oxml_xxe

oxml_xxe — għodda għall-inkorporazzjoni tal-isfruttamenti XML XXE f'diversi tipi ta' fajls li jużaw il-format XML f'xi forma.

Pros:

• Jappoġġja ħafna formati komuni bħal DOCX, ODT, SVG, XML.

Cons:

• L-appoġġ għal PDF, JPEG, GIF mhuwiex implimentat bis-sħiħ;
• Joħloq fajl wieħed biss. Biex issolvi din il-problema tista 'tuża l-għodda docem, li jista 'joħloq numru kbir ta' fajls ta 'tagħbija f'postijiet differenti.

L-utilitajiet ta 'hawn fuq jagħmlu biċċa xogħol tajba biex jittestjaw XXE meta jgħabbu dokumenti li fihom XML. Imma ftakar ukoll li l-immaniġġjar tal-format XML jistgħu jinstabu f'ħafna każijiet oħra, pereżempju, XML jista 'jintuża bħala format ta' data minflok JSON.

Għalhekk, nirrakkomandaw li tagħti attenzjoni lir-repożitorju li ġej, li fih numru kbir ta 'tagħbija differenti: PayloadsAllTheThings.

tplmap

tplmap - għodda Python biex tidentifika u tisfrutta awtomatikament il-vulnerabbiltajiet ta' Injezzjoni ta' Template Server-Side; għandha settings u bnadar simili għal sqlmap. Juża diversi tekniki u vettori differenti, inkluż injezzjoni blind, u għandu wkoll tekniki għall-eżekuzzjoni tal-kodiċi u tagħbija/uploading ta 'fajls arbitrarji. Barra minn hekk, huwa għandu fit-tekniki tal-armament tiegħu għal tużżana magni differenti ta 'mudelli u xi tekniki għat-tiftix għal injezzjonijiet ta' kodiċi bħal eval() f'Python, Ruby, PHP, JavaScript. Jekk tirnexxi, tiftaħ console interattiva.

Pros:

• Numru kbir ta 'tekniki u vettori differenti;
• Jappoġġja bosta magni tar-rendi tal-mudelli;
• Lottijiet ta 'tekniki operattivi.

CeWL

CeWL - ġeneratur ta' dizzjunarju f'Ruby, maħluq biex jiġi estratt kliem uniku minn websajt speċifikata, isegwi links fuq is-sit sa fond speċifikat. Id-dizzjunarju ikkumpilat ta 'kliem uniku jista' aktar tard jintuża biex passwords ta 'forza brutali fuq servizzi jew fajls u direttorji ta' forza bruta fuq l-istess websajt, jew biex jattakkaw il-hashes li jirriżultaw bl-użu ta 'hashcat jew John the Ripper. Utli meta tiġi kkompilata lista "mira" ta' passwords potenzjali.

Pros:

• Faċli biex tużah.

Cons:

• Trid toqgħod attent mal-fond tat-tfittxija sabiex ma taqbadx dominju żejjed.

Weakpass

Weakpass - servizz li fih ħafna dizzjunarji b'passwords uniċi. Utli ħafna għal diversi kompiti relatati mal-qsim tal-password, li jvarjaw minn sempliċi forza bruta onlajn ta' kontijiet fuq servizzi fil-mira, għal forza bruta off-line tal-hashes riċevuti bl-użu hashcat jew John The Ripper. Fiha madwar 8 biljun password li jvarjaw minn 4 sa 25 karattru fit-tul.

Pros:

• Fih kemm dizzjunarji speċifiċi kif ukoll dizzjunarji bl-aktar passwords komuni - tista' tagħżel dizzjunarju speċifiku għall-bżonnijiet tiegħek;
• Dizzjunarji huma aġġornati u mimlija b'passwords ġodda;
• Id-dizzjunarji huma magħżula skont l-effiċjenza. Tista 'tagħżel l-għażla kemm għall-forza brutali online malajr kif ukoll għal għażla dettaljata ta' passwords minn dizzjunarju voluminuż bl-aħħar tnixxijiet;
• Hemm kalkulatur li juri l-ħin li tieħu biex il-passwords bruti fuq it-tagħmir tiegħek.

Nixtiequ ninkludu għodod għall-kontrolli tas-CMS fi grupp separat: WPScan, JoomScan u AEM hacker.

AEM_hacker

AEM hacker hija għodda għall-identifikazzjoni tal-vulnerabbiltajiet fl-applikazzjonijiet tal-Adobe Experience Manager (AEM).

Pros:

• Jista' jidentifika applikazzjonijiet AEM mil-lista ta' URLs sottomessi għall-input tiegħu;
• Fih skripts biex tinkiseb RCE billi tgħabbi qoxra JSP jew tisfrutta SSRF.

JoomScan

JoomScan — għodda Perl għall-awtomatizzazzjoni tas-sejbien tal-vulnerabbiltajiet meta tuża Joomla CMS.

Pros:

• Kapaċi ssib difetti fil-konfigurazzjoni u problemi b'settings amministrattivi;
• Jelenka l-verżjonijiet tal-Joomla u l-vulnerabbiltajiet assoċjati, bl-istess mod għall-komponenti individwali;
• Fih aktar minn 1000 sfruttament għall-komponenti Joomla;
• Output tar-rapporti finali f'formati ta' test u HTML.

WPScan

WPScan - għodda għall-iskannjar ta 'siti WordPress, għandha vulnerabbiltajiet fl-armament tagħha kemm għall-magna WordPress innifsu kif ukoll għal xi plugins.

Pros:

• Kapaċi jelenka mhux biss plugins u temi WordPress mhux sikuri, iżda wkoll tikseb lista ta 'utenti u fajls TimThumb;
• Jista 'jwettaq attakki ta' forza bruta fuq siti ta 'WordPress.

Cons:

• Mingħajr is-settings xierqa, iwettaq sett mhux komplut ta 'kontrolli, li jistgħu jkunu qarrieqa.

B'mod ġenerali, nies differenti jippreferu għodod differenti għax-xogħol: huma kollha tajbin fil-mod tagħhom, u dak li jħobb persuna jista 'ma jkunx jaqbel lil ħaddieħor. Jekk taħseb li injorajna b'mod inġust xi utilità tajba, ikteb dwarha fil-kummenti!

Sors: www.habr.com