ဝဘ်ကိရိယာများ သို့မဟုတ် pentester သည် မည်သည့်နေရာတွင် စတင်သင့်သနည်း။

ကျွန်တော်တို့ဆက်လုပ်တယ် pentesters များအတွက် အသုံးဝင်သော tools များအကြောင်း ဆွေးနွေးပါ။ ဆောင်းပါးအသစ်တွင် ဝဘ်အက်ပလီကေးရှင်းများ၏ လုံခြုံရေးကို ခွဲခြမ်းစိတ်ဖြာရန် ကိရိယာများကို လေ့လာပါမည်။

ငါတို့လုပ်ဖော်ကိုင်ဖက် BeLove ငါ ဒီလိုမျိုး လုပ်ထားပြီးသား စုစည်းမှု လွန်ခဲ့သော ခုနှစ်နှစ်ခန့်က ဘယ်ကိရိယာတွေက သူတို့ရဲ့ရာထူးတွေကို ခိုင်ခံ့အောင်ထိန်းသိမ်းထားသလဲ၊ ဘယ်ကိရိယာတွေက နောက်ခံမှာ မှိန်သွားခဲ့ပြီး အခုသုံးခဲတာကို ကြည့်ရတာ စိတ်ဝင်စားစရာပါပဲ။


၎င်းတွင် Burp Suite လည်း ပါဝင်ကြောင်း သတိပြုပါ၊ သို့သော် ၎င်းနှင့်ပတ်သက်သော သီးခြားထုတ်ဝေမှုတစ်ခုနှင့် ၎င်း၏အသုံးဝင်သော ပလပ်အင်များ ပါရှိမည်ဖြစ်သည်။

မာတိကာ:

• စုဆောင်းပါ
• Altdns
• aquatone
• MassDNS
• nsec3 မြေပုံ
• Acunetix ဆေး
• Dirsearch
• wfuzz
• ffuf
• gobuster
• Arjun
• LinkFinder
• JSParser
• sqlmap
• NoSQLMap
• oxml_xxe
• tplmap
• CeWL
• အားနည်းချက်
• AEM_ဟက်ကာ
• JoomScan
• WPScan

စုဆောင်းပါ

စုဆောင်းပါ - DNS ဒိုမိန်းခွဲများကို ရှာဖွေခြင်းနှင့် ရေတွက်ခြင်းနှင့် ပြင်ပကွန်ရက်ကို ပုံဖော်ခြင်းအတွက် Go ကိရိယာ။ Amass သည် အင်တာနက်ပေါ်ရှိ အဖွဲ့အစည်းများအား အပြင်လူတစ်ဦးနှင့် မည်သို့တူကြောင်းပြသရန် ဒီဇိုင်းထုတ်ထားသည့် OWASP ပရောဂျက်တစ်ခုဖြစ်သည်။ Amass သည် နည်းလမ်းအမျိုးမျိုးဖြင့် ဒိုမိန်းခွဲအမည်များကို ရယူသည်၊ ကိရိယာသည် ဒိုမိန်းခွဲခွဲများ၏ ထပ်တလဲလဲ စာရင်းကောက်ယူခြင်းနှင့် ပွင့်လင်းရင်းမြစ်ရှာဖွေမှုများကို အသုံးပြုသည်။

အပြန်အလှန်ချိတ်ဆက်ထားသော ကွန်ရက်အပိုင်းများနှင့် ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရစနစ်နံပါတ်များကို ရှာဖွေရန်၊ Amass သည် လည်ပတ်နေစဉ်ရရှိသော IP လိပ်စာများကို အသုံးပြုသည်။ တွေ့ရှိထားသော အချက်အလက်အားလုံးကို ကွန်ရက်မြေပုံတစ်ခု တည်ဆောက်ရန် အသုံးပြုပါသည်။

အပြစ်တွေ:

• သတင်းအချက်အလက်စုဆောင်းခြင်းနည်းပညာများပါဝင်သည်-
  * DNS - နယ်ပယ်ခွဲများ၏ အဘိဓာန်ရှာဖွေမှု၊ bruteforce ခွဲဒိုမိန်းများ၊ တွေ့ရှိသော ဒိုမိန်းခွဲများပေါ်တွင် အခြေခံ၍ ဗီဇပြောင်းလဲခြင်းများကို အသုံးပြု၍ စမတ်ရှာဖွေမှု၊ ပြောင်းပြန် DNS မေးမြန်းမှုများနှင့် ဇုန်လွှဲပြောင်းမှုတောင်းဆိုမှု (AXFR) ဖြစ်နိုင်သည့် DNS ဆာဗာများကို ရှာဖွေပါ။

  * အရင်းအမြစ်ရှာဖွေမှု - Ask, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, VirusTotal, Yahoo;

  * TLS လက်မှတ်ဒေတာဘေ့စ်များကိုရှာဖွေပါ - Censys, CertDB, CertSpotter, Crtsh, Entrust;

  * ရှာဖွေရေးအင်ဂျင် API များကို အသုံးပြုခြင်း - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;

  * အင်တာနက် ဝဘ်မှတ်တမ်းများကို ရှာဖွေပါ- ArchiveIt, ArchiveToday, Arquivo, LoCARchive, OpenUKArchive, UKGovArchive, Wayback;

• Maltego နှင့် ပေါင်းစည်းခြင်း၊
• DNS ဒိုမိန်းခွဲများကို ရှာဖွေခြင်းလုပ်ငန်း၏ အပြည့်စုံဆုံး လွှမ်းခြုံမှုကို ပေးသည်။

cons:

• amass.netdomains ကို သတိထားပါ - ဖော်ထုတ်ထားသော အခြေခံအဆောက်အဦရှိ IP လိပ်စာတိုင်းကို ဆက်သွယ်ရန်နှင့် ပြောင်းပြန် DNS ရှာဖွေမှုများနှင့် TLS လက်မှတ်များမှ ဒိုမိန်းအမည်များကို ရယူရန် ကြိုးစားပါမည်။ ၎င်းသည် "ပရိုဖိုင်းမြင့်" နည်းပညာတစ်ခုဖြစ်ပြီး စုံစမ်းစစ်ဆေးမှုအောက်တွင် အဖွဲ့အစည်းအတွင်းရှိ သင်၏ထောက်လှမ်းရေးလုပ်ဆောင်မှုများကို ဖော်ထုတ်နိုင်ပါသည်။
• မမ်မိုရီသုံးစွဲမှု မြင့်မားသောကြောင့် မတူညီသောဆက်တင်များတွင် RAM 2 GB အထိ စားသုံးနိုင်ပြီး၊ ဤကိရိယာကို စျေးပေါသော VDS တွင် cloud တွင် ဤကိရိယာကို အသုံးပြုခွင့်မပြုပါ။

Altdns

Altdns — DNS ဒိုမိန်းခွဲများကို ရေတွက်ခြင်းအတွက် အဘိဓာန်များပြုစုခြင်းအတွက် Python ကိရိယာတစ်ခု။ ဗီဇပြောင်းခြင်းနှင့် ပြောင်းလဲခြင်းများကို အသုံးပြု၍ ဒိုမိန်းခွဲများ၏ အမျိုးကွဲများစွာကို ထုတ်လုပ်ခွင့်ပြုသည်။ ယင်းအတွက်၊ ဒိုမိန်းခွဲများတွင် တွေ့ရလေ့ရှိသော စကားလုံးများကို (ဥပမာ- စမ်းသပ်မှု၊ dev၊ အဆင့်သတ်မှတ်ခြင်း)၊ ပြောင်းလဲမှုများနှင့် ပြောင်းလဲမှုများအားလုံးကို Altdns ထည့်သွင်းမှုသို့ တင်ပြနိုင်သည့် သိထားပြီးသော ဒိုမိန်းခွဲများသို့ အသုံးပြုထားသည်။ အထွက်သည် တည်ရှိနိုင်သည့် ဒိုမိန်းခွဲများ၏ ကွဲပြားမှုများစာရင်းတစ်ခုဖြစ်ပြီး၊ ဤစာရင်းကို နောက်ပိုင်းတွင် DNS brute force အတွက် အသုံးပြုနိုင်သည်။

အပြစ်တွေ:

• ကြီးမားသောဒေတာအတွဲများနှင့် ကောင်းစွာအလုပ်လုပ်သည်။

aquatone

aquatone - ယခင်က subdomains များကိုရှာဖွေရန်အခြားကိရိယာတစ်ခုအဖြစ်လူသိများခဲ့သော်လည်းစာရေးသူကိုယ်တိုင်ကအထက်ဖော်ပြပါ Amass ကိုမျက်နှာသာအတွက်၎င်းကိုစွန့်ပစ်ခဲ့သည်။ ယခုအခါတွင် aquatone ကို Go တွင် ပြန်လည်ရေးသားထားပြီး ဝဘ်ဆိုက်များပေါ်ရှိ ပဏာမကင်းထောက်ခြင်းအတွက် ပိုမိုရည်ရွယ်ပါသည်။ ထိုသို့လုပ်ဆောင်ရန်၊ aquatone သည် သတ်မှတ်ထားသော ဒိုမိန်းများကို ဖြတ်သန်းပြီး မတူညီသော ဆိပ်ကမ်းများရှိ ဝဘ်ဆိုဒ်များကို ရှာဖွေပြီးနောက် ၎င်းသည် ဆိုက်နှင့်ပတ်သက်သည့် အချက်အလက်အားလုံးကို စုဆောင်းကာ ဖန်သားပြင်ဓာတ်ပုံ ရိုက်ယူသည်။ ဝဘ်ဆိုက်များကို လျင်မြန်စွာ ပဏာမ ထောက်လှမ်းခြင်းအတွက် အဆင်ပြေသည်၊ ထို့နောက် တိုက်ခိုက်မှုများအတွက် ဦးစားပေးပစ်မှတ်များကို သင်ရွေးချယ်နိုင်သည်။

အပြစ်တွေ:

• အထွက်သည် အခြားကိရိယာများနှင့် ထပ်မံလုပ်ဆောင်သောအခါတွင် အသုံးပြုရအဆင်ပြေသည့် ဖိုင်များနှင့် ဖိုင်တွဲအုပ်စုတစ်စုကို ဖန်တီးပေးသည်-
  * စုဆောင်းထားသော ဖန်သားပြင်ဓာတ်ပုံများနှင့် တုံ့ပြန်မှုခေါင်းစဉ်များ ဆင်တူယိုးမှားဖြင့် အုပ်စုဖွဲ့ထားသော HTML အစီရင်ခံစာ။

  * ဝဘ်ဆိုဒ်များတွေ့ရှိသည့် URL များအားလုံးပါသည့်ဖိုင်တစ်ခု။

  * စာရင်းဇယားများနှင့် စာမျက်နှာဒေတာပါရှိသော ဖိုင်။

  * တွေ့ရှိသောပစ်မှတ်များမှ တုံ့ပြန်မှုခေါင်းစီးများပါရှိသော ဖိုင်တွဲတစ်ခု၊

  * တွေ့ရှိသောပစ်မှတ်များမှ တုံ့ပြန်မှုကိုယ်ထည်ပါရှိသော ဖိုင်များပါရှိသော ဖိုင်တွဲတစ်ခု။

  * တွေ့ရှိထားသော ဝဘ်ဆိုဒ်များ၏ ဖန်သားပြင်ဓာတ်ပုံများ။

• Nmap နှင့် Masscan တို့မှ XML အစီရင်ခံစာများနှင့်အတူအလုပ်လုပ်ခြင်းကိုပံ့ပိုးသည်;
• ဖန်သားပြင်ဓာတ်ပုံများကို တင်ဆက်ရန် ခေါင်းမပါတဲ့ Chrome/Chromium ကို အသုံးပြုသည်။

cons:

• ၎င်းသည် ကျူးကျော်ဝင်ရောက်မှု ထောက်လှမ်းခြင်းစနစ်များ၏ အာရုံစိုက်မှုကို ဆွဲဆောင်နိုင်သောကြောင့် ဖွဲ့စည်းမှုလိုအပ်သည်။

DNS subdomain ရှာဖွေမှုကို လုပ်ဆောင်ခဲ့သည့် aquatone (v0.5.0) ၏ ဗားရှင်းဟောင်းများထဲမှ တစ်ခုအတွက် ဖန်သားပြင်ဓာတ်ပုံကို ရိုက်ကူးထားသည်။ ဗားရှင်းအဟောင်းများကို တွင် ကြည့်ရှုနိုင်ပါသည်။ စာမျက်နှာထုတ်ဝေသည်။.

MassDNS

MassDNS DNS ဒိုမိန်းခွဲများကို ရှာဖွေရန် အခြားကိရိယာတစ်ခုဖြစ်သည်။ ၎င်း၏အဓိကကွာခြားချက်မှာ ၎င်းသည် DNS queries အများအပြားကို မတူညီသော DNS ဖြေရှင်းသူများထံ တိုက်ရိုက်ပြုလုပ်ပြီး အရှိန်အဟုန်ဖြင့် လုပ်ဆောင်ခြင်းဖြစ်သည်။

အပြစ်တွေ:

• မြန်ဆန်သည် - တစ်စက္ကန့်လျှင် 350 အမည်များကိုဖြေရှင်းနိုင်စွမ်းရှိသည်။

cons:

• MassDNS သည် အသုံးပြုနေသည့် DNS ဖြေရှင်းပေးသူများအပေါ် သိသာထင်ရှားသော ဝန်ကို ဖြစ်စေနိုင်ပြီး ၎င်းသည် အဆိုပါ ဆာဗာများကို ပိတ်ပင်ခြင်း သို့မဟုတ် သင့် ISP သို့ တိုင်ကြားချက်များကို ဖြစ်ပေါ်စေနိုင်သည်။ ထို့အပြင်၊ ၎င်းတို့တွင် ၎င်းတို့ရှိလျှင် နှင့် သင်ဖြေရှင်းရန် ကြိုးစားနေသော domains များအတွက် ၎င်းတို့တွင် တာဝန်ရှိပါက၊ ၎င်းသည် ကုမ္ပဏီ၏ DNS ဆာဗာများတွင် ကြီးမားသောဝန်ကို ထားရှိမည်ဖြစ်သည်။
• ဖြေရှင်းပေးသူများစာရင်းသည် လက်ရှိတွင် ခေတ်နောက်ကျနေပြီဖြစ်သော်လည်း၊ ပျက်သွားသော DNS ဖြေရှင်းချက်များကို သင်ရွေးချယ်ပြီး လူသိအသစ်များကို ပေါင်းထည့်ပါက အရာအားလုံး အဆင်ပြေသွားပါမည်။

aquatone v0.5.0 ၏ ဖန်သားပြင်ဓာတ်ပုံ

nsec3 မြေပုံ

nsec3 မြေပုံ DNSSEC-ကာကွယ်ထားသောဒိုမိန်းများစာရင်းအပြည့်အစုံကိုရယူရန်အတွက် Python ကိရိယာတစ်ခုဖြစ်သည်။

အပြစ်တွေ:

• ဇုန်အတွင်း DNSSEC ပံ့ပိုးမှုကို ဖွင့်ထားလျှင် အနည်းဆုံး မေးခွန်းအရေအတွက်ဖြင့် DNS ဇုန်များရှိ တန်ဆာပလာများကို လျင်မြန်စွာ ရှာဖွေတွေ့ရှိပါသည်။
• ရလဒ် NSEC3 hash ကို crack ရန်အသုံးပြုနိုင်သော John the Ripper အတွက် plugin တစ်ခုပါ၀င်သည် ။

cons:

• DNS အမှားများစွာကို မှန်ကန်စွာ မကိုင်တွယ်နိုင်ပါ။
• NSEC မှတ်တမ်းများကို စီမံဆောင်ရွက်ရာတွင် အလိုအလျောက် မျဉ်းပြိုင်မရှိပါ - သင်သည် namespace ကို ကိုယ်တိုင် ပိုင်းခြားရပါမည်။
• မြင့်မားသောမှတ်ဉာဏ်သုံးစွဲမှု။

Acunetix ဆေး

Acunetix ဆေး — ဝဘ်အက်ပလီကေးရှင်းများ၏ လုံခြုံရေးကို စစ်ဆေးခြင်းလုပ်ငန်းစဉ်ကို အလိုအလျောက်လုပ်ဆောင်ပေးသည့် ဝဘ်အားနည်းချက်စကင်နာတစ်ခု။ SQL ထိုးဆေးများ၊ XSS၊ XXE၊ SSRF နှင့် အခြားသော ဝဘ်အားနည်းချက်များစွာအတွက် အပလီကေးရှင်းကို စမ်းသပ်သည်။ သို့သော်လည်း၊ အခြားစကင်နာများကဲ့သို့ပင်၊ ယုတ္တိဗေဒဆိုင်ရာ ရှုပ်ထွေးသော အားနည်းချက်များ သို့မဟုတ် အားနည်းချက်များကို ရှာမတွေ့နိုင်သောကြောင့် web vulnerabilities အမျိုးမျိုးသည် pentester ကို အစားထိုးမည်မဟုတ်ပါ။ သို့သော် ၎င်းသည် pentester မေ့သွားနိုင်သည့် CVE အမျိုးမျိုးအပါအဝင် မတူညီသောအားနည်းချက်များစွာကို ဖုံးအုပ်ထားသောကြောင့် သင့်အား ပုံမှန်စစ်ဆေးမှုများမှ လွတ်မြောက်ရန်အတွက် အလွန်အဆင်ပြေပါသည်။

အပြစ်တွေ:

• မှားယွင်းသော အပြုသဘောဆောင်သည့် အဆင့်နိမ့်၊
• ရလဒ်များကို အစီရင်ခံစာများအဖြစ် တင်ပို့နိုင်သည်။
• အမျိုးမျိုးသော အားနည်းချက်များအတွက် စစ်ဆေးမှုများ အများအပြားပြုလုပ်သည်။
• host များစွာကို အပြိုင်စကင်န်ဖတ်ခြင်း။

cons:

• ပုံတူပွားခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်မရှိပါ (Acunetix သည် မတူညီသော URL များဆီသို့ ဦးတည်သွားသောကြောင့် လုပ်ဆောင်ချက်များတွင် တူညီသည့် စာမျက်နှာများကို ကွဲပြားစေမည်ဟု Acunetix က သုံးသပ်ပါမည်)၊ သို့သော် developer များသည် ၎င်းကို လုပ်ဆောင်နေပါသည်။
• သီးခြားဝဘ်ဆာဗာတွင် ထည့်သွင်းရန် လိုအပ်သည်၊ ၎င်းသည် VPN ချိတ်ဆက်မှုဖြင့် ဖောက်သည်စနစ်များကို စမ်းသပ်ခြင်းနှင့် ဒေသတွင်း ကလိုင်းယင့်ကွန်ရက်၏ သီးခြားအစိတ်အပိုင်းတစ်ခုရှိ စကင်နာကို အသုံးပြုခြင်းတို့ကို ရှုပ်ထွေးစေသည်။
• လေ့လာမှုအောက်ရှိ ဝန်ဆောင်မှုသည် ဆိုက်ပေါ်ရှိ အဆက်အသွယ်ပုံစံသို့ တိုက်ခိုက်ရေး ကွက်လပ်များ အများအပြား ပေးပို့ခြင်းဖြင့် ဆူညံသွားစေနိုင်သည်၊ ထို့ကြောင့် လုပ်ငန်းလုပ်ငန်းစဉ်များကို အလွန်ရှုပ်ထွေးစေပါသည်။
• ၎င်းသည် တစ်ဦးတည်းပိုင်ဖြစ်ပြီး၊ ထို့ကြောင့် အခမဲ့ဖြေရှင်းချက်မဟုတ်ပါ။

Dirsearch

Dirsearch — ဝဘ်ဆိုက်များရှိ brute-forced directories နှင့် files များအတွက် Python tool တစ်ခု။

အပြစ်တွေ:

• အစစ်အမှန် “200 OK” စာမျက်နှာများကို “200 OK” စာမျက်နှာများမှ ခွဲခြားနိုင်သော်လည်း “စာမျက်နှာမတွေ့ပါ” ဟူသော စာသားဖြင့်၊
• အရွယ်အစားနှင့် ရှာဖွေမှုထိရောက်မှုအကြား မျှတမှုရှိသော အသုံးဝင်သောအဘိဓာန်တစ်ခုပါရှိသည်။ CMS နှင့် နည်းပညာ stacks များစွာအတွက် တူညီသော စံလမ်းကြောင်းများ ပါ၀င်သည် ။
• ဖိုင်များနှင့် လမ်းညွှန်များကို စာရင်းပေးသွင်းရာတွင် ကောင်းမွန်သော ထိရောက်မှုနှင့် လိုက်လျောညီထွေရှိမှုကို ရရှိစေမည့် ၎င်း၏ကိုယ်ပိုင်အဘိဓာန်ဖော်မတ်၊
• အဆင်ပြေသောအထွက် - ရိုးရိုးစာသား၊ JSON;
• ၎င်းသည် throttling ကိုလုပ်ဆောင်နိုင်သည် - အားနည်းသောဝန်ဆောင်မှုအတွက်မရှိမဖြစ်လိုအပ်သောတောင်းဆိုမှုများကြားခေတ္တနားပါ။

cons:

• လိုင်းခွဲများစွာကို တစ်ကြိမ်တည်းဖြတ်ရန် လိုအပ်ပါက လိုင်းခွဲများကို လိုင်းတစ်ခုအနေဖြင့် ဖြတ်သန်းရမည်ဖြစ်ပြီး၊
• သင့်အဘိဓာန်ကိုအသုံးပြုရန်အတွက် အမြင့်ဆုံးထိရောက်မှုရရှိရန်အတွက် ၎င်းကို Dirsearch အဘိဓာန်ဖော်မတ်သို့ အနည်းငယ်ပြင်ဆင်ထားရန် လိုအပ်ပါသည်။

wfuzz

wfuzz - Python ဝဘ်အက်ပလီကေးရှင်း fuzzer။ အကျော်ကြားဆုံး web phasers များထဲမှ တစ်ခု ဖြစ်နိုင်သည်။ နိယာမသည် ရိုးရှင်းသည်- wfuzz သည် သင့်အား HTTP တောင်းဆိုချက်တွင် မည်သည့်နေရာကိုမဆို အဆင့်သတ်မှတ်နိုင်စေသည်၊ ၎င်းသည် GET/POST ကန့်သတ်ချက်များ၊ Cookie နှင့် အခြားသော စစ်မှန်ကြောင်းအထောက်အထားများအပါအဝင် HTTP ခေါင်းစီးများကို အဆင့်သတ်မှတ်နိုင်စေသည်။ တစ်ချိန်တည်းမှာပင်၊ သင်သည် အဘိဓာန်ကောင်းတစ်ခု လိုအပ်သည့်အတွက် ရိုးရှင်းသော brute force of directories နှင့် files များအတွက်လည်း အဆင်ပြေပါသည်။ ၎င်းတွင် သင့်အား ထိရောက်သောရလဒ်များရရှိရန် ခွင့်ပြုသည့် မတူညီသောဘောင်များအလိုက် ဝဘ်ဆိုဒ်မှ တုံ့ပြန်မှုများကို စစ်ထုတ်နိုင်သည့် လိုက်လျောညီထွေရှိသော filter စနစ်လည်းပါရှိသည်။

အပြစ်တွေ:

• ဘက်စုံသုံး - modular ဖွဲ့စည်းပုံ၊ တပ်ဆင်မှုမိနစ်အနည်းငယ်ကြာသည်။
• အဆင်ပြေသော filtering နှင့် fuzzing ယန္တရား;
• သင်သည် HTTP နည်းလမ်းနှင့် HTTP တောင်းဆိုမှုတစ်ခုရှိ မည်သည့်နေရာမဆို အဆင့်သတ်မှတ်နိုင်သည်။

cons:

• ဖွံ့ဖြိုးတိုးတက်မှုအောက်တွင်။

ffuf

ffuf — wfuzz ၏ "ရုပ်ပုံနှင့်သဏ္ဍာန်" တွင်ဖန်တီးထားသော Go ရှိ ဝဘ် fuzzer သည် သင့်အား brute force အတွက် host header အပါအဝင် brute force ၏ host header အပါအဝင် brute ဖိုင်များ၊ လမ်းညွှန်များ၊ URL လမ်းကြောင်းများ၊ အမည်များနှင့် တန်ဖိုးများ virtual hosts များ။ wfuzz သည် ၎င်း၏အစ်ကိုနှင့် ကွာခြားပြီး မြန်နှုန်းမြင့်ပြီး အချို့သော လုပ်ဆောင်ချက်အသစ်များ၊ ဥပမာ၊ ၎င်းသည် Dirsearch ဖော်မတ်အဘိဓာန်များကို ပံ့ပိုးပေးသည်။

အပြစ်တွေ:

• Filters များသည် wfuzz စစ်ထုတ်မှုများနှင့် ဆင်တူသည်၊ ၎င်းတို့သည် သင့်အား brute force ကို လိုက်လျောညီထွေဖြစ်အောင် ဖန်တီးနိုင်စေပါသည်။
• HTTP ခေါင်းစီးတန်ဖိုးများ၊ POST တောင်းဆိုချက်ဒေတာနှင့် GET ကန့်သတ်ဘောင်များ၏ အမည်များနှင့် တန်ဖိုးများအပါအဝင် URL ၏ အစိတ်အပိုင်းအမျိုးမျိုးကို ဖယ်ထုတ်ရန် သင့်အား ခွင့်ပြုသည်။
• HTTP နည်းလမ်းကို သင်သတ်မှတ်နိုင်သည်။

cons:

• ဖွံ့ဖြိုးတိုးတက်မှုအောက်တွင်။

gobuster

gobuster — ထောက်လှမ်းခြင်းအတွက် Go ကိရိယာတစ်ခု၊ လည်ပတ်မှုပုံစံနှစ်မျိုးရှိသည်။ ပထမတစ်မျိုးမှာ ဝဘ်ဆိုက်တစ်ခုပေါ်ရှိ ဖိုင်များနှင့် လမ်းညွှန်များကို အတင်းအကျပ် တွန်းလှန်ရန် အသုံးပြုပြီး၊ ဒုတိယမှာ DNS ဒိုမိန်းခွဲများကို အတင်းအကျပ် တွန်းလှန်ရန် အသုံးပြုသည်။ ကိရိယာသည် အချိန်ကုန်သက်သာစေသော ဖိုင်များနှင့် လမ်းညွှန်များကို ပြန်ကောက်ကာ စာရင်းကောက်ယူခြင်းကို အစပိုင်းတွင် ပံ့ပိုးမပေးသော်လည်း၊ အခြားတစ်ဖက်တွင်၊ ဝဘ်ဆိုက်ရှိ အဆုံးမှတ်အသစ်တစ်ခုစီ၏ ရိုင်းစိုင်းမှုစွမ်းအားကို သီးခြားစီ စတင်ရမည်ဖြစ်သည်။

အပြစ်တွေ:

• DNS subdomains များကို brute force search နှင့် ဖိုင်များနှင့် directory များ၏ brute force အတွက် နှစ်ခုလုံး၏ လည်ပတ်မှု အရှိန်မြင့်သည်။

cons:

• လက်ရှိဗားရှင်းသည် HTTP headers ဆက်တင်များကို မပံ့ပိုးပါ။
• မူရင်းအားဖြင့်၊ အချို့သော HTTP အခြေအနေကုဒ်များ (200,204,301,302,307) ကိုသာ တရားဝင်သည်ဟု ယူဆပါသည်။

Arjun

Arjun - GET/POST ဘောင်များအပြင် JSON တွင် ဝှက်ထားသော HTTP ကန့်သတ်ဘောင်များ၏ ရိုင်းစိုင်းမှုများအတွက် ကိရိယာတစ်ခု။ Built-in အဘိဓာန်တွင် စကားလုံးပေါင်း 25 ပါရှိပြီး Ajrun သည် စက္ကန့် 980 နီးပါးအတွင်း စစ်ဆေးသည်။ လှည့်ကွက်မှာ Ajrun သည် parameter တစ်ခုစီကို သီးခြားစီမစစ်ဆေးဘဲ တစ်ကြိမ်လျှင် ~30 parameters များကို စစ်ဆေးပြီး အဖြေပြောင်းသွားခြင်းရှိမရှိကို ကြည့်ခြင်းဖြစ်သည်။ အဖြေပြောင်းလဲသွားပါက၊ ၎င်းသည် ဤ 1000 ဘောင်များကို နှစ်ပိုင်းခွဲကာ မည်သည့်အပိုင်းမှ အဖြေအပေါ် သက်ရောက်မှုရှိကြောင်း စစ်ဆေးသည်။ ထို့ကြောင့်၊ ရိုးရှင်းသော ဒွိစုံရှာဖွေမှုကို အသုံးပြု၍ အဖြေကိုလွှမ်းမိုးသော ကန့်သတ်ဘောင်တစ်ခု သို့မဟုတ် လျှို့ဝှက်ဘောင်များစွာကို တွေ့ရှိပြီး ထို့ကြောင့် တည်ရှိနိုင်သည်။

အပြစ်တွေ:

• binary ရှာဖွေမှုကြောင့် မြန်နှုန်းမြင့်
• GET/POST ကန့်သတ်ချက်များအပြင် JSON ၏ပုံစံရှိ ကန့်သတ်ချက်များ၊

Burp Suite အတွက် ပလပ်အင်သည် အလားတူနိယာမအရ လုပ်ဆောင်သည်- param-သတ္တုတွင်းဝှက်ထားသော HTTP ဘောင်များကို ရှာဖွေရာတွင်လည်း အလွန်ကောင်းမွန်သည်။ Burp နှင့် ၎င်း၏ plugins များအကြောင်း လာမည့်ဆောင်းပါးတွင် ၎င်းအကြောင်းကို သင့်အား ထပ်မံပြောပြပါမည်။

LinkFinder

LinkFinder — JavaScript ဖိုင်များတွင် လင့်ခ်များကို ရှာဖွေရန်အတွက် Python script တစ်ခု။ ဝဘ်အပလီကေးရှင်းတစ်ခုတွင် ဝှက်ထားသော သို့မဟုတ် မေ့သွားသော အဆုံးမှတ်/ URL များကို ရှာဖွေရန်အတွက် အသုံးဝင်သည်။

အပြစ်တွေ:

• မြန်;
• LinkFinder ကိုအခြေခံ၍ Chrome အတွက် အထူးပလပ်အင်တစ်ခုရှိသည်။

.

cons:

• အဆင်မပြေသည့် နောက်ဆုံးနိဂုံးချုပ်၊
• အချိန်ကြာလာသည်နှင့်အမျှ JavaScript ကို မခွဲခြမ်းစိတ်ဖြာပါ။
• လင့်ခ်များကို ရှာဖွေခြင်းအတွက် ရိုးရှင်းသော ယုတ္တိယုတ္တိတစ်ခု - JavaScript သည် တစ်နည်းနည်းဖြင့် ရှုပ်ထွေးနေပါက သို့မဟုတ် လင့်ခ်များသည် အစပိုင်းတွင် ပျောက်ဆုံးနေပြီး ဒိုင်းနမစ်ဖြင့် ထုတ်လုပ်လိုက်လျှင် ၎င်းသည် မည်သည့်အရာကိုမျှ ရှာဖွေနိုင်မည်မဟုတ်ပါ။

JSParser

JSParser Python script ကိုအသုံးပြုသည်။ လပှေ и JSBeautifier JavaScript ဖိုင်များမှ ဆက်စပ် URL များကို ပိုင်းခြားရန်။ AJAX တောင်းဆိုမှုများကို ရှာဖွေဖော်ထုတ်ရန်နှင့် အပလီကေးရှင်းနှင့် အပြန်အလှန်တုံ့ပြန်သည့် API နည်းလမ်းများစာရင်းကို ပြုစုရာတွင် အလွန်အသုံးဝင်သည်။ LinkFinder နှင့် တွဲဖက်၍ ထိရောက်စွာ အလုပ်လုပ်ပါသည်။

အပြစ်တွေ:

• JavaScript ဖိုင်များကို လျင်မြန်စွာ ခွဲခြမ်းစိပ်ဖြာခြင်း။

sqlmap

sqlmap ဝဘ်အက်ပလီကေးရှင်းများကို ပိုင်းခြားစိတ်ဖြာရန် အကျော်ကြားဆုံး ကိရိယာများထဲမှ တစ်ခု ဖြစ်နိုင်သည်။ Sqlmap သည် SQL ထိုးဆေးများ၏ ရှာဖွေမှုနှင့် လည်ပတ်မှုကို အလိုအလျောက်လုပ်ဆောင်ပေးသည်၊ SQL စကားအမြောက်အမြားနှင့် အလုပ်လုပ်သည်၊ ၎င်းတွင် တိကျသောကိုးကားချက်များမှ အချိန်အခြေခံ SQL ထိုးခြင်းအတွက် ရှုပ်ထွေးသော vector များအထိ ၎င်း၏ arsenal တွင် မတူညီသောနည်းပညာများစွာရှိသည်။ ထို့အပြင်၊ ၎င်းတွင် DBMS အမျိုးမျိုးအတွက် ထပ်မံအသုံးချရန် နည်းပညာများစွာပါရှိသောကြောင့် ၎င်းသည် SQL ထိုးဆေးများအတွက် စကင်နာတစ်ခုအဖြစ်သာမက တွေ့ရှိထားပြီးဖြစ်သော SQL ထိုးဆေးများကို အသုံးချရန်အတွက် အစွမ်းထက်သည့်ကိရိယာတစ်ခုလည်းဖြစ်သည်။

အပြစ်တွေ:

• ကွဲပြားခြားနားသောနည်းပညာများနှင့် vectors အများအပြား;
• မှားယွင်းသော အပြုသဘောဆောင်သည့် အရေအတွက်နည်းပါးခြင်း၊
• ချိန်ညှိခြင်းရွေးချယ်စရာများစွာ၊ အမျိုးမျိုးသောနည်းပညာများ၊ ပစ်မှတ်ဒေတာဘေ့စ်၊ WAF ကိုကျော်ဖြတ်ရန်အတွက် tamper scripts များ၊
• အထွက်အမှိုက်ပုံးဖန်တီးနိုင်မှု၊
• ဥပမာအားဖြင့်၊ အချို့သောဒေတာဘေ့စ်များအတွက် မတူညီသောလုပ်ဆောင်မှုစွမ်းရည်များစွာ - ဖိုင်များကို အလိုအလျောက်တင်ခြင်း/ပြန်ဖွင့်ခြင်း၊ အမိန့်ပေးချက်များ (RCE) နှင့် အခြားအရာများကို လုပ်ဆောင်နိုင်မှုရယူခြင်း၊
• တိုက်ခိုက်မှုတစ်ခုအတွင်း ရရှိသောဒေတာကို အသုံးပြု၍ ဒေတာဘေ့စ်သို့ တိုက်ရိုက်ချိတ်ဆက်မှုအတွက် ပံ့ပိုးမှု၊
• ထည့်သွင်းမှုအနေဖြင့် Burp ၏ရလဒ်များနှင့်အတူ စာသားဖိုင်ကို သင်တင်ပြနိုင်သည် - command line attribute အားလုံးကို ကိုယ်တိုင်ရေးဖွဲ့ရန် မလိုအပ်ပါ။

cons:

• ဥပမာအားဖြင့်၊ ဤအတွက်ရှားပါးသောစာရွက်စာတမ်းကြောင့် သင့်ကိုယ်ပိုင်ချက်လက်မှတ်အချို့ကိုရေးရန် စိတ်ကြိုက်ပြင်ဆင်ရန်ခက်ခဲသည်။
• သင့်လျော်သောဆက်တင်များမပါဘဲ၊ ၎င်းသည် မပြည့်စုံသောစစ်ဆေးမှုများကို လုပ်ဆောင်ပြီး အထင်မှားစေနိုင်သည်။

NoSQLMap

NoSQLMap - NoSQL ထိုးဆေးများကို အလိုအလျောက်ရှာဖွေခြင်းနှင့် အသုံးချခြင်းအတွက် Python ကိရိယာ။ NoSQL ဒေတာဘေ့စ်များတွင်သာမက NoSQL ကိုအသုံးပြုသည့် ဝဘ်အက်ပလီကေးရှင်းများကို စစ်ဆေးရာတွင်လည်း တိုက်ရိုက်အသုံးပြုရန် အဆင်ပြေသည်။

အပြစ်တွေ:

• sqlmap ကဲ့သို့ပင်၊ ၎င်းသည် ဖြစ်နိုင်ချေရှိသော အားနည်းချက်ကို ရှာဖွေရုံသာမက MongoDB နှင့် CouchDB အတွက် ၎င်း၏ အသုံးချမှု ဖြစ်နိုင်ခြေကိုလည်း စစ်ဆေးသည်။

cons:

• Redis၊ Cassandra အတွက် NoSQL ကို မပံ့ပိုးပါ၊ ဖွံ့ဖြိုးတိုးတက်မှုသည် ဤဦးတည်ချက်တွင် လုပ်ဆောင်နေပါသည်။

oxml_xxe

oxml_xxe — အချို့သောပုံစံတွင် XML ဖော်မတ်ကို အသုံးပြုသည့် ဖိုင်အမျိုးအစားအမျိုးမျိုးတွင် XXE XML exploits များကို ထည့်သွင်းခြင်းအတွက် တူးလ်တစ်ခု။

အပြစ်တွေ:

• DOCX၊ ODT၊ SVG၊ XML ကဲ့သို့သော ဘုံဖော်မတ်များစွာကို ပံ့ပိုးပေးသည်။

cons:

• PDF၊ JPEG၊ GIF အတွက် ပံ့ပိုးမှု အပြည့်အဝ မလုပ်ဆောင်နိုင်ပါ။
• ဖိုင်တစ်ခုသာ ဖန်တီးသည်။ ဤပြဿနာကိုဖြေရှင်းရန် tool ကိုသုံးနိုင်သည်။ docemကွဲပြားခြားနားသောနေရာများတွင် payload ဖိုင်အများအပြားဖန်တီးနိုင်သည်။

XML ပါရှိသောစာရွက်စာတမ်းများကိုတင်သောအခါတွင်အထက်ပါအသုံးအဆောင်များသည် XXE ကိုစမ်းသပ်ရန်အလွန်ကောင်းမွန်သည်။ သို့သော် XML ဖော်မတ်ကိုင်တွယ်သူများကို အခြားကိစ္စများတွင် တွေ့နိုင်သည်၊ ဥပမာ၊ XML ကို JSON အစား ဒေတာဖော်မတ်အဖြစ် သုံးနိုင်သည်။

ထို့ကြောင့်၊ မတူညီသော payloads အများအပြားပါရှိသော အောက်ပါ repository ကိုအာရုံစိုက်ရန် အကြံပြုလိုပါသည်- ပေးချေမှုအားလုံး.

tplmap

tplmap - Server-Side Template Injection အားနည်းချက်များကို အလိုအလျောက်ခွဲခြားသတ်မှတ်ပြီး အသုံးချရန်အတွက် Python ကိရိယာတစ်ခု၊ ၎င်းတွင် sqlmap နှင့်ဆင်တူသော ဆက်တင်များနှင့် အလံများရှိသည်။ မျက်မမြင်ထိုးဆေးများအပါအဝင် မတူညီသောနည်းပညာများနှင့် vectors အများအပြားကို အသုံးပြုထားပြီး၊ ကုဒ်နှင့် မတရားသောဖိုင်များကို တင်ခြင်း/အပ်လုဒ်လုပ်ခြင်းအတွက် နည်းစနစ်များလည်း ရှိပါသည်။ ထို့အပြင်၊ Python၊ Ruby၊ PHP၊ JavaScript တွင် eval() ကဲ့သို့သော ကုဒ်ထိုးခြင်းများကို ရှာဖွေခြင်းအတွက် ကွဲပြားသော template engines တစ်ဒါဇင်အတွက် သူ၏ လက်နက်တိုက်နည်းပညာများ ရှိသည်။ အောင်မြင်ပါက၊ ၎င်းသည် အပြန်အလှန်အကျိုးပြုသည့် ကွန်ဆိုးလ်တစ်ခုကို ဖွင့်သည်။

အပြစ်တွေ:

• ကွဲပြားခြားနားသောနည်းပညာများနှင့် vectors အများအပြား;
• ပုံစံပလိတ် rendering အင်ဂျင်များစွာကို ပံ့ပိုးပေးသည်။
• လည်ပတ်မှုနည်းပညာများစွာ။

CeWL

CeWL - သတ်မှတ်ထားသောဝဘ်ဆိုဒ်မှ ထူးခြားသောစကားလုံးများကို ထုတ်ယူရန် ဖန်တီးထားသည့် Ruby ရှိ အဘိဓာန်မီးစက်တစ်ခု၊ ဆိုက်ပေါ်ရှိ လင့်ခ်များကို သတ်မှတ်ထားသော အနက်တစ်ခုအထိ လိုက်နာပါ။ သီးသန့်စကားလုံးများစုစည်းထားသောအဘိဓာန်ကို နောက်ပိုင်းတွင် ဝန်ဆောင်မှုများပေါ်တွင် စကားဝှက်များကို အတင်းအကြပ်ဖိအားပေးရန်အတွက် သို့မဟုတ် တူညီသောဝဘ်ဆိုက်ရှိ brute force ဖိုင်များနှင့် လမ်းညွှန်များကို တိုက်ခိုက်ရန် သို့မဟုတ် ရရှိလာသော hashcat သို့မဟုတ် John the Ripper ကို အသုံးပြု၍ တိုက်ခိုက်ရန် အသုံးပြုနိုင်သည်။ ဖြစ်နိုင်ချေရှိသော စကားဝှက်များစာရင်း "ပစ်မှတ်" စာရင်းကို ပြုစုရာတွင် အသုံးဝင်သည်။

အပြစ်တွေ:

• အသုံးပြုရလွယ်ကူသည်။

cons:

• အပိုဒိုမိန်းတစ်ခုကို မဖမ်းမိစေရန်အတွက် ရှာဖွေမှုအတိမ်အနက်ကို သတိထားပါ။

အားနည်းချက်

အားနည်းချက် - ထူးခြားသော စကားဝှက်များပါရှိသော အဘိဓာန်များစွာပါရှိသော ဝန်ဆောင်မှု။ ပစ်မှတ်ဝန်ဆောင်မှုများရှိ အကောင့်များ၏ ရိုးရှင်းသောအွန်လိုင်း brute force မှ၊ လက်ခံရရှိထားသော hash များ၏ off-line brute force အထိ၊ စကားဝှက်ကွဲအက်ခြင်းနှင့် သက်ဆိုင်သည့် အလုပ်အမျိုးမျိုးအတွက် အလွန်အသုံးဝင်ပါသည်။ ဟတ် သို့မဟုတ် ယောဟန်သည်အဆိုပါ Ripper. ၎င်းတွင် စာလုံးအရှည် 8 မှ 4 အထိရှိသော စကားဝှက် 25 ဘီလီယံခန့်ပါရှိသည်။

အပြစ်တွေ:

• အသုံးအများဆုံး စကားဝှက်များဖြင့် တိကျသော အဘိဓာန်နှင့် အဘိဓာန် နှစ်ခုလုံး ပါဝင်သည် - သင့်လိုအပ်ချက်အတွက် တိကျသော အဘိဓာန်တစ်ခုကို သင်ရွေးချယ်နိုင်သည်။
• အဘိဓာန်များကို မွမ်းမံပြီး စကားဝှက်အသစ်များဖြင့် ဖြည့်စွက်ထားပါသည်။
• အဘိဓာန်များကို ထိရောက်မှုဖြင့် စီထားသည်။ အမြန်အွန်လိုင်း brute force နှင့် နောက်ဆုံးပေါက်ကြားမှုများနှင့်အတူ တောက်ပသောအဘိဓာန်မှ စကားဝှက်အသေးစိတ်ရွေးချယ်မှု နှစ်ခုစလုံးအတွက် ရွေးချယ်နိုင်သည်;
• သင့်စက်ပစ္စည်းပေါ်ရှိ စကားဝှက်များကို ရိုင်းစိုင်းသောအချိန်ကို ပြသသည့် ဂဏန်းပေါင်းစက်တစ်ခုရှိသည်။

သီးခြားအုပ်စုတစ်ခုတွင် CMS စစ်ဆေးမှုများအတွက် ကိရိယာများပါရှိသည်- WPScan၊ JoomScan နှင့် AEM ဟက်ကာ။

AEM_ဟက်ကာ

AEM ဟက်ကာ Adobe Experience Manager (AEM) အပလီကေးရှင်းများတွင် အားနည်းချက်များကို ဖော်ထုတ်ရန် ကိရိယာတစ်ခုဖြစ်သည်။

အပြစ်တွေ:

• AEM အပလီကေးရှင်းများကို ၎င်း၏ထည့်သွင်းမှုသို့တင်ပြသော URL များစာရင်းမှ ခွဲခြားသတ်မှတ်နိုင်သည်;
• JSP shell ကိုတင်ခြင်း သို့မဟုတ် SSRF ကိုအသုံးချခြင်းဖြင့် RCE ရယူရန်အတွက် scripts များပါရှိသည်။

JoomScan

JoomScan — Joomla CMS ကိုအသုံးပြုသည့်အခါ အားနည်းချက်များကို အလိုအလျောက်ရှာဖွေခြင်းအတွက် Perl ကိရိယာ။

အပြစ်တွေ:

• စီမံခန့်ခွဲရေးဆက်တင်များနှင့်အတူ ဖွဲ့စည်းမှုဆိုင်ရာ ချို့ယွင်းချက်များနှင့် ပြဿနာများကို ရှာဖွေနိုင်ခြင်း၊
• အလားတူ အစိတ်အပိုင်းတစ်ခုချင်းစီအတွက် Joomla ဗားရှင်းများနှင့် ဆက်စပ်အားနည်းချက်များကို စာရင်းပြုစုခြင်း၊
• Joomla အစိတ်အပိုင်းများအတွက် exploits 1000 ကျော် ပါဝင်ပါသည်။
• နောက်ဆုံးအစီရင်ခံစာများကို စာသားနှင့် HTML ဖော်မတ်များဖြင့် ထုတ်ပေးခြင်း။

WPScan

WPScan - WordPress ဆိုက်များကိုစကင်န်ဖတ်ရန်ကိရိယာတစ်ခု၊ ၎င်းတွင် WordPress အင်ဂျင်ကိုယ်တိုင်နှင့်အချို့သော plugins အတွက်၎င်း၏လက်နက်တိုက်တွင်အားနည်းချက်များရှိသည်။

အပြစ်တွေ:

• မလုံခြုံသော WordPress ပလပ်အင်များနှင့် အပြင်အဆင်များသာမက အသုံးပြုသူများစာရင်းနှင့် TimThumb ဖိုင်များစာရင်းကိုပါ ရယူနိုင်သည်။
• WordPress ဆိုက်များတွင် ရိုင်းစိုင်းသော တိုက်ခိုက်မှုများကို ပြုလုပ်နိုင်သည်။

cons:

• သင့်လျော်သောဆက်တင်များမပါဘဲ၊ ၎င်းသည် မပြည့်စုံသောစစ်ဆေးမှုများကို လုပ်ဆောင်ပြီး အထင်မှားစေနိုင်သည်။

ယေဘူယျအားဖြင့်၊ မတူညီသောလူများသည် အလုပ်အတွက် မတူညီသောကိရိယာများကို နှစ်သက်ကြသည်- ၎င်းတို့အားလုံးသည် ၎င်းတို့၏ကိုယ်ပိုင်နည်းလမ်းဖြင့် ကောင်းမွန်ကြပြီး လူတစ်ဦးမှကြိုက်နှစ်သက်သောအရာသည် အခြားတစ်ဦးနှင့် လုံးဝကိုက်ညီမည်မဟုတ်ပေ။ ကျွန်ုပ်တို့သည် ကောင်းမွန်သောအသုံးဝင်မှုအချို့ကို လျစ်လျူရှုထားသည်ဟု သင်ထင်ပါက ၎င်းအကြောင်းကို မှတ်ချက်များတွင် ရေးပါ။

source: www.habr.com