زموږ همکار
په یاد ولرئ چې پدې کې برپ سویټ هم شامل دی ، مګر د دې او د دې ګټور پلگ انونو په اړه به جلا خپرونه وي.
محتويات:
-
اماس -
Altdns -
aquatone -
ماسډ این این ایس -
nsec3map -
Acunetix -
لټون -
wfuzz -
ffuff -
ګوبستر -
ارجن -
LinkFinder -
JSParser -
sqlmap -
NoSQLMap -
oxml_xxe -
tplmap -
د CEWL -
کمزوری -
AEM_hacker -
JoomScan -
WPScan
اماس
د یو بل سره وصل شوي شبکې برخې او د خپلواک سیسټم شمیرو موندلو لپاره ، اماس د عملیاتو پرمهال ترلاسه شوي IP پتې کاروي. ټول موندل شوي معلومات د شبکې نقشه جوړولو لپاره کارول کیږي.
پرو:
- د معلوماتو راټولولو تخنیکونه پدې کې شامل دي:
* DNS - د فرعي ډومینونو لغت لټون، برټفورس فرعي ډومینونه، د موندل شوي فرعي ډومینونو پراساس د بدلونونو په کارولو سره سمارټ لټون، د DNS پوښتنو ته مخه کول او د DNS سرورونو لټون کول چیرې چې د زون لیږد غوښتنه (AXFR) کول ممکن وي؛* د خلاصې سرچینې لټون - پوښتنه، Baidu، Bing، CommonCrawl، DNSDB، DNSDumpster، DNSTable، Dogpile، Exalead، FindSubdomains، Google، IPv4Info، Netcraft، PTRArchive، Riddler، SiteDossier، ThreatCrowd، YarusTotal؛
* د TLS سند ډیټابیسونه وپلټئ - Censys, CertDB, CertSpotter, Crtsh, Entrust;
* د لټون انجن APIs کارول - BinaryEdge، BufferOver، CIRCL، HackerTarget، PassiveTotal، Robtex، SecurityTrails، Shodan، Twitter، Umbrella، URLScan؛
* د انټرنیټ ویب آرشیفونه وپلټئ: آرشیف، آرشیف نن ورځ، آرکویو، لوکارچ، OpenUKArchive، UKGovArchive، Wayback؛
- د مالټیګو سره یوځای کول؛
- د DNS فرعي ډومینونو لټون کولو دندې خورا بشپړ پوښښ چمتو کوي.
ضمیمه:
- د amass.netdomains سره محتاط اوسئ - دا به هڅه وکړي چې په پیژندل شوي زیربنا کې د هر IP پتې سره اړیکه ونیسي او د DNS لټونونو او TLS سندونو څخه د ډومین نومونه ترلاسه کړي. دا یو "لوړ پروفایل" تخنیک دی، دا کولی شي ستاسو استخباراتي فعالیتونه د تحقیق لاندې اداره کې ښکاره کړي.
- د لوړې حافظې مصرف ، کولی شي په مختلف ترتیباتو کې تر 2 GB پورې رام مصرف کړي ، کوم چې تاسو ته اجازه نه ورکوي چې دا وسیله په ارزانه VDS کې بادل کې پرمخ بوځي.
Altdns
پرو:
- د لوی ډیټا سیټونو سره ښه کار کوي.
aquatone
پرو:
- محصول د فایلونو او فولډرو یوه ډله رامینځته کوي چې د کارولو لپاره مناسب وي کله چې د نورو وسیلو سره کار کوي:
* د راټول شوي سکرین شاټونو او ځواب سرلیکونو سره HTML راپور د ورته والي له مخې ګروپ شوی؛* د ټولو URLs سره یو فایل چیرې چې ویب پاڼې وموندل شوې؛
* د احصایې او پاڼې ډاټا سره فایل؛
* یو فولډر د فایلونو سره چې د موندل شوي هدفونو څخه د ځواب سرلیکونه لري؛
* یو فولډر د فایلونو سره چې د موندل شوي هدفونو څخه د ځواب بدن لري؛
* د موندلو ویب پاڼو سکرین شاټونه؛
- د Nmap او Masscan څخه د XML راپورونو سره کار کولو ملاتړ کوي؛
- د سکرین شاټونو وړاندې کولو لپاره بې سرې کروم / کرومیم کاروي.
ضمیمه:
- دا ممکن د مداخلې کشف سیسټمونو پاملرنه راجلب کړي، نو دا ترتیب ته اړتیا لري.
سکرین شاټ د ایکواټون (v0.5.0) د یوې پخوانۍ نسخې لپاره اخیستل شوی و، په کوم کې چې د DNS فرعي ډومین لټون پلي شوی و. زاړه نسخې په کې موندل کیدی شي
ماسډ این این ایس
پرو:
- ګړندی - په هره ثانیه کې د 350 زرو څخه زیاتو نومونو حل کولو توان لري.
ضمیمه:
- MassDNS کولی شي په کارولو کې د DNS حل کونکو باندې د پام وړ بار لامل شي ، کوم چې کولی شي پدې سرورونو باندې بندیز یا ستاسو ISP ته شکایتونو لامل شي. سربیره پردې ، دا به د شرکت DNS سرورونو کې لوی بار ځای په ځای کړي ، که دوی دوی ولري او که دوی د هغه ډومینونو مسؤل وي چې تاسو یې د حل کولو هڅه کوئ.
- د حل کونکو لیست اوس مهال زوړ دی ، مګر که تاسو مات شوي DNS حل کونکي وټاکئ او نوي پیژندل شوي اضافه کړئ ، هرڅه به سم وي.
د aquatone v0.5.0 سکرین شاټ
nsec3map
پرو:
- د لږترلږه پوښتنو سره د DNS زونونو کې کوربه توب په چټکۍ سره کشف کړئ که چیرې د DNSSEC ملاتړ په زون کې فعال شوی وي؛
- د جان ریپر لپاره یو پلگ ان شامل دی چې د پایلې NSEC3 هشونو ماتولو لپاره کارول کیدی شي.
ضمیمه:
- د DNS ډیری غلطۍ په سمه توګه نه اداره کیږي؛
- د NSEC ریکارډونو پروسس کولو اتوماتیک موازي شتون نلري - تاسو باید د نوم ځای په لاسي ډول وویشئ؛
- د حافظې لوړ مصرف.
Acunetix
پرو:
- د غلط مثبتو ټیټه کچه؛
- پایلې د راپورونو په توګه صادر کیدی شي؛
- د مختلفو زیانونو لپاره لوی شمیر چکونه ترسره کوي؛
- د ډیری کوربه توب موازي سکین کول.
ضمیمه:
- د تخریب الګوریتم شتون نلري (اکونیټیکس به هغه پاڼې په پام کې ونیسي چې په فعالیت کې ورته وي مختلف وي، ځکه چې دوی مختلف URLs ته لار هواروي)، مګر پراختیا کونکي پدې کار کوي؛
- په جلا ویب سرور کې نصبولو ته اړتیا لري، کوم چې د VPN اتصال سره د پیرودونکي سیسټمونو ازموینه پیچلې کوي او د محلي پیرودونکي شبکې په جلا برخه کې د سکینر کارولو سره؛
- د مطالعې لاندې خدمت ممکن شور جوړ کړي، د بیلګې په توګه، په سایټ کې د اړیکو فارم ته د ډیری برید ویکتورونو لیږلو سره، په دې توګه د سوداګرۍ پروسې خورا پیچلې کوي؛
- دا یو ملکیت دی او په وینا یې، وړیا حل نه دی.
لټون
پرو:
- د "200 OK" مخونو څخه اصلي "200 OK" پاڼې توپیر کولی شي، مګر د متن سره "پاڼه ونه موندل شوه"؛
- د لاسي لغت سره راځي چې د اندازې او لټون موثریت تر مینځ ښه توازن لري. د ډیری CMS او ټیکنالوژۍ سټیکونو لپاره عام معیاري لارې لري؛
- د خپل قاموس بڼه، کوم چې تاسو ته اجازه درکوي د فایلونو او لارښودونو شمیرلو کې ښه موثریت او انعطاف ترلاسه کړئ؛
- مناسب محصول - ساده متن، JSON؛
- دا کولی شي throttling ترسره کړي - د غوښتنو تر منځ وقفه، کوم چې د هر ضعیف خدمت لپاره حیاتي دی.
ضمیمه:
- تمدیدونه باید د تار په توګه تیر شي، کوم چې ناامنه وي که تاسو اړتیا لرئ په یوځل کې ډیری توسیعونه تیر کړئ؛
- ستاسو د قاموس د کارولو لپاره، دا به د ډیری موثریت لپاره د Dirsearch قاموس بڼه ته یو څه بدلون ته اړتیا ولري.
wfuzz
پرو:
- څو اړخیزه - ماډلر جوړښت، مجلس یو څو دقیقې وخت نیسي؛
- د مناسب فلټر کولو او فز کولو میکانیزم؛
- تاسو کولی شئ کوم HTTP میتود مرحله کړئ، په بیله بیا د HTTP غوښتنه کې کوم ځای.
ضمیمه:
- د پراختیا لاندې.
ffuff
پرو:
- فلټرونه د wfuzz فلټرونو ته ورته دي، دوی تاسو ته اجازه درکوي په انعطاف سره د برټ ځواک تنظیم کړئ؛
- تاسو ته اجازه درکوي د HTTP سرلیک ارزښتونه فز کړئ، د POST غوښتنې ډاټا او د URL مختلفې برخې، په شمول د GET پیرامیټونو نومونه او ارزښتونه؛
- تاسو کولی شئ د HTTP میتود مشخص کړئ.
ضمیمه:
- د پراختیا لاندې.
ګوبستر
پرو:
- د عملیاتو لوړ سرعت دواړه د DNS فرعي ډومینونو د وحشي ځواک لټون او د فایلونو او لارښودونو د وحشي ځواک لپاره.
ضمیمه:
- اوسنۍ نسخه د HTTP سرلیکونو تنظیم کولو ملاتړ نه کوي؛
- په ډیفالټ کې، یوازې د HTTP حالت کوډونه (200,204,301,302,307) د اعتبار وړ ګڼل کیږي.
ارجن
پرو:
- د بائنری لټون له امله لوړ سرعت؛
- د GET/POST پیرامیټونو لپاره ملاتړ، او همدارنګه د JSON په بڼه پیرامیټرې؛
د برپ سویټ لپاره پلگ ان په ورته اصول کار کوي -
LinkFinder
پرو:
- چټک;
- د لینک فائنڈر پراساس د کروم لپاره ځانګړی پلگ ان شتون لري.
.
ضمیمه:
- نا آرامه وروستۍ پایله؛
- د وخت په تیریدو سره جاواسکریپټ تحلیل نه کوي؛
- د لینکونو لټون کولو لپاره خورا ساده منطق - که چیرې جاواسکریپټ یو څه ناڅرګند وي، یا لینکونه په پیل کې ورک شوي او په متحرک ډول تولید شوي، نو دا به هیڅ شی ونه موندل شي.
JSParser
پرو:
- د جاواسکریپټ فایلونو چټک تجزیه کول.
sqlmap
پرو:
- د مختلفو تخنیکونو او ویکتورونو لوی شمیر؛
- د غلطو مثبتو ټیټ شمیر؛
- ډیری د ښه تنظیم کولو اختیارونه، مختلف تخنیکونه، د هدف ډیټابیس، د WAF څخه د تیریدو لپاره د لاسوهنې سکریپټونه؛
- د محصول ډمپ جوړولو وړتیا؛
- ډیری مختلف عملیاتي وړتیاوې، د بیلګې په توګه، د ځینو ډیټابیسونو لپاره - د فایلونو اتوماتیک بار کول / پورته کول، د امرونو اجرا کولو وړتیا ترلاسه کول (RCE) او نور؛
- د برید په جریان کې ترلاسه شوي ډیټا په کارولو سره ډیټابیس ته د مستقیم ارتباط لپاره ملاتړ؛
- تاسو کولی شئ د متن فایل د برپ پایلو سره د ان پټ په توګه وسپارئ - اړتیا نشته په لاسي ډول د کمانډ لاین ټولې ځانګړتیاوې ترکیب کړئ.
ضمیمه:
- دا دودیز کول ستونزمن دي، د بیلګې په توګه، د دې لپاره د کمو اسنادو له امله خپل ځینې چکونه لیکل؛
- د مناسبو ترتیباتو پرته، دا د چکونو نیمګړتیاوې ترسره کوي، کوم چې ګمراه کیدی شي.
NoSQLMap
پرو:
- د sqlmap په څیر، دا نه یوازې یو احتمالي زیانمنونکي موندلي، بلکې د MongoDB او CouchDB لپاره د هغې د استخراج احتمال هم ګوري.
ضمیمه:
- د Redis، Cassandra لپاره د NoSQL ملاتړ نه کوي، پدې لوري کې پرمختګ روان دی.
oxml_xxe
پرو:
- د ډیری عام فارمیټونو ملاتړ کوي لکه DOCX، ODT، SVG، XML.
ضمیمه:
- د PDF، JPEG، GIF لپاره ملاتړ په بشپړه توګه نه دی پلي شوی؛
- یوازې یو فایل جوړوي. د دې ستونزې د حل لپاره تاسو کولی شئ وسیله وکاروئ
docem ، کوم چې کولی شي په مختلف ځایونو کې د تادیې فایلونو لوی شمیر رامینځته کړي.
پورتنۍ اسانتیاوې د XXE ازموینې عالي دنده ترسره کوي کله چې د XML لرونکی سندونه پورته کوي. مګر دا هم په یاد ولرئ چې د XML فارمیټ سمبالونکي په ډیری نورو قضیو کې موندل کیدی شي، د بیلګې په توګه، XML د JSON پرځای د ډیټا فارمیټ په توګه کارول کیدی شي.
له همدې امله ، موږ وړاندیز کوو چې تاسو لاندې زیرمو ته پاملرنه وکړئ ، کوم چې د مختلف تادیاتو لوی شمیر لري:
tplmap
پرو:
- د مختلفو تخنیکونو او ویکتورونو لوی شمیر؛
- د ډیری ټیمپلیټ رینډینګ انجنونو ملاتړ کوي؛
- ډیری عملیاتي تخنیکونه.
د CEWL
پرو:
- د کارولو لپاره اسانه.
ضمیمه:
- تاسو اړتیا لرئ د لټون ژورتیا سره محتاط اوسئ ترڅو اضافي ډومین ونیسئ.
کمزوری
پرو:
- د خورا عام پاسورډونو سره ځانګړي لغتونه او قاموسونه لري - تاسو کولی شئ د خپلو اړتیاو لپاره یو ځانګړی قاموس غوره کړئ؛
- قاموسونه نوي شوي او د نوي پاسورډونو سره ډک شوي؛
- لغتونه د موثریت له مخې ترتیب شوي. تاسو کولی شئ دواړه د ګړندي آنلاین ځواک ځواک او د وروستي لیکونو سره د لوی قاموس څخه د پاسورډونو تفصيلي انتخاب لپاره اختیار غوره کړئ؛
- دلته یو کیلکولیټر شتون لري چې هغه وخت ښیې چې ستاسو په تجهیزاتو کې د رمزونو پټولو لپاره وخت نیسي.
موږ غواړو د CMS چکونو لپاره وسایل په جلا ګروپ کې شامل کړو: WPScan، JoomScan او AEM هیکر.
AEM_hacker
پرو:
- کولی شي د AEM غوښتنلیکونه وپیژني د هغه URLs لیست څخه چې دې ان پټ ته سپارل شوي؛
- د JSP شیل بارولو یا د SSRF په کارولو سره د RCE ترلاسه کولو لپاره سکریپټونه لري.
JoomScan
پرو:
- د تشکیلاتو نیمګړتیاوې او د اداري ترتیباتو ستونزې موندلو وړتیا؛
- د جوملا نسخې او اړونده زیانمننې لیست کوي، په ورته ډول د انفرادي برخو لپاره؛
- د جملا اجزاو لپاره له 1000 څخه ډیر کارونې لري؛
- د وروستي راپورونو محصول په متن او HTML شکلونو کې.
WPScan
پرو:
- نه یوازې د ناامنه ورڈپریس پلگ انونو او موضوعاتو لیست کولو وړتیا ، بلکه د کاروونکو او ټیم ټمب فایلونو لیست ترلاسه کول؛
- کولی شي په ورڈپریس سایټونو کې د وحشي ځواک بریدونه ترسره کړي.
ضمیمه:
- د مناسبو ترتیباتو پرته، دا د چکونو نیمګړتیاوې ترسره کوي، کوم چې ګمراه کیدی شي.
په عموم کې، مختلف خلک د کار لپاره مختلف وسایل غوره کوي: دوی ټول په خپله طریقه ښه دي، او هغه څه چې یو څوک یې خوښوي ممکن د بل سره مناسب نه وي. که تاسو فکر کوئ چې موږ په غیر عادلانه ډول یو څه ښه ګټې له پامه غورځولي ، په نظرونو کې یې په اړه ولیکئ!
سرچینه: www.habr.com