වෙබ් මෙවලම්, හෝ පෙන්ටෙස්ටර් ලෙස ආරම්භ කළ යුත්තේ කොතැනින්ද?

අපි දිගටම pentesters සඳහා ප්රයෝජනවත් මෙවලම් ගැන කතා කරන්න. නව ලිපියෙන් අපි වෙබ් යෙදුම්වල ආරක්ෂාව විශ්ලේෂණය කිරීමේ මෙවලම් දෙස බලමු.

අපේ සගයා ආදරණීය මම දැනටමත් මේ වගේ දෙයක් කරලා තියෙනවා සම්පාදනය අවුරුදු හතකට විතර කලින්. කුමන මෙවලම් ඔවුන්ගේ ස්ථාන රඳවා තබාගෙන ශක්තිමත් කර ඇත්ද සහ ඒවා පසුබිමට මැකී ගොස් දැන් කලාතුරකින් භාවිතා වන මෙවලම් දැකීම සිත්ගන්නා කරුණකි.


මෙයට Burp Suite ද ඇතුළත් බව සලකන්න, නමුත් එය සහ එහි ප්‍රයෝජනවත් ප්ලගීන ගැන වෙනම ප්‍රකාශනයක් ඇත.

Содержание:

• අමස්
• Altdns
• aquatone
• MassDNS
• nsec3map
• Acunetix
• අධ්‍යයනය
• wfuzz
• ffuf
• gobuster
• අර්ජුන්
• LinkFinder
• JSParser
• sqlmap
• NoSQLMap
• oxml_xxe
• tplmap
• CeWL
• දුර්වල පාස්
• AEM_hacker
• ජූම්ස්කෑන්
• WPScan

අමස්

අමස් - DNS උප වසම් සෙවීම සහ ගණන් කිරීම සහ බාහිර ජාලය සිතියම්ගත කිරීම සඳහා Go මෙවලමක්. Amass යනු අන්තර්ජාලයේ ඇති සංවිධාන පිටස්තරයෙකුට පෙනෙන්නේ කෙසේද යන්න පෙන්වීමට නිර්මාණය කර ඇති OWASP ව්‍යාපෘතියකි. Amass විවිධ ආකාරවලින් උප ඩොමේන් නම් ලබා ගනී; මෙවලම උප ඩොමේන් වල පුනරාවර්තන ගණනය කිරීම් සහ විවෘත මූලාශ්‍ර සෙවීම් යන දෙකම භාවිතා කරයි.

අන්තර් සම්බන්ධිත ජාල කොටස් සහ ස්වයංක්‍රීය පද්ධති අංක සොයා ගැනීම සඳහා, Amass මෙහෙයුම් අතරතුර ලබාගත් IP ලිපින භාවිතා කරයි. සොයාගත් සියලුම තොරතුරු ජාල සිතියමක් තැනීමට භාවිතා කරයි.

වාසි:

• තොරතුරු රැස් කිරීමේ තාක්ෂණයට ඇතුළත් වන්නේ:
  * DNS - උප ඩොමේන් ශබ්ද කෝෂ සෙවීම, bruteforce subdomains, සොයාගත් උප ඩොමේන් මත පදනම් වූ විකෘති භාවිතා කරමින් ස්මාර්ට් සෙවීම, DNS විමසුම් ආපසු හැරවීම සහ කලාප මාරු ඉල්ලීමක් (AXFR) කළ හැකි DNS සේවාදායකයන් සඳහා සෙවීම;

  * විවෘත මූලාශ්‍ර සෙවීම - අසන්න, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, YarushoT;

  * TLS සහතික දත්ත සමුදායන් සොයන්න - Censys, CertDB, CertSpotter, Crtsh, Entrust;

  * සෙවුම් යන්ත්‍ර API භාවිතා කිරීම - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;

  * අන්තර්ජාල වෙබ් ලේඛනාගාර සොයන්න: ArchiveIt, ArchiveToday, Arquivo, LoCarchive, OpenUKArchive, UKGovArchive, Wayback;

• Maltego සමඟ ඒකාබද්ධ වීම;
• DNS උප ඩොමේන් සෙවීමේ කාර්යයේ වඩාත් සම්පූර්ණ ආවරණය සපයයි.

එය:

• amass.netdomains සමඟ ප්‍රවේශම් වන්න - එය හඳුනාගත් යටිතල ව්‍යුහයේ ඇති සෑම IP ලිපිනයක්ම සම්බන්ධ කර ගැනීමට සහ ප්‍රතිලෝම DNS සෙවීම් සහ TLS සහතිකවලින් වසම් නාම ලබා ගැනීමට උත්සාහ කරනු ඇත. මෙය "ඉහළ ප්‍රොෆයිල්" තාක්‍ෂණයකි, එමඟින් විමර්ශනය කෙරෙන සංවිධානයේ ඔබේ බුද්ධි ක්‍රියාකාරකම් හෙළි කළ හැකිය.
• ඉහළ මතක පරිභෝජනය, විවිධ සැකසුම් තුළ RAM 2 GB දක්වා පරිභෝජනය කළ හැකි අතර, ලාභ VDS මත මෙම මෙවලම ක්ලවුඩ් තුළ ධාවනය කිරීමට ඉඩ නොදේ.

Altdns

Altdns — DNS උප වසම් ගණන් කිරීම සඳහා ශබ්ද කෝෂ සම්පාදනය කිරීම සඳහා පයිතන් මෙවලමකි. විකෘති සහ ප්‍රතිවර්තන භාවිතා කරමින් උප ඩොමේන් වල බොහෝ ප්‍රභේද ජනනය කිරීමට ඔබට ඉඩ සලසයි. මේ සඳහා, බොහෝ විට උප ඩොමේන් වල ඇති වචන භාවිතා වේ (උදාහරණයක් ලෙස: test, dev, staging), Altdns ආදානයට ඉදිරිපත් කළ හැකි දැනටමත් දන්නා උප ඩොමේන් සඳහා සියලුම විකෘති සහ ප්‍රතිවර්තන යොදනු ලැබේ. ප්‍රතිදානය යනු පැවතිය හැකි උප ඩොමේන වල වෙනස්කම් ලැයිස්තුවක් වන අතර මෙම ලැයිස්තුව පසුව DNS තිරිසන් බලය සඳහා භාවිතා කළ හැක.

වාසි:

• විශාල දත්ත කට්ටල සමඟ හොඳින් ක්රියා කරයි.

aquatone

aquatone - මීට පෙර උප ඩොමේන් සෙවීමේ තවත් මෙවලමක් ලෙස වඩාත් හොඳින් ප්‍රසිද්ධ විය, නමුත් කතුවරයා විසින්ම ඉහත සඳහන් කළ එකතුව සඳහා මෙය අතහැර දමා ඇත. දැන් Aquatone Go හි නැවත ලියා ඇති අතර වෙබ් අඩවි වල මූලික ඔත්තු බැලීම සඳහා වඩාත් ගැලපෙන පරිදි සකස් කර ඇත. මෙය සිදු කිරීම සඳහා, aquatone නිශ්චිත වසම් හරහා ගොස් විවිධ වරායන්හි වෙබ් අඩවි සඳහා සෙවුම් කරයි, ඉන්පසු එය වෙබ් අඩවිය පිළිබඳ සියලු තොරතුරු එකතු කර තිර රුවක් ගනී. වෙබ් අඩවිවල ඉක්මන් මූලික ඔත්තු බැලීම සඳහා පහසු වේ, ඉන් පසුව ඔබට ප්‍රහාර සඳහා ප්‍රමුඛතා ඉලක්ක තෝරා ගත හැකිය.

වාසි:

• ප්‍රතිදානය වෙනත් මෙවලම් සමඟ තවදුරටත් වැඩ කිරීමේදී භාවිතා කිරීමට පහසු ගොනු සහ ෆෝල්ඩර සමූහයක් නිර්මාණය කරයි:
  * එකතු කරන ලද තිරපිටපත් සහ ප්‍රතිචාර මාතෘකා සමග සමානත්වය අනුව කාණ්ඩගත කර ඇති HTML වාර්තාව;

  * වෙබ් අඩවි සොයාගත් සියලුම URL සහිත ගොනුවක්;

  * සංඛ්‍යාලේඛන සහ පිටු දත්ත සහිත ගොනුව;

  * සොයාගත් ඉලක්ක වලින් ප්‍රතිචාර ශීර්ෂ අඩංගු ගොනු සහිත ෆෝල්ඩරයක්;

  * සොයාගත් ඉලක්ක වලින් ලැබෙන ප්‍රතිචාරයේ අන්තර්ගතය අඩංගු ගොනු සහිත ෆෝල්ඩරයක්;

  * සොයාගත් වෙබ් අඩවි වල තිරපිටපත්;

• Nmap සහ Masscan වෙතින් XML වාර්තා සමඟ වැඩ කිරීමට සහය දක්වයි;
• තිරපිටපත් විදැහුම් කිරීමට හිස නැති Chrome/Chromium භාවිත කරයි.

එය:

• එය ආක්‍රමණය හඳුනාගැනීමේ පද්ධතිවල අවධානය ආකර්ෂණය කර ගත හැකි බැවින් එයට වින්‍යාස කිරීම අවශ්‍ය වේ.

තිර රුවක් ගන්නා ලද්දේ Aquatone හි පැරණි අනුවාද වලින් එකක් සඳහාය (v0.5.0), DNS subdomain සෙවීම ක්‍රියාත්මක කරන ලදී. පැරණි අනුවාදයන් සොයා ගත හැක පිටුව නිකුත් කරයි.

MassDNS

MassDNS DNS උප වසම් සොයා ගැනීම සඳහා තවත් මෙවලමකි. එහි ප්‍රධාන වෙනස වන්නේ එය DNS විමසුම් විවිධ DNS විසදුම්කරුවන් වෙත සෘජුවම සිදු කරන අතර එය සැලකිය යුතු වේගයකින් සිදු කරයි.

වාසි:

• වේගවත් - තත්පරයකට නම් 350 කට වඩා විසඳීමට හැකියාව ඇත.

එය:

• MassDNS භාවිතයේ ඇති DNS විසඳුම් මත සැලකිය යුතු බරක් ඇති කළ හැකි අතර, එම සේවාදායකයන් තහනම් කිරීමට හෝ ඔබේ ISP වෙත පැමිණිලි කිරීමට හේතු විය හැක. ඊට අමතරව, එය ඔවුන් සතුව තිබේ නම් සහ ඔබ විසඳීමට උත්සාහ කරන වසම් සඳහා වගකිව යුතු නම්, එය සමාගමේ DNS සේවාදායකයන් මත විශාල බරක් පටවනු ඇත.
• විසදුම් ලැයිස්තුව දැනට යල්පැන ඇත, නමුත් ඔබ කැඩුණු DNS විසදුම් තෝරා නව දන්නා ඒවා එකතු කළහොත් සියල්ල හොඳින් සිදුවනු ඇත.

Aquatone v0.5.0 හි තිර රුවක්

nsec3map

nsec3map DNSSEC-ආරක්ෂිත වසම් සම්පූර්ණ ලැයිස්තුවක් ලබා ගැනීම සඳහා පයිතන් මෙවලමකි.

වාසි:

• කලාපය තුළ DNSSEC සහාය සක්‍රීය කර ඇත්නම්, අවම විමසුම් සංඛ්‍යාවක් සහිත DNS කලාපවල ධාරක ඉක්මනින් සොයා ගනී;
• ප්‍රතිඵලයක් ලෙස ලැබෙන NSEC3 හෑෂ් බිඳීමට භාවිතා කළ හැකි John the Ripper සඳහා ප්ලගිනයක් ඇතුළත් වේ.

එය:

• බොහෝ DNS දෝෂ නිවැරදිව හසුරුවන්නේ නැත;
• NSEC වාර්තා සැකසීමේ ස්වයංක්‍රීය සමාන්තරකරණයක් නොමැත - ඔබට නාම අවකාශය අතින් බෙදිය යුතුය;
• ඉහළ මතක පරිභෝජනය.

Acunetix

Acunetix — වෙබ් යෙදුම්වල ආරක්ෂාව පරීක්ෂා කිරීමේ ක්‍රියාවලිය ස්වයංක්‍රීය කරන වෙබ් අවදානම් ස්කෑනරයක්. SQL එන්නත්, XSS, XXE, SSRF සහ වෙනත් බොහෝ වෙබ් අවදානම් සඳහා යෙදුම පරීක්ෂා කරයි. කෙසේ වෙතත්, වෙනත් ඕනෑම ස්කෑනරයක් මෙන්, විවිධ වෙබ් අවදානම් පෙන්ටෙස්ටරයක් ​​ප්‍රතිස්ථාපනය නොකරයි, මන්ද එයට තර්කනයේ දුර්වලතා හෝ දුර්වලතා වල සංකීර්ණ දාම සොයාගත නොහැක. නමුත් එය පෙන්ටෙස්ටර්ට අමතක වී ඇති විවිධ CVEs ඇතුළු විවිධ දුර්වලතා රාශියක් ආවරණය කරයි, එබැවින් සාමාන්‍ය චෙක්පත් වලින් ඔබව නිදහස් කිරීමට එය ඉතා පහසු වේ.

වාසි:

• ව්යාජ ධනාත්මක අඩු මට්ටම;
• ප්රතිඵල වාර්තා ලෙස අපනයනය කළ හැක;
• විවිධ දුර්වලතා සඳහා චෙක්පත් විශාල සංඛ්යාවක් සිදු කරයි;
• බහු සත්කාරක සමාන්තර පරිලෝකනය.

එය:

• අඩු කිරීමේ ඇල්ගොරිතමයක් නොමැත (Acunetix විවිධ URL වෙත යොමු වන බැවින්, ක්‍රියාකාරීත්වයේ සමාන පිටු වෙනස් ලෙස සලකනු ඇත), නමුත් සංවර්ධකයින් එය මත ක්‍රියා කරයි;
• VPN සම්බන්ධතාවයක් සමඟ සේවාදායක පද්ධති පරීක්ෂා කිරීම සහ දේශීය සේවාදායක ජාලයේ හුදකලා කොටසක ස්කෑනරය භාවිතා කිරීම සංකීර්ණ කරන වෙනම වෙබ් සේවාදායකයක් මත ස්ථාපනය කිරීම අවශ්‍ය වේ;
• අධ්‍යයනයට ලක්ව ඇති සේවාව ශබ්දය ඇති කළ හැකිය, නිදසුනක් වශයෙන්, වෙබ් අඩවියේ සම්බන්ධතා පෝරමයට ප්‍රහාරක දෛශික විශාල ප්‍රමාණයක් යැවීමෙන්, එමඟින් ව්‍යාපාරික ක්‍රියාවලීන් බෙහෙවින් සංකීර්ණ කරයි;
• එය හිමිකාරී වන අතර, ඒ අනුව, නිදහස් විසඳුමක් නොවේ.

අධ්‍යයනය

අධ්‍යයනය — වෙබ් අඩවිවල ඇති බෲට්-ෆෝසර් ඩිරෙක්ටරි සහ ෆයිල් සඳහා පයිතන් මෙවලමකි.

වාසි:

• "200 OK" පිටු වලින් සැබෑ "200 OK" පිටු වෙන්කර හඳුනාගත හැක, නමුත් "පිටුව සොයාගත නොහැක" යන පාඨය සමඟ;
• ප්‍රමාණය සහ සෙවුම් කාර්යක්ෂමතාව අතර හොඳ සමතුලිතතාවයක් ඇති පහසු ශබ්දකෝෂයක් සමඟ පැමිණේ. බොහෝ CMS සහ තාක්ෂණික අට්ටි සඳහා පොදු සම්මත මාර්ග අඩංගු වේ;
• ලිපිගොනු සහ නාමාවලි ගණනය කිරීමේදී හොඳ කාර්යක්ෂමතාවයක් සහ නම්‍යශීලී බවක් ලබා ගැනීමට ඔබට ඉඩ සලසන එහිම ශබ්ද කෝෂ ආකෘතිය;
• පහසු ප්‍රතිදානය - සරල පෙළ, JSON;
• ඕනෑම දුර්වල සේවාවක් සඳහා ඉතා වැදගත් වන ඉල්ලීම් අතර විරාමයක් - එය තෙරපීම සිදු කළ හැක.

එය:

• දිගු තන්තුවක් ලෙස සම්මත කළ යුතුය, ඔබට එකවර දිගු කිහිපයක් සම්මත කිරීමට අවශ්‍ය නම් එය අපහසු වේ;
• ඔබගේ ශබ්ද කෝෂය භාවිතා කිරීම සඳහා, උපරිම කාර්යක්ෂමතාව සඳහා එය Dirsearch ශබ්ද කෝෂ ආකෘතියට තරමක් වෙනස් කිරීමට අවශ්‍ය වනු ඇත.

wfuzz

wfuzz - පයිතන් වෙබ් යෙදුම් ෆසර්. සමහර විට වඩාත් ප්‍රසිද්ධ වෙබ් ෆේසර් වලින් එකකි. මූලධර්මය සරලයි: wfuzz ඔබට HTTP ඉල්ලීමක ඕනෑම ස්ථානයක් අදියර කිරීමට ඉඩ සලසයි, එමඟින් GET/POST පරාමිතීන්, HTTP ශීර්ෂයන්, කුකී සහ අනෙකුත් සත්‍යාපන ශීර්ෂයන් ඇතුළුව අදියර කිරීමට හැකි වේ. ඒ අතරම, ඔබට හොඳ ශබ්දකෝෂයක් අවශ්‍ය වන නාමාවලි සහ ලිපිගොනු වල සරල තිරිසන් බලය සඳහාද එය පහසු වේ. එය නම්‍යශීලී පෙරහන් පද්ධතියක් ද ඇත, එමඟින් ඔබට විවිධ පරාමිතීන් අනුව වෙබ් අඩවියෙන් ප්‍රතිචාර පෙරහන් කළ හැකි අතර එමඟින් ඔබට ඵලදායි ප්‍රතිඵල ලබා ගැනීමට ඉඩ සලසයි.

වාසි:

• බහුකාර්ය - මොඩියුලර් ව්යුහය, එකලස් කිරීම විනාඩි කිහිපයක් ගතවේ;
• පහසු පෙරහන සහ අපැහැදිලි යාන්ත්රණය;
• ඔබට ඕනෑම HTTP ක්‍රමයක් මෙන්ම HTTP ඉල්ලීමක ඕනෑම ස්ථානයකට පියවර ගත හැක.

එය:

• සංවර්ධනය වෙමින් පවතී.

ffuf

ffuf - wfuzz හි “රූපය සහ සමානත්වය” තුළ නිර්මාණය කරන ලද Go හි වෙබ් ෆසර් එකක්, බෲට් බලය සඳහා වන ධාරක ශීර්ෂය ඇතුළුව, ගොනු, නාමාවලි, URL මාර්ග, GET/POST පරාමිතිවල නම් සහ HTTP ශීර්ෂකවල නම් සහ අගයන් තිරිසන් කිරීමට ඔබට ඉඩ සලසයි. අතථ්‍ය ධාරක වල. wfuzz එහි සහෝදරයාට වඩා වැඩි වේගයකින් සහ සමහර නව විශේෂාංග වලින් වෙනස් වේ, උදාහරණයක් ලෙස, එය Dirsearch ආකෘති ශබ්දකෝෂ සඳහා සහය දක්වයි.

වාසි:

• පෙරහන් wfuzz පෙරහන් වලට සමාන වේ, ඒවා ඔබට brute force නම්‍යශීලීව වින්‍යාස කිරීමට ඉඩ සලසයි;
• GET පරාමිතිවල නම් සහ අගයන් ඇතුළුව HTTP ශීර්ෂ අගයන්, POST ඉල්ලීම් දත්ත සහ URL හි විවිධ කොටස් අවුල් කිරීමට ඔබට ඉඩ සලසයි;
• ඔබට ඕනෑම HTTP ක්‍රමයක් නියම කළ හැක.

එය:

• සංවර්ධනය වෙමින් පවතී.

gobuster

gobuster - ඔත්තු බැලීම සඳහා Go මෙවලමක්, මෙහෙයුම් ආකාර දෙකක් ඇත. පළමුවැන්න වෙබ් අඩවියක ගොනු සහ නාමාවලි brute Force කිරීමට භාවිතා කරයි, දෙවැන්න Brute For DNS subdomains සඳහා භාවිතා කරයි. මෙවලම මුලින් ලිපිගොනු සහ නාමාවලි වල පුනරාවර්තන ගණනය කිරීම් සඳහා සහය නොදක්වයි, එය ඇත්ත වශයෙන්ම කාලය ඉතිරි කරයි, නමුත් අනෙක් අතට, වෙබ් අඩවියේ එක් එක් නව අන්ත ලක්ෂ්‍යයේ තිරිසන් බලය වෙන වෙනම දියත් කළ යුතුය.

වාසි:

• ඩීඑන්එස් උප ඩොමේන් වල තිරිසන් බල සෙවීම සඳහා සහ ගොනු සහ නාමාවලි වල තිරිසන් බලය සඳහා ක්‍රියාත්මක වීමේ ඉහළ වේගය.

එය:

• වත්මන් අනුවාදය HTTP ශීර්ෂ සැකසීමට සහය නොදක්වයි;
• පෙරනිමියෙන්, සමහර HTTP තත්ව කේත (200,204,301,302,307) පමණක් වලංගු ලෙස සලකනු ලැබේ.

අර්ජුන්

අර්ජුන් - GET/POST පරාමිතිවල මෙන්ම JSON හි සැඟවුණු HTTP පරාමිතිවල තිරිසන් බලය සඳහා මෙවලමකි. ගොඩනඟන ලද ශබ්ද කෝෂයේ වචන 25 ක් ඇත, එය අජ්රුන් තත්පර 980 කින් පමණ පරීක්ෂා කරයි. උපක්‍රමය නම් Ajrun විසින් එක් එක් පරාමිතිය වෙන වෙනම පරීක්ෂා නොකර, වරකට ~30 පරාමිති පරීක්ෂා කර පිළිතුර වෙනස් වී ඇත්දැයි බැලීමයි. පිළිතුර වෙනස් වී ඇත්නම්, එය මෙම පරාමිති 1000 කොටස් දෙකකට බෙදා මෙම කොටසින් පිළිතුරට බලපාන්නේ කුමක්දැයි පරීක්ෂා කරයි. මේ අනුව, සරල ද්විමය සෙවුමක් භාවිතා කරමින්, පිළිතුරට බලපෑ පරාමිතියක් හෝ සැඟවුණු පරාමිති කිහිපයක් සොයා ගත හැකි අතර, එම නිසා පවතිනු ඇත.

වාසි:

• ද්විමය සෙවීම් හේතුවෙන් අධික වේගය;
• GET/POST පරාමිති සඳහා සහය මෙන්ම JSON ආකාරයෙන් පරාමිති;

Burp Suite සඳහා වන ප්ලගිනය සමාන මූලධර්මයක් මත ක්‍රියා කරයි - පරාමිති පතල්කරු, සැඟවුණු HTTP පරාමිති සොයා ගැනීමට ද ඉතා හොඳ ය. බර්ප් සහ එහි ප්ලගීන ගැන ඉදිරි ලිපියකින් අපි ඒ ගැන වැඩි විස්තර ඔබට කියන්නෙමු.

LinkFinder

LinkFinder — JavaScript ගොනු තුළ සබැඳි සෙවීම සඳහා පයිතන් ස්ක්‍රිප්ට් එකක්. වෙබ් යෙදුමක සැඟවුණු හෝ අමතක වූ අන්ත ලක්ෂ්‍ය/URL සෙවීමට ප්‍රයෝජනවත් වේ.

වාසි:

• ඉක්මනින්;
• LinkFinder මත පදනම්ව Chrome සඳහා විශේෂ ප්ලගිනයක් ඇත.

.

එය:

• අපහසු අවසාන නිගමනය;
• කාලයත් සමඟ JavaScript විශ්ලේෂණය නොකරයි;
• සබැඳි සෙවීම සඳහා ඉතා සරල තර්කයක් - JavaScript කෙසේ හෝ අපැහැදිලි නම්, හෝ සබැඳි මුලින් අස්ථානගත වී ගතිකව ජනනය වී ඇත්නම්, එවිට එයට කිසිවක් සොයා ගැනීමට නොහැකි වනු ඇත.

JSParser

JSParser භාවිතා කරන Python script එකක් වේ ටෝනාඩෝ и JS Beautifier JavaScript ගොනු වලින් සාපේක්ෂ URL විග්‍රහ කිරීමට. AJAX ඉල්ලීම් හඳුනා ගැනීමට සහ යෙදුම අන්තර්ක්‍රියා කරන API ක්‍රම ලැයිස්තුවක් සම්පාදනය කිරීමට ඉතා ප්‍රයෝජනවත් වේ. LinkFinder සමඟ එක්ව ඵලදායී ලෙස ක්‍රියා කරයි.

වාසි:

• JavaScript ගොනු වේගයෙන් විග්‍රහ කිරීම.

sqlmap

sqlmap වෙබ් යෙදුම් විශ්ලේෂණය කිරීම සඳහා වඩාත් ප්රසිද්ධ මෙවලම් වලින් එකකි. Sqlmap SQL එන්නත් සෙවීම සහ ක්‍රියාත්මක කිරීම ස්වයංක්‍රීය කරයි, SQL උපභාෂා කිහිපයක් සමඟ ක්‍රියා කරයි, සහ එහි අවි ගබඩාවේ විවිධ ශිල්පීය ක්‍රම විශාල ප්‍රමාණයක් ඇත, සෘජු උපුටා දැක්වීමේ සිට කාලය මත පදනම් වූ SQL එන්නත් සඳහා සංකීර්ණ දෛශික දක්වා. මීට අමතරව, එය විවිධ DBMS සඳහා තවදුරටත් සූරාකෑම සඳහා බොහෝ ශිල්පීය ක්‍රම ඇත, එබැවින් එය SQL එන්නත් සඳහා ස්කෑනරයක් ලෙස පමණක් නොව, දැනටමත් සොයාගෙන ඇති SQL එන්නත් ගසාකෑමේ ප්‍රබල මෙවලමක් ලෙසද ප්‍රයෝජනවත් වේ.

වාසි:

• විවිධ තාක්ෂණික ක්රම සහ දෛශික විශාල සංඛ්යාවක්;
• ව්යාජ ධනාත්මක අඩු සංඛ්යාවක්;
• බොහෝ සියුම්-සුසර කිරීමේ විකල්ප, විවිධ ශිල්පීය ක්‍රම, ඉලක්ක දත්ත සමුදාය, WAF මඟ හැරීම සඳහා විකෘති ස්ක්‍රිප්ට්;
• ප්රතිදාන ඩම්ප් නිර්මාණය කිරීමේ හැකියාව;
• විවිධ මෙහෙයුම් හැකියාවන්, උදාහරණයක් ලෙස, සමහර දත්ත සමුදායන් සඳහා - ස්වයංක්රීයව ගොනු පැටවීම / බෑම, විධාන ක්රියාත්මක කිරීමේ හැකියාව ලබා ගැනීම (RCE) සහ අනෙකුත්;
• ප්රහාරයකදී ලබාගත් දත්ත භාවිතා කරමින් දත්ත සමුදායට සෘජු සම්බන්ධතාවයක් සඳහා සහාය;
• ඔබට Burp හි ප්‍රතිඵල සහිත පෙළ ගොනුවක් ආදානය ලෙස ඉදිරිපත් කළ හැක - සියලුම විධාන රේඛා ගුණාංග අතින් සකස් කිරීමට අවශ්‍ය නොවේ.

එය:

• මේ සඳහා ඇති හිඟ ලේඛන හේතුවෙන් ඔබේම චෙක්පත් කිහිපයක් ලිවීමට අභිරුචිකරණය කිරීමට අපහසුය;
• සුදුසු සැකසුම් නොමැතිව, එය අසම්පූර්ණ චෙක්පත් කට්ටලයක් සිදු කරයි, එය නොමඟ යවන සුළු විය හැකිය.

NoSQLMap

NoSQLMap - NoSQL එන්නත් සෙවීම සහ සූරාකෑම ස්වයංක්‍රීය කිරීම සඳහා පයිතන් මෙවලමකි. NoSQL දත්ත සමුදායේ පමණක් නොව, NoSQL භාවිතා කරන වෙබ් යෙදුම් විගණනය කිරීමේදීද භාවිතා කිරීම පහසුය.

වාසි:

• sqlmap මෙන්, එය විභව අවදානමක් සොයා ගැනීම පමණක් නොව, MongoDB සහ CouchDB සඳහා එය සූරාකෑමේ හැකියාව ද පරීක්ෂා කරයි.

එය:

• Redis, Cassandra සඳහා NoSQL සඳහා සහය නොදක්වයි, මෙම දිශාවට සංවර්ධනය වෙමින් පවතී.

oxml_xxe

oxml_xxe — XXE XML සූරාකෑම් යම් ආකාරයක XML ආකෘතිය භාවිතා කරන විවිධ වර්ගයේ ගොනු වලට කාවැද්දීම සඳහා මෙවලමකි.

වාසි:

• DOCX, ODT, SVG, XML වැනි බොහෝ පොදු ආකෘති සඳහා සහය දක්වයි.

එය:

• PDF, JPEG, GIF සඳහා සහය සම්පූර්ණයෙන්ම ක්රියාත්මක නොවේ;
• එක් ගොනුවක් පමණක් නිර්මාණය කරයි. මෙම ගැටළුව විසඳීම සඳහා ඔබට මෙවලම භාවිතා කළ හැකිය docem, විවිධ ස්ථානවල ගෙවීම් ගොනු විශාල ප්‍රමාණයක් සෑදිය හැක.

XML අඩංගු ලේඛන පූරණය කිරීමේදී ඉහත උපයෝගිතා XXE පරීක්ෂා කිරීමේ විශාල කාර්යයක් කරයි. නමුත් XML ආකෘති හසුරුවන්නන් වෙනත් බොහෝ අවස්ථා වලදී සොයා ගත හැකි බව මතක තබා ගන්න, උදාහරණයක් ලෙස, JSON වෙනුවට XML දත්ත ආකෘතියක් ලෙස භාවිතා කළ හැක.

එමනිසා, විවිධ ගෙවීම් විශාල ප්‍රමාණයක් අඩංගු පහත ගබඩාව කෙරෙහි අවධානය යොමු කරන ලෙස අපි නිර්දේශ කරමු: සියලුම දේ පටවන්න.

tplmap

tplmap - Server-Side Template Injection දුර්වලතා ස්වයංක්‍රීයව හඳුනා ගැනීම සහ සූරාකෑම සඳහා Python මෙවලමකි; එහි sqlmap හා සමාන සැකසුම් සහ ධජ ඇත. අන්ධ එන්නත් ඇතුළු විවිධ ශිල්පීය ක්‍රම සහ දෛශික කිහිපයක් භාවිතා කරයි, තවද කේතය ක්‍රියාත්මක කිරීම සහ අත්තනෝමතික ගොනු පැටවීම/උඩුගත කිරීම සඳහා තාක්ෂණික ක්‍රම ද ඇත. ඊට අමතරව, ඔහු සිය අවි ගබඩාවේ විවිධ සැකිලි එන්ජින් දුසිමක් සඳහා වූ ශිල්පීය ක්‍රම සහ Python, Ruby, PHP, JavaScript හි eval() වැනි කේත එන්නත් සෙවීමේ තාක්ෂණික ක්‍රම කිහිපයක් තිබේ. සාර්ථක නම්, එය අන්තර් ක්රියාකාරී කොන්සෝලයක් විවෘත කරයි.

වාසි:

• විවිධ තාක්ෂණික ක්රම සහ දෛශික විශාල සංඛ්යාවක්;
• බොහෝ සැකිලි විදැහුම්කරණ එන්ජින් සඳහා සහය දක්වයි;
• මෙහෙයුම් තාක්ෂණය ගොඩක්.

CeWL

CeWL - නිශ්චිත වෙබ් අඩවියකින් අද්විතීය වචන උපුටා ගැනීම සඳහා නිර්මාණය කරන ලද Ruby හි ​​ශබ්දකෝෂ උත්පාදක යන්ත්රයක්, නිශ්චිත ගැඹුරකට වෙබ් අඩවියේ සබැඳි අනුගමනය කරයි. අද්විතීය වචනවල සම්පාදනය කරන ලද ශබ්දකෝෂය පසුව සේවාවල තිරිසන් බල මුරපද හෝ එකම වෙබ් අඩවියේ ඇති බෲට් ෆෝර්ස් ගොනු සහ නාමාවලි සඳහා භාවිතා කළ හැකිය, නැතහොත් හැෂ්කැට් හෝ ජෝන් ද රිපර් භාවිතයෙන් හැෂ් වලට පහර දීමට භාවිතා කළ හැකිය. විභව මුරපදවල "ඉලක්ක" ලැයිස්තුවක් සම්පාදනය කිරීමේදී ප්රයෝජනවත් වේ.

වාසි:

• භාවිතා කිරීමට පහසුය.

එය:

• අමතර වසමක් අල්ලා නොගැනීම සඳහා ඔබ සෙවුම් ගැඹුර ගැන සැලකිලිමත් විය යුතුය.

දුර්වල පාස්

දුර්වල පාස් - අද්විතීය මුරපද සහිත බොහෝ ශබ්ද කෝෂ අඩංගු සේවාවක්. ඉලක්කගත සේවාවන්හි ගිණුම්වල සරල ඔන්ලයින් තිරිසන් බලයේ සිට, භාවිතා කරන ලද හෑෂ්වල නොබැඳි තිරිසන් බලය දක්වා, මුරපද ඉරිතැලීම හා සම්බන්ධ විවිධ කාර්යයන් සඳහා අතිශයින්ම ප්‍රයෝජනවත් වේ. හැෂ්කැට් හෝ ජෝන් ද රිපර්. එහි දිග අක්ෂර 8 සිට 4 දක්වා වූ මුරපද බිලියන 25ක් පමණ අඩංගු වේ.

වාසි:

• වඩාත් පොදු මුරපද සහිත විශේෂිත ශබ්දකෝෂ සහ ශබ්දකෝෂ යන දෙකම අඩංගු වේ - ඔබට ඔබේ අවශ්‍යතා සඳහා නිශ්චිත ශබ්ද කෝෂයක් තෝරා ගත හැකිය;
• ශබ්ද කෝෂ යාවත්කාලීන කර නව මුරපද සමඟ නැවත පුරවනු ලැබේ;
• ශබ්ද කෝෂ වර්ග කර ඇත්තේ කාර්යක්ෂමතාවය අනුව ය. ඔබට නවතම කාන්දුවීම් සහිත විශාල ශබ්දකෝෂයකින් ඉක්මන් මාර්ගගත තිරිසන් බලය සහ මුරපද සවිස්තරාත්මක තේරීම යන දෙකම සඳහා විකල්පය තෝරාගත හැක;
• ඔබේ උපකරණවල තිරිසන් මුරපද කිරීමට ගතවන කාලය පෙන්වන කැල්කියුලේටරයක් ​​තිබේ.

අපි CMS චෙක්පත් සඳහා මෙවලම් වෙනම කණ්ඩායමකට ඇතුළත් කිරීමට කැමැත්තෙමු: WPScan, JoomScan සහ AEM හැකර්.

AEM_hacker

AEM හැකර් Adobe Experience Manager (AEM) යෙදුම්වල දුර්වලතා හඳුනාගැනීමේ මෙවලමකි.

වාසි:

• එහි ආදානයට ඉදිරිපත් කරන ලද URL ලැයිස්තුවෙන් AEM යෙදුම් හඳුනා ගත හැක;
• JSP කවචයක් පැටවීමෙන් හෝ SSRF සූරාකෑමෙන් RCE ලබා ගැනීම සඳහා ස්ක්‍රිප්ට් අඩංගු වේ.

ජූම්ස්කෑන්

ජූම්ස්කෑන් — Joomla CMS යෙදවීමේදී දුර්වලතා හඳුනාගැනීම ස්වයංක්‍රීය කිරීම සඳහා Perl මෙවලමකි.

වාසි:

• වින්‍යාස දෝෂ සහ පරිපාලන සැකසුම් සමඟ ගැටළු සොයා ගැනීමට හැකියාව ඇත;
• තනි සංරචක සඳහා ජූම්ලා අනුවාද සහ ආශ්‍රිත දුර්වලතා ලැයිස්තුගත කරයි;
• ජූම්ලා සංරචක සඳහා 1000 කට වඩා වැඩි ප්‍රමාණයක් අඩංගු වේ;
• පෙළ සහ HTML ආකෘතිවල අවසාන වාර්තාවල ප්‍රතිදානය.

WPScan

WPScan - වර්ඩ්ප්‍රෙස් අඩවි පරිලෝකනය කිරීමේ මෙවලමක් වන අතර, එහි අවි ගබඩාවේ වර්ඩ්ප්‍රෙස් එන්ජිමට සහ සමහර ප්ලගීන සඳහා දුර්වලතා ඇත.

වාසි:

• අනාරක්ෂිත වර්ඩ්ප්‍රෙස් ප්ලගීන සහ තේමා ලැයිස්තුගත කිරීමට පමණක් නොව, පරිශීලකයින්ගේ ලැයිස්තුවක් සහ TimThumb ගොනු ලබා ගැනීමේ හැකියාව;
• වර්ඩ්ප්‍රෙස් අඩවි වලට තිරිසන් ප්‍රහාර එල්ල කල හැක.

එය:

• සුදුසු සැකසුම් නොමැතිව, එය අසම්පූර්ණ චෙක්පත් කට්ටලයක් සිදු කරයි, එය නොමඟ යවන සුළු විය හැකිය.

පොදුවේ ගත් කල, විවිධ පුද්ගලයින් වැඩ සඳහා විවිධ මෙවලම් වලට වැඩි කැමැත්තක් දක්වයි: ඔවුන් සියල්ලන්ම ඔවුන්ගේම ආකාරයෙන් හොඳ ය, එක් පුද්ගලයෙකු කැමති දේ තවත් කෙනෙකුට කිසිසේත් නොගැලපේ. අපි යම් හොඳ උපයෝගීතාවයක් අසාධාරණ ලෙස නොසලකා හැර ඇති බව ඔබ සිතන්නේ නම්, අදහස් දැක්වීමේදී ඒ ගැන ලියන්න!

මූලාශ්රය: www.habr.com