අපේ සගයා
මෙයට Burp Suite ද ඇතුළත් බව සලකන්න, නමුත් එය සහ එහි ප්රයෝජනවත් ප්ලගීන ගැන වෙනම ප්රකාශනයක් ඇත.
Содержание:
-
අමස් -
Altdns -
aquatone -
MassDNS -
nsec3map -
Acunetix -
අධ්යයනය -
wfuzz -
ffuf -
gobuster -
අර්ජුන් -
LinkFinder -
JSParser -
sqlmap -
NoSQLMap -
oxml_xxe -
tplmap -
CeWL -
දුර්වල පාස් -
AEM_hacker -
ජූම්ස්කෑන් -
WPScan
අමස්
අන්තර් සම්බන්ධිත ජාල කොටස් සහ ස්වයංක්රීය පද්ධති අංක සොයා ගැනීම සඳහා, Amass මෙහෙයුම් අතරතුර ලබාගත් IP ලිපින භාවිතා කරයි. සොයාගත් සියලුම තොරතුරු ජාල සිතියමක් තැනීමට භාවිතා කරයි.
වාසි:
- තොරතුරු රැස් කිරීමේ තාක්ෂණයට ඇතුළත් වන්නේ:
* DNS - උප ඩොමේන් ශබ්ද කෝෂ සෙවීම, bruteforce subdomains, සොයාගත් උප ඩොමේන් මත පදනම් වූ විකෘති භාවිතා කරමින් ස්මාර්ට් සෙවීම, DNS විමසුම් ආපසු හැරවීම සහ කලාප මාරු ඉල්ලීමක් (AXFR) කළ හැකි DNS සේවාදායකයන් සඳහා සෙවීම;* විවෘත මූලාශ්ර සෙවීම - අසන්න, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, YarushoT;
* TLS සහතික දත්ත සමුදායන් සොයන්න - Censys, CertDB, CertSpotter, Crtsh, Entrust;
* සෙවුම් යන්ත්ර API භාවිතා කිරීම - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;
* අන්තර්ජාල වෙබ් ලේඛනාගාර සොයන්න: ArchiveIt, ArchiveToday, Arquivo, LoCarchive, OpenUKArchive, UKGovArchive, Wayback;
- Maltego සමඟ ඒකාබද්ධ වීම;
- DNS උප ඩොමේන් සෙවීමේ කාර්යයේ වඩාත් සම්පූර්ණ ආවරණය සපයයි.
එය:
- amass.netdomains සමඟ ප්රවේශම් වන්න - එය හඳුනාගත් යටිතල ව්යුහයේ ඇති සෑම IP ලිපිනයක්ම සම්බන්ධ කර ගැනීමට සහ ප්රතිලෝම DNS සෙවීම් සහ TLS සහතිකවලින් වසම් නාම ලබා ගැනීමට උත්සාහ කරනු ඇත. මෙය "ඉහළ ප්රොෆයිල්" තාක්ෂණයකි, එමඟින් විමර්ශනය කෙරෙන සංවිධානයේ ඔබේ බුද්ධි ක්රියාකාරකම් හෙළි කළ හැකිය.
- ඉහළ මතක පරිභෝජනය, විවිධ සැකසුම් තුළ RAM 2 GB දක්වා පරිභෝජනය කළ හැකි අතර, ලාභ VDS මත මෙම මෙවලම ක්ලවුඩ් තුළ ධාවනය කිරීමට ඉඩ නොදේ.
Altdns
වාසි:
- විශාල දත්ත කට්ටල සමඟ හොඳින් ක්රියා කරයි.
aquatone
වාසි:
- ප්රතිදානය වෙනත් මෙවලම් සමඟ තවදුරටත් වැඩ කිරීමේදී භාවිතා කිරීමට පහසු ගොනු සහ ෆෝල්ඩර සමූහයක් නිර්මාණය කරයි:
* එකතු කරන ලද තිරපිටපත් සහ ප්රතිචාර මාතෘකා සමග සමානත්වය අනුව කාණ්ඩගත කර ඇති HTML වාර්තාව;* වෙබ් අඩවි සොයාගත් සියලුම URL සහිත ගොනුවක්;
* සංඛ්යාලේඛන සහ පිටු දත්ත සහිත ගොනුව;
* සොයාගත් ඉලක්ක වලින් ප්රතිචාර ශීර්ෂ අඩංගු ගොනු සහිත ෆෝල්ඩරයක්;
* සොයාගත් ඉලක්ක වලින් ලැබෙන ප්රතිචාරයේ අන්තර්ගතය අඩංගු ගොනු සහිත ෆෝල්ඩරයක්;
* සොයාගත් වෙබ් අඩවි වල තිරපිටපත්;
- Nmap සහ Masscan වෙතින් XML වාර්තා සමඟ වැඩ කිරීමට සහය දක්වයි;
- තිරපිටපත් විදැහුම් කිරීමට හිස නැති Chrome/Chromium භාවිත කරයි.
එය:
- එය ආක්රමණය හඳුනාගැනීමේ පද්ධතිවල අවධානය ආකර්ෂණය කර ගත හැකි බැවින් එයට වින්යාස කිරීම අවශ්ය වේ.
තිර රුවක් ගන්නා ලද්දේ Aquatone හි පැරණි අනුවාද වලින් එකක් සඳහාය (v0.5.0), DNS subdomain සෙවීම ක්රියාත්මක කරන ලදී. පැරණි අනුවාදයන් සොයා ගත හැක
MassDNS
වාසි:
- වේගවත් - තත්පරයකට නම් 350 කට වඩා විසඳීමට හැකියාව ඇත.
එය:
- MassDNS භාවිතයේ ඇති DNS විසඳුම් මත සැලකිය යුතු බරක් ඇති කළ හැකි අතර, එම සේවාදායකයන් තහනම් කිරීමට හෝ ඔබේ ISP වෙත පැමිණිලි කිරීමට හේතු විය හැක. ඊට අමතරව, එය ඔවුන් සතුව තිබේ නම් සහ ඔබ විසඳීමට උත්සාහ කරන වසම් සඳහා වගකිව යුතු නම්, එය සමාගමේ DNS සේවාදායකයන් මත විශාල බරක් පටවනු ඇත.
- විසදුම් ලැයිස්තුව දැනට යල්පැන ඇත, නමුත් ඔබ කැඩුණු DNS විසදුම් තෝරා නව දන්නා ඒවා එකතු කළහොත් සියල්ල හොඳින් සිදුවනු ඇත.
Aquatone v0.5.0 හි තිර රුවක්
nsec3map
වාසි:
- කලාපය තුළ DNSSEC සහාය සක්රීය කර ඇත්නම්, අවම විමසුම් සංඛ්යාවක් සහිත DNS කලාපවල ධාරක ඉක්මනින් සොයා ගනී;
- ප්රතිඵලයක් ලෙස ලැබෙන NSEC3 හෑෂ් බිඳීමට භාවිතා කළ හැකි John the Ripper සඳහා ප්ලගිනයක් ඇතුළත් වේ.
එය:
- බොහෝ DNS දෝෂ නිවැරදිව හසුරුවන්නේ නැත;
- NSEC වාර්තා සැකසීමේ ස්වයංක්රීය සමාන්තරකරණයක් නොමැත - ඔබට නාම අවකාශය අතින් බෙදිය යුතුය;
- ඉහළ මතක පරිභෝජනය.
Acunetix
වාසි:
- ව්යාජ ධනාත්මක අඩු මට්ටම;
- ප්රතිඵල වාර්තා ලෙස අපනයනය කළ හැක;
- විවිධ දුර්වලතා සඳහා චෙක්පත් විශාල සංඛ්යාවක් සිදු කරයි;
- බහු සත්කාරක සමාන්තර පරිලෝකනය.
එය:
- අඩු කිරීමේ ඇල්ගොරිතමයක් නොමැත (Acunetix විවිධ URL වෙත යොමු වන බැවින්, ක්රියාකාරීත්වයේ සමාන පිටු වෙනස් ලෙස සලකනු ඇත), නමුත් සංවර්ධකයින් එය මත ක්රියා කරයි;
- VPN සම්බන්ධතාවයක් සමඟ සේවාදායක පද්ධති පරීක්ෂා කිරීම සහ දේශීය සේවාදායක ජාලයේ හුදකලා කොටසක ස්කෑනරය භාවිතා කිරීම සංකීර්ණ කරන වෙනම වෙබ් සේවාදායකයක් මත ස්ථාපනය කිරීම අවශ්ය වේ;
- අධ්යයනයට ලක්ව ඇති සේවාව ශබ්දය ඇති කළ හැකිය, නිදසුනක් වශයෙන්, වෙබ් අඩවියේ සම්බන්ධතා පෝරමයට ප්රහාරක දෛශික විශාල ප්රමාණයක් යැවීමෙන්, එමඟින් ව්යාපාරික ක්රියාවලීන් බෙහෙවින් සංකීර්ණ කරයි;
- එය හිමිකාරී වන අතර, ඒ අනුව, නිදහස් විසඳුමක් නොවේ.
අධ්යයනය
වාසි:
- "200 OK" පිටු වලින් සැබෑ "200 OK" පිටු වෙන්කර හඳුනාගත හැක, නමුත් "පිටුව සොයාගත නොහැක" යන පාඨය සමඟ;
- ප්රමාණය සහ සෙවුම් කාර්යක්ෂමතාව අතර හොඳ සමතුලිතතාවයක් ඇති පහසු ශබ්දකෝෂයක් සමඟ පැමිණේ. බොහෝ CMS සහ තාක්ෂණික අට්ටි සඳහා පොදු සම්මත මාර්ග අඩංගු වේ;
- ලිපිගොනු සහ නාමාවලි ගණනය කිරීමේදී හොඳ කාර්යක්ෂමතාවයක් සහ නම්යශීලී බවක් ලබා ගැනීමට ඔබට ඉඩ සලසන එහිම ශබ්ද කෝෂ ආකෘතිය;
- පහසු ප්රතිදානය - සරල පෙළ, JSON;
- ඕනෑම දුර්වල සේවාවක් සඳහා ඉතා වැදගත් වන ඉල්ලීම් අතර විරාමයක් - එය තෙරපීම සිදු කළ හැක.
එය:
- දිගු තන්තුවක් ලෙස සම්මත කළ යුතුය, ඔබට එකවර දිගු කිහිපයක් සම්මත කිරීමට අවශ්ය නම් එය අපහසු වේ;
- ඔබගේ ශබ්ද කෝෂය භාවිතා කිරීම සඳහා, උපරිම කාර්යක්ෂමතාව සඳහා එය Dirsearch ශබ්ද කෝෂ ආකෘතියට තරමක් වෙනස් කිරීමට අවශ්ය වනු ඇත.
wfuzz
වාසි:
- බහුකාර්ය - මොඩියුලර් ව්යුහය, එකලස් කිරීම විනාඩි කිහිපයක් ගතවේ;
- පහසු පෙරහන සහ අපැහැදිලි යාන්ත්රණය;
- ඔබට ඕනෑම HTTP ක්රමයක් මෙන්ම HTTP ඉල්ලීමක ඕනෑම ස්ථානයකට පියවර ගත හැක.
එය:
- සංවර්ධනය වෙමින් පවතී.
ffuf
වාසි:
- පෙරහන් wfuzz පෙරහන් වලට සමාන වේ, ඒවා ඔබට brute force නම්යශීලීව වින්යාස කිරීමට ඉඩ සලසයි;
- GET පරාමිතිවල නම් සහ අගයන් ඇතුළුව HTTP ශීර්ෂ අගයන්, POST ඉල්ලීම් දත්ත සහ URL හි විවිධ කොටස් අවුල් කිරීමට ඔබට ඉඩ සලසයි;
- ඔබට ඕනෑම HTTP ක්රමයක් නියම කළ හැක.
එය:
- සංවර්ධනය වෙමින් පවතී.
gobuster
වාසි:
- ඩීඑන්එස් උප ඩොමේන් වල තිරිසන් බල සෙවීම සඳහා සහ ගොනු සහ නාමාවලි වල තිරිසන් බලය සඳහා ක්රියාත්මක වීමේ ඉහළ වේගය.
එය:
- වත්මන් අනුවාදය HTTP ශීර්ෂ සැකසීමට සහය නොදක්වයි;
- පෙරනිමියෙන්, සමහර HTTP තත්ව කේත (200,204,301,302,307) පමණක් වලංගු ලෙස සලකනු ලැබේ.
අර්ජුන්
වාසි:
- ද්විමය සෙවීම් හේතුවෙන් අධික වේගය;
- GET/POST පරාමිති සඳහා සහය මෙන්ම JSON ආකාරයෙන් පරාමිති;
Burp Suite සඳහා වන ප්ලගිනය සමාන මූලධර්මයක් මත ක්රියා කරයි -
LinkFinder
වාසි:
- ඉක්මනින්;
- LinkFinder මත පදනම්ව Chrome සඳහා විශේෂ ප්ලගිනයක් ඇත.
.
එය:
- අපහසු අවසාන නිගමනය;
- කාලයත් සමඟ JavaScript විශ්ලේෂණය නොකරයි;
- සබැඳි සෙවීම සඳහා ඉතා සරල තර්කයක් - JavaScript කෙසේ හෝ අපැහැදිලි නම්, හෝ සබැඳි මුලින් අස්ථානගත වී ගතිකව ජනනය වී ඇත්නම්, එවිට එයට කිසිවක් සොයා ගැනීමට නොහැකි වනු ඇත.
JSParser
වාසි:
- JavaScript ගොනු වේගයෙන් විග්රහ කිරීම.
sqlmap
වාසි:
- විවිධ තාක්ෂණික ක්රම සහ දෛශික විශාල සංඛ්යාවක්;
- ව්යාජ ධනාත්මක අඩු සංඛ්යාවක්;
- බොහෝ සියුම්-සුසර කිරීමේ විකල්ප, විවිධ ශිල්පීය ක්රම, ඉලක්ක දත්ත සමුදාය, WAF මඟ හැරීම සඳහා විකෘති ස්ක්රිප්ට්;
- ප්රතිදාන ඩම්ප් නිර්මාණය කිරීමේ හැකියාව;
- විවිධ මෙහෙයුම් හැකියාවන්, උදාහරණයක් ලෙස, සමහර දත්ත සමුදායන් සඳහා - ස්වයංක්රීයව ගොනු පැටවීම / බෑම, විධාන ක්රියාත්මක කිරීමේ හැකියාව ලබා ගැනීම (RCE) සහ අනෙකුත්;
- ප්රහාරයකදී ලබාගත් දත්ත භාවිතා කරමින් දත්ත සමුදායට සෘජු සම්බන්ධතාවයක් සඳහා සහාය;
- ඔබට Burp හි ප්රතිඵල සහිත පෙළ ගොනුවක් ආදානය ලෙස ඉදිරිපත් කළ හැක - සියලුම විධාන රේඛා ගුණාංග අතින් සකස් කිරීමට අවශ්ය නොවේ.
එය:
- මේ සඳහා ඇති හිඟ ලේඛන හේතුවෙන් ඔබේම චෙක්පත් කිහිපයක් ලිවීමට අභිරුචිකරණය කිරීමට අපහසුය;
- සුදුසු සැකසුම් නොමැතිව, එය අසම්පූර්ණ චෙක්පත් කට්ටලයක් සිදු කරයි, එය නොමඟ යවන සුළු විය හැකිය.
NoSQLMap
වාසි:
- sqlmap මෙන්, එය විභව අවදානමක් සොයා ගැනීම පමණක් නොව, MongoDB සහ CouchDB සඳහා එය සූරාකෑමේ හැකියාව ද පරීක්ෂා කරයි.
එය:
- Redis, Cassandra සඳහා NoSQL සඳහා සහය නොදක්වයි, මෙම දිශාවට සංවර්ධනය වෙමින් පවතී.
oxml_xxe
වාසි:
- DOCX, ODT, SVG, XML වැනි බොහෝ පොදු ආකෘති සඳහා සහය දක්වයි.
එය:
- PDF, JPEG, GIF සඳහා සහය සම්පූර්ණයෙන්ම ක්රියාත්මක නොවේ;
- එක් ගොනුවක් පමණක් නිර්මාණය කරයි. මෙම ගැටළුව විසඳීම සඳහා ඔබට මෙවලම භාවිතා කළ හැකිය
docem , විවිධ ස්ථානවල ගෙවීම් ගොනු විශාල ප්රමාණයක් සෑදිය හැක.
XML අඩංගු ලේඛන පූරණය කිරීමේදී ඉහත උපයෝගිතා XXE පරීක්ෂා කිරීමේ විශාල කාර්යයක් කරයි. නමුත් XML ආකෘති හසුරුවන්නන් වෙනත් බොහෝ අවස්ථා වලදී සොයා ගත හැකි බව මතක තබා ගන්න, උදාහරණයක් ලෙස, JSON වෙනුවට XML දත්ත ආකෘතියක් ලෙස භාවිතා කළ හැක.
එමනිසා, විවිධ ගෙවීම් විශාල ප්රමාණයක් අඩංගු පහත ගබඩාව කෙරෙහි අවධානය යොමු කරන ලෙස අපි නිර්දේශ කරමු:
tplmap
වාසි:
- විවිධ තාක්ෂණික ක්රම සහ දෛශික විශාල සංඛ්යාවක්;
- බොහෝ සැකිලි විදැහුම්කරණ එන්ජින් සඳහා සහය දක්වයි;
- මෙහෙයුම් තාක්ෂණය ගොඩක්.
CeWL
වාසි:
- භාවිතා කිරීමට පහසුය.
එය:
- අමතර වසමක් අල්ලා නොගැනීම සඳහා ඔබ සෙවුම් ගැඹුර ගැන සැලකිලිමත් විය යුතුය.
දුර්වල පාස්
වාසි:
- වඩාත් පොදු මුරපද සහිත විශේෂිත ශබ්දකෝෂ සහ ශබ්දකෝෂ යන දෙකම අඩංගු වේ - ඔබට ඔබේ අවශ්යතා සඳහා නිශ්චිත ශබ්ද කෝෂයක් තෝරා ගත හැකිය;
- ශබ්ද කෝෂ යාවත්කාලීන කර නව මුරපද සමඟ නැවත පුරවනු ලැබේ;
- ශබ්ද කෝෂ වර්ග කර ඇත්තේ කාර්යක්ෂමතාවය අනුව ය. ඔබට නවතම කාන්දුවීම් සහිත විශාල ශබ්දකෝෂයකින් ඉක්මන් මාර්ගගත තිරිසන් බලය සහ මුරපද සවිස්තරාත්මක තේරීම යන දෙකම සඳහා විකල්පය තෝරාගත හැක;
- ඔබේ උපකරණවල තිරිසන් මුරපද කිරීමට ගතවන කාලය පෙන්වන කැල්කියුලේටරයක් තිබේ.
අපි CMS චෙක්පත් සඳහා මෙවලම් වෙනම කණ්ඩායමකට ඇතුළත් කිරීමට කැමැත්තෙමු: WPScan, JoomScan සහ AEM හැකර්.
AEM_hacker
වාසි:
- එහි ආදානයට ඉදිරිපත් කරන ලද URL ලැයිස්තුවෙන් AEM යෙදුම් හඳුනා ගත හැක;
- JSP කවචයක් පැටවීමෙන් හෝ SSRF සූරාකෑමෙන් RCE ලබා ගැනීම සඳහා ස්ක්රිප්ට් අඩංගු වේ.
ජූම්ස්කෑන්
වාසි:
- වින්යාස දෝෂ සහ පරිපාලන සැකසුම් සමඟ ගැටළු සොයා ගැනීමට හැකියාව ඇත;
- තනි සංරචක සඳහා ජූම්ලා අනුවාද සහ ආශ්රිත දුර්වලතා ලැයිස්තුගත කරයි;
- ජූම්ලා සංරචක සඳහා 1000 කට වඩා වැඩි ප්රමාණයක් අඩංගු වේ;
- පෙළ සහ HTML ආකෘතිවල අවසාන වාර්තාවල ප්රතිදානය.
WPScan
වාසි:
- අනාරක්ෂිත වර්ඩ්ප්රෙස් ප්ලගීන සහ තේමා ලැයිස්තුගත කිරීමට පමණක් නොව, පරිශීලකයින්ගේ ලැයිස්තුවක් සහ TimThumb ගොනු ලබා ගැනීමේ හැකියාව;
- වර්ඩ්ප්රෙස් අඩවි වලට තිරිසන් ප්රහාර එල්ල කල හැක.
එය:
- සුදුසු සැකසුම් නොමැතිව, එය අසම්පූර්ණ චෙක්පත් කට්ටලයක් සිදු කරයි, එය නොමඟ යවන සුළු විය හැකිය.
පොදුවේ ගත් කල, විවිධ පුද්ගලයින් වැඩ සඳහා විවිධ මෙවලම් වලට වැඩි කැමැත්තක් දක්වයි: ඔවුන් සියල්ලන්ම ඔවුන්ගේම ආකාරයෙන් හොඳ ය, එක් පුද්ගලයෙකු කැමති දේ තවත් කෙනෙකුට කිසිසේත් නොගැලපේ. අපි යම් හොඳ උපයෝගීතාවයක් අසාධාරණ ලෙස නොසලකා හැර ඇති බව ඔබ සිතන්නේ නම්, අදහස් දැක්වීමේදී ඒ ගැන ලියන්න!
මූලාශ්රය: www.habr.com