இணையக் கருவிகள், அல்லது பென்டெஸ்டராக எங்கு தொடங்குவது?

நாங்கள் தொடர்கிறோம் பென்டெஸ்டர்களுக்கான பயனுள்ள கருவிகளைப் பற்றி பேசுங்கள். புதிய கட்டுரையில் இணைய பயன்பாடுகளின் பாதுகாப்பை பகுப்பாய்வு செய்வதற்கான கருவிகளைப் பார்ப்போம்.

எங்கள் சகா அன்பே நான் ஏற்கனவே இப்படிச் செய்திருக்கிறேன் தேர்வு சுமார் ஏழு ஆண்டுகளுக்கு முன்பு. எந்த கருவிகள் தங்கள் நிலைகளைத் தக்கவைத்து பலப்படுத்தியுள்ளன, அவை பின்னணியில் மறைந்துவிட்டன மற்றும் இப்போது அரிதாகவே பயன்படுத்தப்படுகின்றன என்பதைப் பார்ப்பது சுவாரஸ்யமானது.


இதில் Burp Suiteம் அடங்கும் என்பதை நினைவில் கொள்ளவும், ஆனால் அதைப் பற்றியும் அதன் பயனுள்ள செருகுநிரல்களைப் பற்றியும் ஒரு தனி வெளியீடு இருக்கும்.

பொருளடக்கம்:

• குவியுங்கள்
• Altdns
• அக்வாடோன்
• மாஸ்.டி.என்.எஸ்
• nsec3வரைபடம்
• Acunetix
• ஆய்வு
• wfuzz
• ffuf
• கோபஸ்டர்
• அர்ஜுன்
• LinkFinder
• JSParser
• sqlmap
• NoSQLMap
• oxml_xxe
• tplmap
• CeWL
• பலவீனமான பாஸ்
• AEM_hacker
• ஜூம்ஸ்கேன்
• WPScan

குவியுங்கள்

குவியுங்கள் - டிஎன்எஸ் துணை டொமைன்களைத் தேடுவதற்கும் கணக்கிடுவதற்கும் வெளிப்புற நெட்வொர்க்கை வரைபடமாக்குவதற்கும் ஒரு Go கருவி. Amass என்பது OWASP திட்டமாகும், இது இணையத்தில் உள்ள நிறுவனங்கள் வெளியாருக்கு எப்படி இருக்கும் என்பதைக் காட்ட வடிவமைக்கப்பட்டுள்ளது. ஏமாஸ் பல்வேறு வழிகளில் துணை டொமைன் பெயர்களைப் பெறுகிறது; கருவியானது துணை டொமைன்களின் சுழல்நிலை கணக்கீடு மற்றும் திறந்த மூல தேடல் ஆகிய இரண்டையும் பயன்படுத்துகிறது.

ஒன்றோடொன்று இணைக்கப்பட்ட நெட்வொர்க் பிரிவுகள் மற்றும் தன்னாட்சி அமைப்பு எண்களைக் கண்டறிய, செயல்பாட்டின் போது பெறப்பட்ட IP முகவரிகளை Amass பயன்படுத்துகிறது. கண்டுபிடிக்கப்பட்ட அனைத்து தகவல்களும் பிணைய வரைபடத்தை உருவாக்க பயன்படுகிறது.

நன்மை:

• தகவல் சேகரிப்பு நுட்பங்கள் அடங்கும்:
  * டிஎன்எஸ் - துணை டொமைன்களின் அகராதி தேடல், ப்ரூட்ஃபோர்ஸ் துணை டொமைன்கள், கண்டுபிடிக்கப்பட்ட துணை டொமைன்களின் அடிப்படையில் பிறழ்வுகளைப் பயன்படுத்தி ஸ்மார்ட் தேடல், ரிவர்ஸ் டிஎன்எஸ் வினவல்கள் மற்றும் மண்டல பரிமாற்ற கோரிக்கையை (ஏஎக்ஸ்எஃப்ஆர்) செய்யக்கூடிய DNS சேவையகங்களைத் தேடுதல்;

  * திறந்த மூல தேடல் - கேளுங்கள், Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, YarushoT;

  * TLS சான்றிதழ் தரவுத்தளங்களைத் தேடுங்கள் - Censys, CertDB, CertSpotter, Crtsh, Entrust;

  * தேடுபொறி APIகளைப் பயன்படுத்துதல் - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;

  * இணைய இணையக் காப்பகங்களைத் தேடுங்கள்: ArchiveIt, ArchiveToday, Arquivo, LoCarchive, OpenUKArchive, UKGovArchive, Wayback;

• மால்டெகோவுடன் ஒருங்கிணைப்பு;
• DNS துணை டொமைன்களைத் தேடும் பணியின் முழுமையான கவரேஜை வழங்குகிறது.

தீமைகள்:

• amass.netdomains உடன் கவனமாக இருங்கள் - இது அடையாளம் காணப்பட்ட உள்கட்டமைப்பில் உள்ள ஒவ்வொரு IP முகவரியையும் தொடர்பு கொள்ள முயற்சிக்கும் மற்றும் தலைகீழ் DNS தேடல்கள் மற்றும் TLS சான்றிதழ்களிலிருந்து டொமைன் பெயர்களைப் பெறும். இது ஒரு "உயர்நிலை" நுட்பமாகும், இது விசாரணையில் உள்ள நிறுவனத்தில் உங்கள் உளவுத்துறை செயல்பாடுகளை வெளிப்படுத்தும்.
• அதிக நினைவக நுகர்வு, வெவ்வேறு அமைப்புகளில் 2 ஜிபி ரேம் வரை பயன்படுத்த முடியும், இது மலிவான VDS இல் இந்த கருவியை கிளவுட்டில் இயக்க அனுமதிக்காது.

Altdns

Altdns - டிஎன்எஸ் துணை டொமைன்களைக் கணக்கிடுவதற்கு அகராதிகளைத் தொகுப்பதற்கான பைதான் கருவி. பிறழ்வுகள் மற்றும் வரிசைமாற்றங்களைப் பயன்படுத்தி துணை டொமைன்களின் பல மாறுபாடுகளை உருவாக்க உங்களை அனுமதிக்கிறது. இதற்கு, துணை டொமைன்களில் அடிக்கடி காணப்படும் சொற்கள் பயன்படுத்தப்படுகின்றன (உதாரணமாக: test, dev, ஸ்டேஜிங்), அனைத்து பிறழ்வுகளும் வரிசைமாற்றங்களும் ஏற்கனவே அறியப்பட்ட துணை டொமைன்களுக்குப் பயன்படுத்தப்படுகின்றன, அவை Altdns உள்ளீட்டில் சமர்ப்பிக்கப்படலாம். வெளியீடு என்பது துணை டொமைன்களின் மாறுபாடுகளின் பட்டியலாகும், மேலும் இந்தப் பட்டியல் பின்னர் DNS ப்ரூட் ஃபோர்ஸுக்குப் பயன்படுத்தப்படலாம்.

நன்மை:

• பெரிய தரவுத் தொகுப்புகளுடன் நன்றாக வேலை செய்கிறது.

அக்வாடோன்

அக்வாடோன் - முன்னர் துணை டொமைன்களைத் தேடுவதற்கான மற்றொரு கருவியாக அறியப்பட்டது, ஆனால் மேற்கூறிய குவிப்புக்கு ஆதரவாக ஆசிரியர் இதை கைவிட்டார். இப்போது கோவில் அக்வாடோன் மீண்டும் எழுதப்பட்டுள்ளது, மேலும் இணையதளங்களில் பூர்வாங்க உளவுத்துறைக்கு ஏற்றதாக உள்ளது. இதைச் செய்ய, அக்வாடோன் குறிப்பிட்ட டொமைன்கள் வழியாகச் சென்று வெவ்வேறு துறைமுகங்களில் வலைத்தளங்களைத் தேடுகிறது, அதன் பிறகு அது தளத்தைப் பற்றிய அனைத்து தகவல்களையும் சேகரித்து ஸ்கிரீன்ஷாட்டை எடுக்கிறது. வலைத்தளங்களின் விரைவான பூர்வாங்க உளவுத்துறைக்கு வசதியானது, அதன் பிறகு நீங்கள் தாக்குதல்களுக்கான முன்னுரிமை இலக்குகளைத் தேர்ந்தெடுக்கலாம்.

நன்மை:

• வெளியீடு மற்ற கருவிகளுடன் மேலும் பணிபுரியும் போது பயன்படுத்த வசதியான கோப்புகள் மற்றும் கோப்புறைகளின் குழுவை உருவாக்குகிறது:
  * HTML அறிக்கை சேகரிக்கப்பட்ட ஸ்கிரீன் ஷாட்கள் மற்றும் பதில் தலைப்புகள் ஒற்றுமை மூலம் குழுவாக;

  * இணையதளங்கள் காணப்படும் அனைத்து URLகள் கொண்ட கோப்பு;

  * புள்ளிவிவரங்கள் மற்றும் பக்கத் தரவுகளுடன் கோப்பு;

  * கண்டறியப்பட்ட இலக்குகளிலிருந்து பதில் தலைப்புகளைக் கொண்ட கோப்புகளைக் கொண்ட கோப்புறை;

  * கண்டுபிடிக்கப்பட்ட இலக்குகளின் பதிலின் உடலைக் கொண்ட கோப்புகளைக் கொண்ட கோப்புறை;

  * கண்டுபிடிக்கப்பட்ட வலைத்தளங்களின் ஸ்கிரீன்ஷாட்கள்;

• Nmap மற்றும் Masscan இலிருந்து XML அறிக்கைகளுடன் பணிபுரிவதை ஆதரிக்கிறது;
• ஸ்கிரீன் ஷாட்களை ரெண்டர் செய்ய ஹெட்லெஸ் குரோம்/குரோமியம் பயன்படுத்துகிறது.

தீமைகள்:

• இது ஊடுருவல் கண்டறிதல் அமைப்புகளின் கவனத்தை ஈர்க்கக்கூடும், எனவே இதற்கு உள்ளமைவு தேவைப்படுகிறது.

Aquatone இன் பழைய பதிப்புகளில் ஒன்றிற்காக (v0.5.0) ஸ்கிரீன்ஷாட் எடுக்கப்பட்டது, இதில் DNS துணை டொமைன் தேடல் செயல்படுத்தப்பட்டது. பழைய பதிப்புகளை இங்கு காணலாம் பக்கம் வெளியிடுகிறது.

மாஸ்.டி.என்.எஸ்

மாஸ்.டி.என்.எஸ் DNS துணை டொமைன்களைக் கண்டறிவதற்கான மற்றொரு கருவியாகும். அதன் முக்கிய வேறுபாடு என்னவென்றால், இது பலவிதமான டிஎன்எஸ் தீர்வுகளுக்கு நேரடியாக டிஎன்எஸ் வினவல்களை உருவாக்குகிறது மற்றும் கணிசமான வேகத்தில் செய்கிறது.

நன்மை:

• வேகமாக - வினாடிக்கு 350 ஆயிரத்துக்கும் மேற்பட்ட பெயர்களைத் தீர்க்கும் திறன் கொண்டது.

தீமைகள்:

• MassDNS பயன்பாட்டில் உள்ள DNS தீர்வுகளில் குறிப்பிடத்தக்க சுமைகளை ஏற்படுத்தலாம், இது அந்த சேவையகங்களில் தடைகளை ஏற்படுத்தலாம் அல்லது உங்கள் ISPக்கு புகார்களை அனுப்பலாம். கூடுதலாக, இது நிறுவனத்தின் DNS சேவையகங்களை வைத்திருந்தால் மற்றும் நீங்கள் தீர்க்க முயற்சிக்கும் டொமைன்களுக்கு அவர்கள் பொறுப்பாக இருந்தால், அது பெரிய சுமைகளை வைக்கும்.
• தீர்வுகளின் பட்டியல் தற்போது காலாவதியானது, ஆனால் நீங்கள் உடைந்த DNS தீர்வுகளைத் தேர்ந்தெடுத்து புதியவற்றைச் சேர்த்தால், எல்லாம் சரியாகிவிடும்.

அக்வாடோனின் ஸ்கிரீன்ஷாட் v0.5.0

nsec3வரைபடம்

nsec3வரைபடம் DNSSEC-பாதுகாக்கப்பட்ட டொமைன்களின் முழுமையான பட்டியலைப் பெறுவதற்கான பைதான் கருவியாகும்.

நன்மை:

• DNSSEC ஆதரவு மண்டலத்தில் இயக்கப்பட்டிருந்தால், குறைந்தபட்ச வினவல்களுடன் DNS மண்டலங்களில் ஹோஸ்ட்களை விரைவாகக் கண்டறியும்;
• ஜான் தி ரிப்பருக்கான செருகுநிரலை உள்ளடக்கியது, இதன் விளைவாக வரும் NSEC3 ஹாஷ்களை சிதைக்கப் பயன்படுத்தலாம்.

தீமைகள்:

• பல DNS பிழைகள் சரியாக கையாளப்படவில்லை;
• NSEC பதிவேடுகளைச் செயலாக்குவதில் தானியங்கி இணையாக்கம் இல்லை - நீங்கள் பெயர்வெளியை கைமுறையாகப் பிரிக்க வேண்டும்;
• அதிக நினைவக நுகர்வு.

Acunetix

Acunetix — வலைப் பயன்பாடுகளின் பாதுகாப்பைச் சரிபார்க்கும் செயல்முறையை தானியங்குபடுத்தும் வலை பாதிப்பு ஸ்கேனர். SQL ஊசிகள், XSS, XXE, SSRF மற்றும் பல இணையப் பாதிப்புகளுக்கான பயன்பாட்டைச் சோதிக்கிறது. இருப்பினும், வேறு எந்த ஸ்கேனரைப் போலவே, பலவிதமான வலை பாதிப்புகள் ஒரு பென்டெஸ்டரை மாற்றாது, ஏனெனில் இது தர்க்கத்தில் பாதிப்புகள் அல்லது பாதிப்புகளின் சிக்கலான சங்கிலிகளைக் கண்டறிய முடியாது. ஆனால் இது பல்வேறு CVEகள் உட்பட பல்வேறு பாதிப்புகளை உள்ளடக்கியது, இது பெண்டெஸ்டர் மறந்துவிட்டிருக்கலாம், எனவே வழக்கமான சோதனைகளில் இருந்து உங்களை விடுவிக்க இது மிகவும் வசதியானது.

நன்மை:

• தவறான நேர்மறைகளின் குறைந்த நிலை;
• முடிவுகளை அறிக்கைகளாக ஏற்றுமதி செய்யலாம்;
• பல்வேறு பாதிப்புகளுக்கு அதிக எண்ணிக்கையிலான காசோலைகளைச் செய்கிறது;
• பல ஹோஸ்ட்களின் இணையான ஸ்கேனிங்.

தீமைகள்:

• டியூப்ளிகேஷன் அல்காரிதம் எதுவும் இல்லை (அக்யூனெடிக்ஸ் வெவ்வேறு URL களுக்கு வழிவகுக்கும் என்பதால், செயல்பாட்டில் ஒரே மாதிரியான பக்கங்களை வேறுபட்டதாகக் கருதும்), ஆனால் டெவலப்பர்கள் அதில் வேலை செய்கிறார்கள்;
• ஒரு தனி இணைய சேவையகத்தில் நிறுவல் தேவைப்படுகிறது, இது VPN இணைப்புடன் கிளையன்ட் அமைப்புகளை சோதிப்பதை சிக்கலாக்கும் மற்றும் உள்ளூர் கிளையன்ட் நெட்வொர்க்கின் தனிமைப்படுத்தப்பட்ட பிரிவில் ஸ்கேனரைப் பயன்படுத்துகிறது;
• ஆய்வின் கீழ் உள்ள சேவை சத்தத்தை ஏற்படுத்தலாம், எடுத்துக்காட்டாக, தளத்தில் உள்ள தொடர்பு படிவத்திற்கு பல தாக்குதல் வெக்டர்களை அனுப்புவதன் மூலம், வணிக செயல்முறைகளை பெரிதும் சிக்கலாக்கும்;
• இது ஒரு தனியுரிமை மற்றும், அதன்படி, இலவச தீர்வு அல்ல.

ஆய்வு

ஆய்வு — இணையதளங்களில் உள்ள அடைவுகள் மற்றும் கோப்புகளை முரட்டுத்தனமாக கட்டாயப்படுத்துவதற்கான பைதான் கருவி.

நன்மை:

• உண்மையான “200 சரி” பக்கங்களை “200 சரி” பக்கங்களிலிருந்து வேறுபடுத்தி அறியலாம், ஆனால் “பக்கம் காணப்படவில்லை” என்ற உரையுடன்;
• அளவு மற்றும் தேடல் திறனுக்கு இடையே நல்ல சமநிலையைக் கொண்ட எளிமையான அகராதியுடன் வருகிறது. பல CMS மற்றும் தொழில்நுட்ப அடுக்குகளுக்கு பொதுவான நிலையான பாதைகள் உள்ளன;
• அதன் சொந்த அகராதி வடிவம், இது கோப்புகள் மற்றும் கோப்பகங்களை கணக்கிடுவதில் நல்ல செயல்திறன் மற்றும் நெகிழ்வுத்தன்மையை அடைய உங்களை அனுமதிக்கிறது;
• வசதியான வெளியீடு - எளிய உரை, JSON;
• இது த்ரோட்லிங் செய்ய முடியும் - கோரிக்கைகளுக்கு இடையில் ஒரு இடைநிறுத்தம், இது எந்த பலவீனமான சேவைக்கும் இன்றியமையாதது.

தீமைகள்:

• நீட்டிப்புகள் ஒரு சரமாக அனுப்பப்பட வேண்டும், நீங்கள் ஒரே நேரத்தில் பல நீட்டிப்புகளை அனுப்ப வேண்டியிருந்தால் இது சிரமமாக இருக்கும்;
• உங்கள் அகராதியைப் பயன்படுத்த, அதிகபட்ச செயல்திறனுக்காக, அதை டிர்சர்ச் அகராதி வடிவத்திற்குச் சிறிது மாற்றியமைக்க வேண்டும்.

wfuzz

wfuzz - பைதான் வெப் அப்ளிகேஷன் ஃபஸர். ஒருவேளை மிகவும் பிரபலமான வலை பேஸர்களில் ஒன்று. கொள்கை எளிதானது: Wfuzz HTTP கோரிக்கையில் எந்த இடத்தையும் கட்டமைக்க அனுமதிக்கிறது, இது GET/POST அளவுருக்கள், HTTP தலைப்புகள், குக்கீ மற்றும் பிற அங்கீகார தலைப்புகள் உட்பட. அதே நேரத்தில், கோப்பகங்கள் மற்றும் கோப்புகளின் எளிய முரட்டுத்தனத்திற்கும் இது வசதியானது, இதற்கு உங்களுக்கு ஒரு நல்ல அகராதி தேவை. இது ஒரு நெகிழ்வான வடிகட்டி அமைப்பையும் கொண்டுள்ளது, இதன் மூலம் நீங்கள் வெவ்வேறு அளவுருக்களின்படி வலைத்தளத்திலிருந்து பதில்களை வடிகட்டலாம், இது பயனுள்ள முடிவுகளை அடைய உங்களை அனுமதிக்கிறது.

நன்மை:

• மல்டிஃபங்க்ஸ்னல் - மட்டு அமைப்பு, சட்டசபை ஒரு சில நிமிடங்கள் எடுக்கும்;
• வசதியான வடிகட்டுதல் மற்றும் தெளிவின்மை பொறிமுறை;
• நீங்கள் எந்த HTTP முறையையும், அதே போல் HTTP கோரிக்கையில் எந்த இடத்திலும் கட்டம் கட்டலாம்.

தீமைகள்:

• வளர்ச்சியில் உள்ளது.

ffuf

ffuf - Wfuzz இன் "படம் மற்றும் தோற்றத்தில்" உருவாக்கப்பட்ட Go இல் உள்ள ஒரு வெப் ஃபஸர், ப்ரூட் ஃபோர்ஸிற்கான ஹோஸ்ட் ஹெடர் உட்பட, கோப்புகள், கோப்பகங்கள், URL பாதைகள், GET/POST அளவுருக்கள், HTTP தலைப்புகளின் பெயர்கள் மற்றும் மதிப்புகளை முரட்டுத்தனமாக மாற்ற உங்களை அனுமதிக்கிறது. மெய்நிகர் ஹோஸ்ட்கள். wfuzz அதன் சகோதரரிடமிருந்து அதிக வேகம் மற்றும் சில புதிய அம்சங்களில் வேறுபடுகிறது, எடுத்துக்காட்டாக, இது Dirsearch வடிவ அகராதிகளை ஆதரிக்கிறது.

நன்மை:

• வடிப்பான்கள் wfuzz வடிப்பான்களைப் போலவே இருக்கின்றன, அவை ப்ரூட் ஃபோர்ஸை நெகிழ்வாக உள்ளமைக்க அனுமதிக்கின்றன;
• HTTP தலைப்பு மதிப்புகள், POST கோரிக்கை தரவு மற்றும் GET அளவுருக்களின் பெயர்கள் மற்றும் மதிப்புகள் உட்பட URL இன் பல்வேறு பகுதிகளை குழப்ப உங்களை அனுமதிக்கிறது;
• நீங்கள் எந்த HTTP முறையையும் குறிப்பிடலாம்.

தீமைகள்:

• வளர்ச்சியில் உள்ளது.

கோபஸ்டர்

கோபஸ்டர் - உளவு பார்க்க ஒரு Go கருவி, இரண்டு செயல்பாட்டு முறைகளைக் கொண்டுள்ளது. முதலாவது இணையதளத்தில் உள்ள ப்ரூட் ஃபோர்ஸ் கோப்புகள் மற்றும் டைரக்டரிகளுக்குப் பயன்படுத்தப்படுகிறது, இரண்டாவது டிஎன்எஸ் துணை டொமைன்களை ப்ரூட் ஃபோர்ஸ் செய்யப் பயன்படுகிறது. கருவி ஆரம்பத்தில் கோப்புகள் மற்றும் கோப்பகங்களின் சுழல்நிலை கணக்கீட்டை ஆதரிக்கவில்லை, இது நிச்சயமாக நேரத்தை மிச்சப்படுத்துகிறது, ஆனால் மறுபுறம், வலைத்தளத்தின் ஒவ்வொரு புதிய முனைப்புள்ளியின் முரட்டு சக்தியும் தனித்தனியாக தொடங்கப்பட வேண்டும்.

நன்மை:

• DNS துணை டொமைன்களின் ப்ரூட் ஃபோர்ஸ் தேடலுக்கும், கோப்புகள் மற்றும் கோப்பகங்களின் முரட்டு சக்திக்கும் அதிக வேகம்.

தீமைகள்:

• தற்போதைய பதிப்பு HTTP தலைப்புகளை அமைப்பதை ஆதரிக்காது;
• இயல்பாக, சில HTTP நிலைக் குறியீடுகள் (200,204,301,302,307) மட்டுமே செல்லுபடியாகும்.

அர்ஜுன்

அர்ஜுன் - GET/POST அளவுருக்கள் மற்றும் JSON இல் மறைக்கப்பட்ட HTTP அளவுருக்களின் முரட்டு சக்திக்கான கருவி. உள்ளமைக்கப்பட்ட அகராதியில் 25 சொற்கள் உள்ளன, இது அஜ்ருன் கிட்டத்தட்ட 980 வினாடிகளில் சரிபார்க்கிறது. தந்திரம் என்னவென்றால், அஜ்ருன் ஒவ்வொரு அளவுருவையும் தனித்தனியாகச் சரிபார்க்கவில்லை, ஆனால் ஒரே நேரத்தில் ~30 அளவுருக்களை சரிபார்த்து, பதில் மாறிவிட்டதா என்று பார்க்கிறது. பதில் மாறியிருந்தால், இந்த 1000 அளவுருக்களை இரண்டு பகுதிகளாகப் பிரித்து, இவற்றில் எந்தப் பகுதி பதிலைப் பாதிக்கிறது என்பதைச் சரிபார்க்கிறது. எனவே, ஒரு எளிய பைனரி தேடலைப் பயன்படுத்தி, ஒரு அளவுரு அல்லது பல மறைக்கப்பட்ட அளவுருக்கள் பதிலைப் பாதித்துள்ளன, எனவே அவை இருக்கலாம்.

நன்மை:

• பைனரி தேடல் காரணமாக அதிக வேகம்;
• GET/POST அளவுருக்கள் மற்றும் JSON வடிவில் உள்ள அளவுருக்களுக்கான ஆதரவு;

Burp Suiteக்கான சொருகி இதே கொள்கையில் செயல்படுகிறது - param-miner, மறைக்கப்பட்ட HTTP அளவுருக்களைக் கண்டறிவதிலும் இது மிகவும் சிறந்தது. பர்ப் மற்றும் அதன் செருகுநிரல்களைப் பற்றிய வரவிருக்கும் கட்டுரையில் அதைப் பற்றி மேலும் கூறுவோம்.

LinkFinder

LinkFinder - ஜாவாஸ்கிரிப்ட் கோப்புகளில் இணைப்புகளைத் தேடுவதற்கான பைதான் ஸ்கிரிப்ட். இணையப் பயன்பாட்டில் மறைக்கப்பட்ட அல்லது மறக்கப்பட்ட இறுதிப்புள்ளிகள்/URLகளைக் கண்டறிய பயனுள்ளதாக இருக்கும்.

நன்மை:

• வேகமாக;
• லிங்க்ஃபைண்டரை அடிப்படையாகக் கொண்ட Chrome க்கான சிறப்பு செருகுநிரல் உள்ளது.

.

தீமைகள்:

• சிரமமான இறுதி முடிவு;
• காலப்போக்கில் ஜாவாஸ்கிரிப்டை பகுப்பாய்வு செய்யாது;
• இணைப்புகளைத் தேடுவதற்கான எளிய தர்க்கம் - ஜாவாஸ்கிரிப்ட் எப்படியோ குழப்பமடைந்துவிட்டால், அல்லது இணைப்புகள் ஆரம்பத்தில் காணாமல் போய் மாறும் வகையில் உருவாக்கப்பட்டால், அது எதையும் கண்டுபிடிக்க முடியாது.

JSParser

JSParser பயன்படுத்தும் பைதான் ஸ்கிரிப்ட் ஆகும் டொர்னாடோ и ஜே.எஸ்.பியூட்டிஃபையர் JavaScript கோப்புகளிலிருந்து தொடர்புடைய URLகளை அலச. AJAX கோரிக்கைகளைக் கண்டறிவதற்கும், பயன்பாடு தொடர்பு கொள்ளும் API முறைகளின் பட்டியலைத் தொகுப்பதற்கும் மிகவும் பயனுள்ளதாக இருக்கும். LinkFinder உடன் இணைந்து திறம்பட செயல்படுகிறது.

நன்மை:

• ஜாவாஸ்கிரிப்ட் கோப்புகளை வேகமாக பாகுபடுத்துதல்.

sqlmap

sqlmap இணைய பயன்பாடுகளை பகுப்பாய்வு செய்வதற்கான மிகவும் பிரபலமான கருவிகளில் ஒன்றாகும். SQL இன்ஜெக்ஷன்களின் தேடல் மற்றும் செயல்பாட்டை Sqlmap தானியங்குபடுத்துகிறது, பல SQL பேச்சுவழக்குகளுடன் வேலை செய்கிறது, மேலும் அதன் ஆயுதக் களஞ்சியத்தில் ஏராளமான பல்வேறு நுட்பங்களைக் கொண்டுள்ளது, நேரான மேற்கோள்கள் முதல் நேர அடிப்படையிலான SQL ஊசிகளுக்கான சிக்கலான திசையன்கள் வரை. கூடுதலாக, இது பல்வேறு டிபிஎம்எஸ்களை மேலும் சுரண்டுவதற்கான பல நுட்பங்களைக் கொண்டுள்ளது, எனவே இது SQL ஊசிகளுக்கான ஸ்கேனராக மட்டுமல்லாமல், ஏற்கனவே கண்டுபிடிக்கப்பட்ட SQL ஊசிகளைப் பயன்படுத்துவதற்கான சக்திவாய்ந்த கருவியாகவும் பயனுள்ளதாக இருக்கும்.

நன்மை:

• பல்வேறு நுட்பங்கள் மற்றும் திசையன்கள் ஒரு பெரிய எண்;
• குறைந்த எண்ணிக்கையிலான தவறான நேர்மறைகள்;
• WAF ஐப் புறக்கணிப்பதற்கான நிறைய நுணுக்கமான-டியூனிங் விருப்பங்கள், பல்வேறு நுட்பங்கள், இலக்கு தரவுத்தளம், டேம்பர் ஸ்கிரிப்டுகள்;
• வெளியீட்டு திணிப்பை உருவாக்கும் திறன்;
• பல வேறுபட்ட செயல்பாட்டுத் திறன்கள், எடுத்துக்காட்டாக, சில தரவுத்தளங்களுக்கு - தானாக ஏற்றுதல் / கோப்புகளை இறக்குதல், கட்டளைகளை இயக்கும் திறன் (RCE) மற்றும் பிறவற்றைப் பெறுதல்;
• தாக்குதலின் போது பெறப்பட்ட தரவைப் பயன்படுத்தி தரவுத்தளத்துடன் நேரடி இணைப்புக்கான ஆதரவு;
• உள்ளீடாக Burp இன் முடிவுகளுடன் உரைக் கோப்பை நீங்கள் சமர்ப்பிக்கலாம் - அனைத்து கட்டளை வரி பண்புக்கூறுகளையும் கைமுறையாக உருவாக்க வேண்டிய அவசியமில்லை.

தீமைகள்:

• தனிப்பயனாக்குவது கடினம், எடுத்துக்காட்டாக, இதற்கான ஆவணங்கள் குறைவாக இருப்பதால் உங்கள் சொந்த காசோலைகளில் சிலவற்றை எழுதுவது;
• பொருத்தமான அமைப்புகள் இல்லாமல், இது முழுமையற்ற காசோலைகளை செய்கிறது, இது தவறாக வழிநடத்தும்.

NoSQLMap

NoSQLMap - NoSQL ஊசிகளின் தேடல் மற்றும் சுரண்டலை தானியக்கமாக்குவதற்கான ஒரு பைதான் கருவி. NoSQL தரவுத்தளங்களில் மட்டுமின்றி, NoSQL ஐப் பயன்படுத்தும் இணையப் பயன்பாடுகளைத் தணிக்கை செய்யும் போதும் நேரடியாகப் பயன்படுத்துவது வசதியானது.

நன்மை:

• sqlmap ஐப் போலவே, இது சாத்தியமான பாதிப்பைக் கண்டறிவது மட்டுமல்லாமல், MongoDB மற்றும் CouchDB ஆகியவற்றிற்கான அதன் சுரண்டலின் சாத்தியத்தையும் சரிபார்க்கிறது.

தீமைகள்:

• Redis, Cassandra க்கான NoSQL ஐ ஆதரிக்கவில்லை, இந்த திசையில் வளர்ச்சி நடந்து வருகிறது.

oxml_xxe

oxml_xxe — XXE XML சுரண்டல்களை சில வடிவங்களில் XML வடிவமைப்பைப் பயன்படுத்தும் பல்வேறு வகையான கோப்புகளில் உட்பொதிப்பதற்கான ஒரு கருவி.

நன்மை:

• DOCX, ODT, SVG, XML போன்ற பல பொதுவான வடிவங்களை ஆதரிக்கிறது.

தீமைகள்:

• PDF, JPEG, GIF க்கான ஆதரவு முழுமையாக செயல்படுத்தப்படவில்லை;
• ஒரே ஒரு கோப்பை உருவாக்குகிறது. இந்த சிக்கலை தீர்க்க நீங்கள் கருவியைப் பயன்படுத்தலாம் docem, இது பல்வேறு இடங்களில் அதிக எண்ணிக்கையிலான பேலோட் கோப்புகளை உருவாக்க முடியும்.

XML கொண்ட ஆவணங்களை ஏற்றும்போது மேலே உள்ள பயன்பாடுகள் XXE ஐச் சோதிக்கும் ஒரு சிறந்த வேலையைச் செய்கின்றன. ஆனால், XML ஃபார்மேட் ஹேண்ட்லர்களை வேறு பல சந்தர்ப்பங்களில் காணலாம் என்பதையும் நினைவில் கொள்ளுங்கள், எடுத்துக்காட்டாக, JSON க்குப் பதிலாக XML ஐ தரவு வடிவமாகப் பயன்படுத்தலாம்.

எனவே, பின்வரும் களஞ்சியத்தில் கவனம் செலுத்துமாறு நாங்கள் பரிந்துரைக்கிறோம், இதில் அதிக எண்ணிக்கையிலான பல்வேறு பேலோடுகள் உள்ளன: அனைத்து விஷயங்களையும் செலுத்துங்கள்.

tplmap

tplmap - சர்வர்-சைட் டெம்ப்ளேட் இன்ஜெக்ஷன் பாதிப்புகளைத் தானாகக் கண்டறிந்து பயன்படுத்துவதற்கான பைதான் கருவி; இது sqlmap போன்ற அமைப்புகளையும் கொடிகளையும் கொண்டுள்ளது. குருட்டு ஊசி உட்பட பல்வேறு நுட்பங்கள் மற்றும் திசையன்களைப் பயன்படுத்துகிறது, மேலும் குறியீட்டை இயக்குவதற்கும் தன்னிச்சையான கோப்புகளை ஏற்றுவதற்கும்/பதிவேற்றுவதற்கும் நுட்பங்களையும் கொண்டுள்ளது. கூடுதலாக, அவர் தனது ஆயுதக் களஞ்சியத்தில் ஒரு டஜன் வெவ்வேறு டெம்ப்ளேட் என்ஜின்களுக்கான நுட்பங்களையும் பைதான், ரூபி, PHP, ஜாவாஸ்கிரிப்ட் ஆகியவற்றில் eval() போன்ற குறியீடு ஊசிகளைத் தேடுவதற்கான சில நுட்பங்களையும் வைத்திருக்கிறார். வெற்றியடைந்தால், அது ஒரு ஊடாடும் கன்சோலைத் திறக்கும்.

நன்மை:

• பல்வேறு நுட்பங்கள் மற்றும் திசையன்கள் ஒரு பெரிய எண்;
• பல டெம்ப்ளேட் ரெண்டரிங் என்ஜின்களை ஆதரிக்கிறது;
• பல இயக்க நுட்பங்கள்.

CeWL

CeWL - ரூபியில் ஒரு அகராதி ஜெனரேட்டர், ஒரு குறிப்பிட்ட இணையதளத்தில் இருந்து தனிப்பட்ட சொற்களைப் பிரித்தெடுக்க உருவாக்கப்பட்டது, தளத்தில் உள்ள இணைப்புகளை குறிப்பிட்ட ஆழத்திற்குப் பின்தொடர்கிறது. தனிப்பட்ட சொற்களின் தொகுக்கப்பட்ட அகராதியானது, சேவைகளில் முரட்டுத்தனமான கடவுச்சொற்களை அல்லது அதே இணையதளத்தில் உள்ள ப்ரூட் ஃபோர்ஸ் கோப்புகள் மற்றும் கோப்பகங்களில் பயன்படுத்தப்படலாம் அல்லது ஹேஷ்கேட் அல்லது ஜான் தி ரிப்பரைப் பயன்படுத்தி அதன் விளைவாக வரும் ஹாஷ்களைத் தாக்கலாம். சாத்தியமான கடவுச்சொற்களின் "இலக்கு" பட்டியலை தொகுக்கும்போது பயனுள்ளதாக இருக்கும்.

நன்மை:

• பயன்படுத்த எளிதானது.

தீமைகள்:

• கூடுதல் டொமைனைப் பிடிக்காமல் இருக்க, தேடல் ஆழத்தில் கவனமாக இருக்க வேண்டும்.

பலவீனமான பாஸ்

பலவீனமான பாஸ் - தனித்துவமான கடவுச்சொற்களைக் கொண்ட பல அகராதிகளைக் கொண்ட சேவை. இலக்கு சேவைகளில் கணக்குகளின் எளிய ஆன்லைன் ப்ரூட் ஃபோர்ஸ் முதல் பெறப்பட்ட ஹாஷ்களின் ஆஃப்-லைன் ப்ரூட் ஃபோர்ஸ் வரை, கடவுச்சொல் கிராக்கிங் தொடர்பான பல்வேறு பணிகளுக்கு மிகவும் பயனுள்ளதாக இருக்கும். ஹாஷ்கேட் அல்லது ஜான் தி ரிப்பர். இது 8 முதல் 4 எழுத்துகள் வரையிலான 25 பில்லியன் கடவுச்சொற்களைக் கொண்டுள்ளது.

நன்மை:

• மிகவும் பொதுவான கடவுச்சொற்களைக் கொண்ட குறிப்பிட்ட அகராதிகள் மற்றும் அகராதிகள் இரண்டையும் கொண்டுள்ளது - உங்கள் சொந்த தேவைகளுக்கு ஒரு குறிப்பிட்ட அகராதியை நீங்கள் தேர்வு செய்யலாம்;
• அகராதிகள் புதுப்பிக்கப்பட்டு புதிய கடவுச்சொற்களால் நிரப்பப்படுகின்றன;
• அகராதிகள் செயல்திறனால் வரிசைப்படுத்தப்படுகின்றன. விரைவான ஆன்லைன் ப்ரூட் ஃபோர்ஸ் மற்றும் சமீபத்திய கசிவுகளுடன் கூடிய பெரிய அகராதியிலிருந்து கடவுச்சொற்களின் விரிவான தேர்வு ஆகிய இரண்டிற்கும் விருப்பத்தை நீங்கள் தேர்வு செய்யலாம்;
• உங்கள் உபகரணங்களில் முரட்டுத்தனமான கடவுச்சொற்களை எடுக்கும் நேரத்தைக் காட்டும் கால்குலேட்டர் உள்ளது.

CMS காசோலைகளுக்கான கருவிகளை ஒரு தனி குழுவில் சேர்க்க விரும்புகிறோம்: WPScan, JoomScan மற்றும் AEM ஹேக்கர்.

AEM_hacker

AEM ஹேக்கர் Adobe Experience Manager (AEM) பயன்பாடுகளில் உள்ள பாதிப்புகளைக் கண்டறிவதற்கான ஒரு கருவியாகும்.

நன்மை:

• அதன் உள்ளீட்டில் சமர்ப்பிக்கப்பட்ட URLகளின் பட்டியலிலிருந்து AEM பயன்பாடுகளை அடையாளம் காண முடியும்;
• JSP ஷெல் அல்லது SSRF ஐப் பயன்படுத்துவதன் மூலம் RCE ஐப் பெறுவதற்கான ஸ்கிரிப்ட்களைக் கொண்டுள்ளது.

ஜூம்ஸ்கேன்

ஜூம்ஸ்கேன் — Joomla CMS ஐப் பயன்படுத்தும்போது பாதிப்புகளைக் கண்டறிவதை தானியங்குபடுத்துவதற்கான பெர்ல் கருவி.

நன்மை:

• நிர்வாக அமைப்புகளில் உள்ளமைவு குறைபாடுகள் மற்றும் சிக்கல்களைக் கண்டறிய முடியும்;
• ஜூம்லா பதிப்புகள் மற்றும் அதனுடன் தொடர்புடைய பாதிப்புகளை பட்டியலிடுகிறது.
• Joomla கூறுகளுக்கு 1000க்கும் மேற்பட்ட சுரண்டல்கள் உள்ளன;
• உரை மற்றும் HTML வடிவங்களில் இறுதி அறிக்கைகளின் வெளியீடு.

WPScan

WPScan - வேர்ட்பிரஸ் தளங்களை ஸ்கேன் செய்வதற்கான ஒரு கருவி, இது வேர்ட்பிரஸ் எஞ்சின் மற்றும் சில செருகுநிரல்களுக்கு அதன் ஆயுதக் களஞ்சியத்தில் பாதிப்புகளைக் கொண்டுள்ளது.

நன்மை:

• பாதுகாப்பற்ற வேர்ட்பிரஸ் செருகுநிரல்கள் மற்றும் கருப்பொருள்களை பட்டியலிடுவது மட்டுமல்லாமல், பயனர்கள் மற்றும் TimThumb கோப்புகளின் பட்டியலையும் பெறலாம்;
• வேர்ட்பிரஸ் தளங்களில் மிருகத்தனமான தாக்குதல்களை நடத்தலாம்.

தீமைகள்:

• பொருத்தமான அமைப்புகள் இல்லாமல், இது முழுமையற்ற காசோலைகளை செய்கிறது, இது தவறாக வழிநடத்தும்.

பொதுவாக, வெவ்வேறு நபர்கள் வேலைக்கு வெவ்வேறு கருவிகளை விரும்புகிறார்கள்: அவர்கள் அனைவரும் தங்கள் சொந்த வழியில் நல்லவர்கள், மேலும் ஒருவர் விரும்புவது மற்றொருவருக்கு பொருந்தாது. சில நல்ல பயன்பாட்டை நாங்கள் நியாயமற்ற முறையில் புறக்கணித்துள்ளோம் என்று நீங்கள் நினைத்தால், அதைப் பற்றி கருத்துகளில் எழுதுங்கள்!

ஆதாரம்: www.habr.com