இணையக் கருவிகள், அல்லது பென்டெஸ்டராக எங்கு தொடங்குவது?
நாங்கள் தொடர்கிறோம் பென்டெஸ்டர்களுக்கான பயனுள்ள கருவிகளைப் பற்றி பேசுங்கள். புதிய கட்டுரையில் இணைய பயன்பாடுகளின் பாதுகாப்பை பகுப்பாய்வு செய்வதற்கான கருவிகளைப் பார்ப்போம்.
எங்கள் சகா அன்பே நான் ஏற்கனவே இப்படிச் செய்திருக்கிறேன் தேர்வு சுமார் ஏழு ஆண்டுகளுக்கு முன்பு. எந்த கருவிகள் தங்கள் நிலைகளைத் தக்கவைத்து பலப்படுத்தியுள்ளன, அவை பின்னணியில் மறைந்துவிட்டன மற்றும் இப்போது அரிதாகவே பயன்படுத்தப்படுகின்றன என்பதைப் பார்ப்பது சுவாரஸ்யமானது.
இதில் Burp Suiteம் அடங்கும் என்பதை நினைவில் கொள்ளவும், ஆனால் அதைப் பற்றியும் அதன் பயனுள்ள செருகுநிரல்களைப் பற்றியும் ஒரு தனி வெளியீடு இருக்கும்.
குவியுங்கள் - டிஎன்எஸ் துணை டொமைன்களைத் தேடுவதற்கும் கணக்கிடுவதற்கும் வெளிப்புற நெட்வொர்க்கை வரைபடமாக்குவதற்கும் ஒரு Go கருவி. Amass என்பது OWASP திட்டமாகும், இது இணையத்தில் உள்ள நிறுவனங்கள் வெளியாருக்கு எப்படி இருக்கும் என்பதைக் காட்ட வடிவமைக்கப்பட்டுள்ளது. ஏமாஸ் பல்வேறு வழிகளில் துணை டொமைன் பெயர்களைப் பெறுகிறது; கருவியானது துணை டொமைன்களின் சுழல்நிலை கணக்கீடு மற்றும் திறந்த மூல தேடல் ஆகிய இரண்டையும் பயன்படுத்துகிறது.
ஒன்றோடொன்று இணைக்கப்பட்ட நெட்வொர்க் பிரிவுகள் மற்றும் தன்னாட்சி அமைப்பு எண்களைக் கண்டறிய, செயல்பாட்டின் போது பெறப்பட்ட IP முகவரிகளை Amass பயன்படுத்துகிறது. கண்டுபிடிக்கப்பட்ட அனைத்து தகவல்களும் பிணைய வரைபடத்தை உருவாக்க பயன்படுகிறது.
நன்மை:
தகவல் சேகரிப்பு நுட்பங்கள் அடங்கும்:
* டிஎன்எஸ் - துணை டொமைன்களின் அகராதி தேடல், ப்ரூட்ஃபோர்ஸ் துணை டொமைன்கள், கண்டுபிடிக்கப்பட்ட துணை டொமைன்களின் அடிப்படையில் பிறழ்வுகளைப் பயன்படுத்தி ஸ்மார்ட் தேடல், ரிவர்ஸ் டிஎன்எஸ் வினவல்கள் மற்றும் மண்டல பரிமாற்ற கோரிக்கையை (ஏஎக்ஸ்எஃப்ஆர்) செய்யக்கூடிய DNS சேவையகங்களைத் தேடுதல்;
* திறந்த மூல தேடல் - கேளுங்கள், Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, YarushoT;
DNS துணை டொமைன்களைத் தேடும் பணியின் முழுமையான கவரேஜை வழங்குகிறது.
தீமைகள்:
amass.netdomains உடன் கவனமாக இருங்கள் - இது அடையாளம் காணப்பட்ட உள்கட்டமைப்பில் உள்ள ஒவ்வொரு IP முகவரியையும் தொடர்பு கொள்ள முயற்சிக்கும் மற்றும் தலைகீழ் DNS தேடல்கள் மற்றும் TLS சான்றிதழ்களிலிருந்து டொமைன் பெயர்களைப் பெறும். இது ஒரு "உயர்நிலை" நுட்பமாகும், இது விசாரணையில் உள்ள நிறுவனத்தில் உங்கள் உளவுத்துறை செயல்பாடுகளை வெளிப்படுத்தும்.
அதிக நினைவக நுகர்வு, வெவ்வேறு அமைப்புகளில் 2 ஜிபி ரேம் வரை பயன்படுத்த முடியும், இது மலிவான VDS இல் இந்த கருவியை கிளவுட்டில் இயக்க அனுமதிக்காது.
Altdns
Altdns - டிஎன்எஸ் துணை டொமைன்களைக் கணக்கிடுவதற்கு அகராதிகளைத் தொகுப்பதற்கான பைதான் கருவி. பிறழ்வுகள் மற்றும் வரிசைமாற்றங்களைப் பயன்படுத்தி துணை டொமைன்களின் பல மாறுபாடுகளை உருவாக்க உங்களை அனுமதிக்கிறது. இதற்கு, துணை டொமைன்களில் அடிக்கடி காணப்படும் சொற்கள் பயன்படுத்தப்படுகின்றன (உதாரணமாக: test, dev, ஸ்டேஜிங்), அனைத்து பிறழ்வுகளும் வரிசைமாற்றங்களும் ஏற்கனவே அறியப்பட்ட துணை டொமைன்களுக்குப் பயன்படுத்தப்படுகின்றன, அவை Altdns உள்ளீட்டில் சமர்ப்பிக்கப்படலாம். வெளியீடு என்பது துணை டொமைன்களின் மாறுபாடுகளின் பட்டியலாகும், மேலும் இந்தப் பட்டியல் பின்னர் DNS ப்ரூட் ஃபோர்ஸுக்குப் பயன்படுத்தப்படலாம்.
நன்மை:
பெரிய தரவுத் தொகுப்புகளுடன் நன்றாக வேலை செய்கிறது.
அக்வாடோன்
அக்வாடோன் - முன்னர் துணை டொமைன்களைத் தேடுவதற்கான மற்றொரு கருவியாக அறியப்பட்டது, ஆனால் மேற்கூறிய குவிப்புக்கு ஆதரவாக ஆசிரியர் இதை கைவிட்டார். இப்போது கோவில் அக்வாடோன் மீண்டும் எழுதப்பட்டுள்ளது, மேலும் இணையதளங்களில் பூர்வாங்க உளவுத்துறைக்கு ஏற்றதாக உள்ளது. இதைச் செய்ய, அக்வாடோன் குறிப்பிட்ட டொமைன்கள் வழியாகச் சென்று வெவ்வேறு துறைமுகங்களில் வலைத்தளங்களைத் தேடுகிறது, அதன் பிறகு அது தளத்தைப் பற்றிய அனைத்து தகவல்களையும் சேகரித்து ஸ்கிரீன்ஷாட்டை எடுக்கிறது. வலைத்தளங்களின் விரைவான பூர்வாங்க உளவுத்துறைக்கு வசதியானது, அதன் பிறகு நீங்கள் தாக்குதல்களுக்கான முன்னுரிமை இலக்குகளைத் தேர்ந்தெடுக்கலாம்.
நன்மை:
வெளியீடு மற்ற கருவிகளுடன் மேலும் பணிபுரியும் போது பயன்படுத்த வசதியான கோப்புகள் மற்றும் கோப்புறைகளின் குழுவை உருவாக்குகிறது:
* HTML அறிக்கை சேகரிக்கப்பட்ட ஸ்கிரீன் ஷாட்கள் மற்றும் பதில் தலைப்புகள் ஒற்றுமை மூலம் குழுவாக;
* இணையதளங்கள் காணப்படும் அனைத்து URLகள் கொண்ட கோப்பு;
* புள்ளிவிவரங்கள் மற்றும் பக்கத் தரவுகளுடன் கோப்பு;
* கண்டறியப்பட்ட இலக்குகளிலிருந்து பதில் தலைப்புகளைக் கொண்ட கோப்புகளைக் கொண்ட கோப்புறை;
* கண்டுபிடிக்கப்பட்ட இலக்குகளின் பதிலின் உடலைக் கொண்ட கோப்புகளைக் கொண்ட கோப்புறை;
* கண்டுபிடிக்கப்பட்ட வலைத்தளங்களின் ஸ்கிரீன்ஷாட்கள்;
Nmap மற்றும் Masscan இலிருந்து XML அறிக்கைகளுடன் பணிபுரிவதை ஆதரிக்கிறது;
ஸ்கிரீன் ஷாட்களை ரெண்டர் செய்ய ஹெட்லெஸ் குரோம்/குரோமியம் பயன்படுத்துகிறது.
தீமைகள்:
இது ஊடுருவல் கண்டறிதல் அமைப்புகளின் கவனத்தை ஈர்க்கக்கூடும், எனவே இதற்கு உள்ளமைவு தேவைப்படுகிறது.
Aquatone இன் பழைய பதிப்புகளில் ஒன்றிற்காக (v0.5.0) ஸ்கிரீன்ஷாட் எடுக்கப்பட்டது, இதில் DNS துணை டொமைன் தேடல் செயல்படுத்தப்பட்டது. பழைய பதிப்புகளை இங்கு காணலாம் பக்கம் வெளியிடுகிறது.
மாஸ்.டி.என்.எஸ்
மாஸ்.டி.என்.எஸ் DNS துணை டொமைன்களைக் கண்டறிவதற்கான மற்றொரு கருவியாகும். அதன் முக்கிய வேறுபாடு என்னவென்றால், இது பலவிதமான டிஎன்எஸ் தீர்வுகளுக்கு நேரடியாக டிஎன்எஸ் வினவல்களை உருவாக்குகிறது மற்றும் கணிசமான வேகத்தில் செய்கிறது.
நன்மை:
வேகமாக - வினாடிக்கு 350 ஆயிரத்துக்கும் மேற்பட்ட பெயர்களைத் தீர்க்கும் திறன் கொண்டது.
தீமைகள்:
MassDNS பயன்பாட்டில் உள்ள DNS தீர்வுகளில் குறிப்பிடத்தக்க சுமைகளை ஏற்படுத்தலாம், இது அந்த சேவையகங்களில் தடைகளை ஏற்படுத்தலாம் அல்லது உங்கள் ISPக்கு புகார்களை அனுப்பலாம். கூடுதலாக, இது நிறுவனத்தின் DNS சேவையகங்களை வைத்திருந்தால் மற்றும் நீங்கள் தீர்க்க முயற்சிக்கும் டொமைன்களுக்கு அவர்கள் பொறுப்பாக இருந்தால், அது பெரிய சுமைகளை வைக்கும்.
தீர்வுகளின் பட்டியல் தற்போது காலாவதியானது, ஆனால் நீங்கள் உடைந்த DNS தீர்வுகளைத் தேர்ந்தெடுத்து புதியவற்றைச் சேர்த்தால், எல்லாம் சரியாகிவிடும்.
அக்வாடோனின் ஸ்கிரீன்ஷாட் v0.5.0
nsec3வரைபடம்
nsec3வரைபடம் DNSSEC-பாதுகாக்கப்பட்ட டொமைன்களின் முழுமையான பட்டியலைப் பெறுவதற்கான பைதான் கருவியாகும்.
நன்மை:
DNSSEC ஆதரவு மண்டலத்தில் இயக்கப்பட்டிருந்தால், குறைந்தபட்ச வினவல்களுடன் DNS மண்டலங்களில் ஹோஸ்ட்களை விரைவாகக் கண்டறியும்;
ஜான் தி ரிப்பருக்கான செருகுநிரலை உள்ளடக்கியது, இதன் விளைவாக வரும் NSEC3 ஹாஷ்களை சிதைக்கப் பயன்படுத்தலாம்.
தீமைகள்:
பல DNS பிழைகள் சரியாக கையாளப்படவில்லை;
NSEC பதிவேடுகளைச் செயலாக்குவதில் தானியங்கி இணையாக்கம் இல்லை - நீங்கள் பெயர்வெளியை கைமுறையாகப் பிரிக்க வேண்டும்;
அதிக நினைவக நுகர்வு.
Acunetix
Acunetix — வலைப் பயன்பாடுகளின் பாதுகாப்பைச் சரிபார்க்கும் செயல்முறையை தானியங்குபடுத்தும் வலை பாதிப்பு ஸ்கேனர். SQL ஊசிகள், XSS, XXE, SSRF மற்றும் பல இணையப் பாதிப்புகளுக்கான பயன்பாட்டைச் சோதிக்கிறது. இருப்பினும், வேறு எந்த ஸ்கேனரைப் போலவே, பலவிதமான வலை பாதிப்புகள் ஒரு பென்டெஸ்டரை மாற்றாது, ஏனெனில் இது தர்க்கத்தில் பாதிப்புகள் அல்லது பாதிப்புகளின் சிக்கலான சங்கிலிகளைக் கண்டறிய முடியாது. ஆனால் இது பல்வேறு CVEகள் உட்பட பல்வேறு பாதிப்புகளை உள்ளடக்கியது, இது பெண்டெஸ்டர் மறந்துவிட்டிருக்கலாம், எனவே வழக்கமான சோதனைகளில் இருந்து உங்களை விடுவிக்க இது மிகவும் வசதியானது.
நன்மை:
தவறான நேர்மறைகளின் குறைந்த நிலை;
முடிவுகளை அறிக்கைகளாக ஏற்றுமதி செய்யலாம்;
பல்வேறு பாதிப்புகளுக்கு அதிக எண்ணிக்கையிலான காசோலைகளைச் செய்கிறது;
பல ஹோஸ்ட்களின் இணையான ஸ்கேனிங்.
தீமைகள்:
டியூப்ளிகேஷன் அல்காரிதம் எதுவும் இல்லை (அக்யூனெடிக்ஸ் வெவ்வேறு URL களுக்கு வழிவகுக்கும் என்பதால், செயல்பாட்டில் ஒரே மாதிரியான பக்கங்களை வேறுபட்டதாகக் கருதும்), ஆனால் டெவலப்பர்கள் அதில் வேலை செய்கிறார்கள்;
ஒரு தனி இணைய சேவையகத்தில் நிறுவல் தேவைப்படுகிறது, இது VPN இணைப்புடன் கிளையன்ட் அமைப்புகளை சோதிப்பதை சிக்கலாக்கும் மற்றும் உள்ளூர் கிளையன்ட் நெட்வொர்க்கின் தனிமைப்படுத்தப்பட்ட பிரிவில் ஸ்கேனரைப் பயன்படுத்துகிறது;
ஆய்வின் கீழ் உள்ள சேவை சத்தத்தை ஏற்படுத்தலாம், எடுத்துக்காட்டாக, தளத்தில் உள்ள தொடர்பு படிவத்திற்கு பல தாக்குதல் வெக்டர்களை அனுப்புவதன் மூலம், வணிக செயல்முறைகளை பெரிதும் சிக்கலாக்கும்;
இது ஒரு தனியுரிமை மற்றும், அதன்படி, இலவச தீர்வு அல்ல.
ஆய்வு
ஆய்வு — இணையதளங்களில் உள்ள அடைவுகள் மற்றும் கோப்புகளை முரட்டுத்தனமாக கட்டாயப்படுத்துவதற்கான பைதான் கருவி.
நன்மை:
உண்மையான “200 சரி” பக்கங்களை “200 சரி” பக்கங்களிலிருந்து வேறுபடுத்தி அறியலாம், ஆனால் “பக்கம் காணப்படவில்லை” என்ற உரையுடன்;
அளவு மற்றும் தேடல் திறனுக்கு இடையே நல்ல சமநிலையைக் கொண்ட எளிமையான அகராதியுடன் வருகிறது. பல CMS மற்றும் தொழில்நுட்ப அடுக்குகளுக்கு பொதுவான நிலையான பாதைகள் உள்ளன;
அதன் சொந்த அகராதி வடிவம், இது கோப்புகள் மற்றும் கோப்பகங்களை கணக்கிடுவதில் நல்ல செயல்திறன் மற்றும் நெகிழ்வுத்தன்மையை அடைய உங்களை அனுமதிக்கிறது;
வசதியான வெளியீடு - எளிய உரை, JSON;
இது த்ரோட்லிங் செய்ய முடியும் - கோரிக்கைகளுக்கு இடையில் ஒரு இடைநிறுத்தம், இது எந்த பலவீனமான சேவைக்கும் இன்றியமையாதது.
தீமைகள்:
நீட்டிப்புகள் ஒரு சரமாக அனுப்பப்பட வேண்டும், நீங்கள் ஒரே நேரத்தில் பல நீட்டிப்புகளை அனுப்ப வேண்டியிருந்தால் இது சிரமமாக இருக்கும்;
உங்கள் அகராதியைப் பயன்படுத்த, அதிகபட்ச செயல்திறனுக்காக, அதை டிர்சர்ச் அகராதி வடிவத்திற்குச் சிறிது மாற்றியமைக்க வேண்டும்.
wfuzz
wfuzz - பைதான் வெப் அப்ளிகேஷன் ஃபஸர். ஒருவேளை மிகவும் பிரபலமான வலை பேஸர்களில் ஒன்று. கொள்கை எளிதானது: Wfuzz HTTP கோரிக்கையில் எந்த இடத்தையும் கட்டமைக்க அனுமதிக்கிறது, இது GET/POST அளவுருக்கள், HTTP தலைப்புகள், குக்கீ மற்றும் பிற அங்கீகார தலைப்புகள் உட்பட. அதே நேரத்தில், கோப்பகங்கள் மற்றும் கோப்புகளின் எளிய முரட்டுத்தனத்திற்கும் இது வசதியானது, இதற்கு உங்களுக்கு ஒரு நல்ல அகராதி தேவை. இது ஒரு நெகிழ்வான வடிகட்டி அமைப்பையும் கொண்டுள்ளது, இதன் மூலம் நீங்கள் வெவ்வேறு அளவுருக்களின்படி வலைத்தளத்திலிருந்து பதில்களை வடிகட்டலாம், இது பயனுள்ள முடிவுகளை அடைய உங்களை அனுமதிக்கிறது.
நன்மை:
மல்டிஃபங்க்ஸ்னல் - மட்டு அமைப்பு, சட்டசபை ஒரு சில நிமிடங்கள் எடுக்கும்;
வசதியான வடிகட்டுதல் மற்றும் தெளிவின்மை பொறிமுறை;
நீங்கள் எந்த HTTP முறையையும், அதே போல் HTTP கோரிக்கையில் எந்த இடத்திலும் கட்டம் கட்டலாம்.
தீமைகள்:
வளர்ச்சியில் உள்ளது.
ffuf
ffuf - Wfuzz இன் "படம் மற்றும் தோற்றத்தில்" உருவாக்கப்பட்ட Go இல் உள்ள ஒரு வெப் ஃபஸர், ப்ரூட் ஃபோர்ஸிற்கான ஹோஸ்ட் ஹெடர் உட்பட, கோப்புகள், கோப்பகங்கள், URL பாதைகள், GET/POST அளவுருக்கள், HTTP தலைப்புகளின் பெயர்கள் மற்றும் மதிப்புகளை முரட்டுத்தனமாக மாற்ற உங்களை அனுமதிக்கிறது. மெய்நிகர் ஹோஸ்ட்கள். wfuzz அதன் சகோதரரிடமிருந்து அதிக வேகம் மற்றும் சில புதிய அம்சங்களில் வேறுபடுகிறது, எடுத்துக்காட்டாக, இது Dirsearch வடிவ அகராதிகளை ஆதரிக்கிறது.
நன்மை:
வடிப்பான்கள் wfuzz வடிப்பான்களைப் போலவே இருக்கின்றன, அவை ப்ரூட் ஃபோர்ஸை நெகிழ்வாக உள்ளமைக்க அனுமதிக்கின்றன;
HTTP தலைப்பு மதிப்புகள், POST கோரிக்கை தரவு மற்றும் GET அளவுருக்களின் பெயர்கள் மற்றும் மதிப்புகள் உட்பட URL இன் பல்வேறு பகுதிகளை குழப்ப உங்களை அனுமதிக்கிறது;
நீங்கள் எந்த HTTP முறையையும் குறிப்பிடலாம்.
தீமைகள்:
வளர்ச்சியில் உள்ளது.
கோபஸ்டர்
கோபஸ்டர் - உளவு பார்க்க ஒரு Go கருவி, இரண்டு செயல்பாட்டு முறைகளைக் கொண்டுள்ளது. முதலாவது இணையதளத்தில் உள்ள ப்ரூட் ஃபோர்ஸ் கோப்புகள் மற்றும் டைரக்டரிகளுக்குப் பயன்படுத்தப்படுகிறது, இரண்டாவது டிஎன்எஸ் துணை டொமைன்களை ப்ரூட் ஃபோர்ஸ் செய்யப் பயன்படுகிறது. கருவி ஆரம்பத்தில் கோப்புகள் மற்றும் கோப்பகங்களின் சுழல்நிலை கணக்கீட்டை ஆதரிக்கவில்லை, இது நிச்சயமாக நேரத்தை மிச்சப்படுத்துகிறது, ஆனால் மறுபுறம், வலைத்தளத்தின் ஒவ்வொரு புதிய முனைப்புள்ளியின் முரட்டு சக்தியும் தனித்தனியாக தொடங்கப்பட வேண்டும்.
நன்மை:
DNS துணை டொமைன்களின் ப்ரூட் ஃபோர்ஸ் தேடலுக்கும், கோப்புகள் மற்றும் கோப்பகங்களின் முரட்டு சக்திக்கும் அதிக வேகம்.
தீமைகள்:
தற்போதைய பதிப்பு HTTP தலைப்புகளை அமைப்பதை ஆதரிக்காது;
இயல்பாக, சில HTTP நிலைக் குறியீடுகள் (200,204,301,302,307) மட்டுமே செல்லுபடியாகும்.
அர்ஜுன்
அர்ஜுன் - GET/POST அளவுருக்கள் மற்றும் JSON இல் மறைக்கப்பட்ட HTTP அளவுருக்களின் முரட்டு சக்திக்கான கருவி. உள்ளமைக்கப்பட்ட அகராதியில் 25 சொற்கள் உள்ளன, இது அஜ்ருன் கிட்டத்தட்ட 980 வினாடிகளில் சரிபார்க்கிறது. தந்திரம் என்னவென்றால், அஜ்ருன் ஒவ்வொரு அளவுருவையும் தனித்தனியாகச் சரிபார்க்கவில்லை, ஆனால் ஒரே நேரத்தில் ~30 அளவுருக்களை சரிபார்த்து, பதில் மாறிவிட்டதா என்று பார்க்கிறது. பதில் மாறியிருந்தால், இந்த 1000 அளவுருக்களை இரண்டு பகுதிகளாகப் பிரித்து, இவற்றில் எந்தப் பகுதி பதிலைப் பாதிக்கிறது என்பதைச் சரிபார்க்கிறது. எனவே, ஒரு எளிய பைனரி தேடலைப் பயன்படுத்தி, ஒரு அளவுரு அல்லது பல மறைக்கப்பட்ட அளவுருக்கள் பதிலைப் பாதித்துள்ளன, எனவே அவை இருக்கலாம்.
நன்மை:
பைனரி தேடல் காரணமாக அதிக வேகம்;
GET/POST அளவுருக்கள் மற்றும் JSON வடிவில் உள்ள அளவுருக்களுக்கான ஆதரவு;
Burp Suiteக்கான சொருகி இதே கொள்கையில் செயல்படுகிறது - param-miner, மறைக்கப்பட்ட HTTP அளவுருக்களைக் கண்டறிவதிலும் இது மிகவும் சிறந்தது. பர்ப் மற்றும் அதன் செருகுநிரல்களைப் பற்றிய வரவிருக்கும் கட்டுரையில் அதைப் பற்றி மேலும் கூறுவோம்.
LinkFinder
LinkFinder - ஜாவாஸ்கிரிப்ட் கோப்புகளில் இணைப்புகளைத் தேடுவதற்கான பைதான் ஸ்கிரிப்ட். இணையப் பயன்பாட்டில் மறைக்கப்பட்ட அல்லது மறக்கப்பட்ட இறுதிப்புள்ளிகள்/URLகளைக் கண்டறிய பயனுள்ளதாக இருக்கும்.
நன்மை:
வேகமாக;
லிங்க்ஃபைண்டரை அடிப்படையாகக் கொண்ட Chrome க்கான சிறப்பு செருகுநிரல் உள்ளது.
.
தீமைகள்:
சிரமமான இறுதி முடிவு;
காலப்போக்கில் ஜாவாஸ்கிரிப்டை பகுப்பாய்வு செய்யாது;
இணைப்புகளைத் தேடுவதற்கான எளிய தர்க்கம் - ஜாவாஸ்கிரிப்ட் எப்படியோ குழப்பமடைந்துவிட்டால், அல்லது இணைப்புகள் ஆரம்பத்தில் காணாமல் போய் மாறும் வகையில் உருவாக்கப்பட்டால், அது எதையும் கண்டுபிடிக்க முடியாது.
JSParser
JSParser பயன்படுத்தும் பைதான் ஸ்கிரிப்ட் ஆகும் டொர்னாடோ и ஜே.எஸ்.பியூட்டிஃபையர் JavaScript கோப்புகளிலிருந்து தொடர்புடைய URLகளை அலச. AJAX கோரிக்கைகளைக் கண்டறிவதற்கும், பயன்பாடு தொடர்பு கொள்ளும் API முறைகளின் பட்டியலைத் தொகுப்பதற்கும் மிகவும் பயனுள்ளதாக இருக்கும். LinkFinder உடன் இணைந்து திறம்பட செயல்படுகிறது.
நன்மை:
ஜாவாஸ்கிரிப்ட் கோப்புகளை வேகமாக பாகுபடுத்துதல்.
sqlmap
sqlmap இணைய பயன்பாடுகளை பகுப்பாய்வு செய்வதற்கான மிகவும் பிரபலமான கருவிகளில் ஒன்றாகும். SQL இன்ஜெக்ஷன்களின் தேடல் மற்றும் செயல்பாட்டை Sqlmap தானியங்குபடுத்துகிறது, பல SQL பேச்சுவழக்குகளுடன் வேலை செய்கிறது, மேலும் அதன் ஆயுதக் களஞ்சியத்தில் ஏராளமான பல்வேறு நுட்பங்களைக் கொண்டுள்ளது, நேரான மேற்கோள்கள் முதல் நேர அடிப்படையிலான SQL ஊசிகளுக்கான சிக்கலான திசையன்கள் வரை. கூடுதலாக, இது பல்வேறு டிபிஎம்எஸ்களை மேலும் சுரண்டுவதற்கான பல நுட்பங்களைக் கொண்டுள்ளது, எனவே இது SQL ஊசிகளுக்கான ஸ்கேனராக மட்டுமல்லாமல், ஏற்கனவே கண்டுபிடிக்கப்பட்ட SQL ஊசிகளைப் பயன்படுத்துவதற்கான சக்திவாய்ந்த கருவியாகவும் பயனுள்ளதாக இருக்கும்.
நன்மை:
பல்வேறு நுட்பங்கள் மற்றும் திசையன்கள் ஒரு பெரிய எண்;
குறைந்த எண்ணிக்கையிலான தவறான நேர்மறைகள்;
WAF ஐப் புறக்கணிப்பதற்கான நிறைய நுணுக்கமான-டியூனிங் விருப்பங்கள், பல்வேறு நுட்பங்கள், இலக்கு தரவுத்தளம், டேம்பர் ஸ்கிரிப்டுகள்;
வெளியீட்டு திணிப்பை உருவாக்கும் திறன்;
பல வேறுபட்ட செயல்பாட்டுத் திறன்கள், எடுத்துக்காட்டாக, சில தரவுத்தளங்களுக்கு - தானாக ஏற்றுதல் / கோப்புகளை இறக்குதல், கட்டளைகளை இயக்கும் திறன் (RCE) மற்றும் பிறவற்றைப் பெறுதல்;
தாக்குதலின் போது பெறப்பட்ட தரவைப் பயன்படுத்தி தரவுத்தளத்துடன் நேரடி இணைப்புக்கான ஆதரவு;
உள்ளீடாக Burp இன் முடிவுகளுடன் உரைக் கோப்பை நீங்கள் சமர்ப்பிக்கலாம் - அனைத்து கட்டளை வரி பண்புக்கூறுகளையும் கைமுறையாக உருவாக்க வேண்டிய அவசியமில்லை.
தீமைகள்:
தனிப்பயனாக்குவது கடினம், எடுத்துக்காட்டாக, இதற்கான ஆவணங்கள் குறைவாக இருப்பதால் உங்கள் சொந்த காசோலைகளில் சிலவற்றை எழுதுவது;
பொருத்தமான அமைப்புகள் இல்லாமல், இது முழுமையற்ற காசோலைகளை செய்கிறது, இது தவறாக வழிநடத்தும்.
NoSQLMap
NoSQLMap - NoSQL ஊசிகளின் தேடல் மற்றும் சுரண்டலை தானியக்கமாக்குவதற்கான ஒரு பைதான் கருவி. NoSQL தரவுத்தளங்களில் மட்டுமின்றி, NoSQL ஐப் பயன்படுத்தும் இணையப் பயன்பாடுகளைத் தணிக்கை செய்யும் போதும் நேரடியாகப் பயன்படுத்துவது வசதியானது.
நன்மை:
sqlmap ஐப் போலவே, இது சாத்தியமான பாதிப்பைக் கண்டறிவது மட்டுமல்லாமல், MongoDB மற்றும் CouchDB ஆகியவற்றிற்கான அதன் சுரண்டலின் சாத்தியத்தையும் சரிபார்க்கிறது.
தீமைகள்:
Redis, Cassandra க்கான NoSQL ஐ ஆதரிக்கவில்லை, இந்த திசையில் வளர்ச்சி நடந்து வருகிறது.
oxml_xxe
oxml_xxe — XXE XML சுரண்டல்களை சில வடிவங்களில் XML வடிவமைப்பைப் பயன்படுத்தும் பல்வேறு வகையான கோப்புகளில் உட்பொதிப்பதற்கான ஒரு கருவி.
நன்மை:
DOCX, ODT, SVG, XML போன்ற பல பொதுவான வடிவங்களை ஆதரிக்கிறது.
தீமைகள்:
PDF, JPEG, GIF க்கான ஆதரவு முழுமையாக செயல்படுத்தப்படவில்லை;
ஒரே ஒரு கோப்பை உருவாக்குகிறது. இந்த சிக்கலை தீர்க்க நீங்கள் கருவியைப் பயன்படுத்தலாம் docem, இது பல்வேறு இடங்களில் அதிக எண்ணிக்கையிலான பேலோட் கோப்புகளை உருவாக்க முடியும்.
XML கொண்ட ஆவணங்களை ஏற்றும்போது மேலே உள்ள பயன்பாடுகள் XXE ஐச் சோதிக்கும் ஒரு சிறந்த வேலையைச் செய்கின்றன. ஆனால், XML ஃபார்மேட் ஹேண்ட்லர்களை வேறு பல சந்தர்ப்பங்களில் காணலாம் என்பதையும் நினைவில் கொள்ளுங்கள், எடுத்துக்காட்டாக, JSON க்குப் பதிலாக XML ஐ தரவு வடிவமாகப் பயன்படுத்தலாம்.
எனவே, பின்வரும் களஞ்சியத்தில் கவனம் செலுத்துமாறு நாங்கள் பரிந்துரைக்கிறோம், இதில் அதிக எண்ணிக்கையிலான பல்வேறு பேலோடுகள் உள்ளன: அனைத்து விஷயங்களையும் செலுத்துங்கள்.
tplmap
tplmap - சர்வர்-சைட் டெம்ப்ளேட் இன்ஜெக்ஷன் பாதிப்புகளைத் தானாகக் கண்டறிந்து பயன்படுத்துவதற்கான பைதான் கருவி; இது sqlmap போன்ற அமைப்புகளையும் கொடிகளையும் கொண்டுள்ளது. குருட்டு ஊசி உட்பட பல்வேறு நுட்பங்கள் மற்றும் திசையன்களைப் பயன்படுத்துகிறது, மேலும் குறியீட்டை இயக்குவதற்கும் தன்னிச்சையான கோப்புகளை ஏற்றுவதற்கும்/பதிவேற்றுவதற்கும் நுட்பங்களையும் கொண்டுள்ளது. கூடுதலாக, அவர் தனது ஆயுதக் களஞ்சியத்தில் ஒரு டஜன் வெவ்வேறு டெம்ப்ளேட் என்ஜின்களுக்கான நுட்பங்களையும் பைதான், ரூபி, PHP, ஜாவாஸ்கிரிப்ட் ஆகியவற்றில் eval() போன்ற குறியீடு ஊசிகளைத் தேடுவதற்கான சில நுட்பங்களையும் வைத்திருக்கிறார். வெற்றியடைந்தால், அது ஒரு ஊடாடும் கன்சோலைத் திறக்கும்.
நன்மை:
பல்வேறு நுட்பங்கள் மற்றும் திசையன்கள் ஒரு பெரிய எண்;
பல டெம்ப்ளேட் ரெண்டரிங் என்ஜின்களை ஆதரிக்கிறது;
பல இயக்க நுட்பங்கள்.
CeWL
CeWL - ரூபியில் ஒரு அகராதி ஜெனரேட்டர், ஒரு குறிப்பிட்ட இணையதளத்தில் இருந்து தனிப்பட்ட சொற்களைப் பிரித்தெடுக்க உருவாக்கப்பட்டது, தளத்தில் உள்ள இணைப்புகளை குறிப்பிட்ட ஆழத்திற்குப் பின்தொடர்கிறது. தனிப்பட்ட சொற்களின் தொகுக்கப்பட்ட அகராதியானது, சேவைகளில் முரட்டுத்தனமான கடவுச்சொற்களை அல்லது அதே இணையதளத்தில் உள்ள ப்ரூட் ஃபோர்ஸ் கோப்புகள் மற்றும் கோப்பகங்களில் பயன்படுத்தப்படலாம் அல்லது ஹேஷ்கேட் அல்லது ஜான் தி ரிப்பரைப் பயன்படுத்தி அதன் விளைவாக வரும் ஹாஷ்களைத் தாக்கலாம். சாத்தியமான கடவுச்சொற்களின் "இலக்கு" பட்டியலை தொகுக்கும்போது பயனுள்ளதாக இருக்கும்.
நன்மை:
பயன்படுத்த எளிதானது.
தீமைகள்:
கூடுதல் டொமைனைப் பிடிக்காமல் இருக்க, தேடல் ஆழத்தில் கவனமாக இருக்க வேண்டும்.
பலவீனமான பாஸ்
பலவீனமான பாஸ் - தனித்துவமான கடவுச்சொற்களைக் கொண்ட பல அகராதிகளைக் கொண்ட சேவை. இலக்கு சேவைகளில் கணக்குகளின் எளிய ஆன்லைன் ப்ரூட் ஃபோர்ஸ் முதல் பெறப்பட்ட ஹாஷ்களின் ஆஃப்-லைன் ப்ரூட் ஃபோர்ஸ் வரை, கடவுச்சொல் கிராக்கிங் தொடர்பான பல்வேறு பணிகளுக்கு மிகவும் பயனுள்ளதாக இருக்கும். ஹாஷ்கேட் அல்லது ஜான் தி ரிப்பர். இது 8 முதல் 4 எழுத்துகள் வரையிலான 25 பில்லியன் கடவுச்சொற்களைக் கொண்டுள்ளது.
நன்மை:
மிகவும் பொதுவான கடவுச்சொற்களைக் கொண்ட குறிப்பிட்ட அகராதிகள் மற்றும் அகராதிகள் இரண்டையும் கொண்டுள்ளது - உங்கள் சொந்த தேவைகளுக்கு ஒரு குறிப்பிட்ட அகராதியை நீங்கள் தேர்வு செய்யலாம்;
அகராதிகள் புதுப்பிக்கப்பட்டு புதிய கடவுச்சொற்களால் நிரப்பப்படுகின்றன;
அகராதிகள் செயல்திறனால் வரிசைப்படுத்தப்படுகின்றன. விரைவான ஆன்லைன் ப்ரூட் ஃபோர்ஸ் மற்றும் சமீபத்திய கசிவுகளுடன் கூடிய பெரிய அகராதியிலிருந்து கடவுச்சொற்களின் விரிவான தேர்வு ஆகிய இரண்டிற்கும் விருப்பத்தை நீங்கள் தேர்வு செய்யலாம்;
உங்கள் உபகரணங்களில் முரட்டுத்தனமான கடவுச்சொற்களை எடுக்கும் நேரத்தைக் காட்டும் கால்குலேட்டர் உள்ளது.
CMS காசோலைகளுக்கான கருவிகளை ஒரு தனி குழுவில் சேர்க்க விரும்புகிறோம்: WPScan, JoomScan மற்றும் AEM ஹேக்கர்.
AEM_hacker
AEM ஹேக்கர் Adobe Experience Manager (AEM) பயன்பாடுகளில் உள்ள பாதிப்புகளைக் கண்டறிவதற்கான ஒரு கருவியாகும்.
நன்மை:
அதன் உள்ளீட்டில் சமர்ப்பிக்கப்பட்ட URLகளின் பட்டியலிலிருந்து AEM பயன்பாடுகளை அடையாளம் காண முடியும்;
JSP ஷெல் அல்லது SSRF ஐப் பயன்படுத்துவதன் மூலம் RCE ஐப் பெறுவதற்கான ஸ்கிரிப்ட்களைக் கொண்டுள்ளது.
நிர்வாக அமைப்புகளில் உள்ளமைவு குறைபாடுகள் மற்றும் சிக்கல்களைக் கண்டறிய முடியும்;
ஜூம்லா பதிப்புகள் மற்றும் அதனுடன் தொடர்புடைய பாதிப்புகளை பட்டியலிடுகிறது.
Joomla கூறுகளுக்கு 1000க்கும் மேற்பட்ட சுரண்டல்கள் உள்ளன;
உரை மற்றும் HTML வடிவங்களில் இறுதி அறிக்கைகளின் வெளியீடு.
WPScan
WPScan - வேர்ட்பிரஸ் தளங்களை ஸ்கேன் செய்வதற்கான ஒரு கருவி, இது வேர்ட்பிரஸ் எஞ்சின் மற்றும் சில செருகுநிரல்களுக்கு அதன் ஆயுதக் களஞ்சியத்தில் பாதிப்புகளைக் கொண்டுள்ளது.
நன்மை:
பாதுகாப்பற்ற வேர்ட்பிரஸ் செருகுநிரல்கள் மற்றும் கருப்பொருள்களை பட்டியலிடுவது மட்டுமல்லாமல், பயனர்கள் மற்றும் TimThumb கோப்புகளின் பட்டியலையும் பெறலாம்;
வேர்ட்பிரஸ் தளங்களில் மிருகத்தனமான தாக்குதல்களை நடத்தலாம்.
தீமைகள்:
பொருத்தமான அமைப்புகள் இல்லாமல், இது முழுமையற்ற காசோலைகளை செய்கிறது, இது தவறாக வழிநடத்தும்.
பொதுவாக, வெவ்வேறு நபர்கள் வேலைக்கு வெவ்வேறு கருவிகளை விரும்புகிறார்கள்: அவர்கள் அனைவரும் தங்கள் சொந்த வழியில் நல்லவர்கள், மேலும் ஒருவர் விரும்புவது மற்றொருவருக்கு பொருந்தாது. சில நல்ல பயன்பாட்டை நாங்கள் நியாயமற்ற முறையில் புறக்கணித்துள்ளோம் என்று நீங்கள் நினைத்தால், அதைப் பற்றி கருத்துகளில் எழுதுங்கள்!