ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > పెంటెస్టింగ్ వెబ్ వనరుల కోసం ఉచిత సాధనాల సమీక్ష మరియు మరిన్ని v2
పెంటెస్టింగ్ వెబ్ వనరుల కోసం ఉచిత సాధనాల సమీక్ష మరియు మరిన్ని v2
కొంతకాలం క్రితం నేను వ్రాసాను ఈ, కానీ కొద్దిగా తక్కువ మరియు అస్తవ్యస్తంగా. తరువాత, నేను సమీక్షలోని సాధనాల జాబితాను విస్తరించాలని నిర్ణయించుకున్నాను, కథనానికి నిర్మాణాన్ని జోడించి, విమర్శలను పరిగణనలోకి తీసుకుంటాను (చాలా ధన్యవాదాలు లెఫ్టి సలహా కోసం) మరియు దానిని SecLabలో పోటీకి పంపారు (మరియు ప్రచురించబడింది ఒక లింక్, కానీ అన్ని స్పష్టమైన కారణాల వల్ల ఎవరూ ఆమెను చూడలేదు). పోటీ ముగిసింది, ఫలితాలు ప్రకటించబడ్డాయి మరియు స్పష్టమైన మనస్సాక్షితో నేను దానిని (వ్యాసం) హబ్రేలో ప్రచురించగలను.
ఉచిత వెబ్ అప్లికేషన్ పెంటెస్టర్ సాధనాలు
ఈ వ్యాసంలో నేను "బ్లాక్ బాక్స్" వ్యూహాన్ని ఉపయోగించి వెబ్ అప్లికేషన్ల పెంటెస్టింగ్ (చొచ్చుకుపోయే పరీక్షలు) కోసం అత్యంత ప్రజాదరణ పొందిన సాధనాల గురించి మాట్లాడతాను.
దీన్ని చేయడానికి, మేము ఈ రకమైన పరీక్షలో సహాయపడే యుటిలిటీలను పరిశీలిస్తాము. కింది ఉత్పత్తి వర్గాలను పరిగణించండి:
నెట్వర్క్ స్కానర్లు
వెబ్ స్క్రిప్ట్ ఉల్లంఘన స్కానర్లు
దోపిడీ
ఇంజెక్షన్ల ఆటోమేషన్
డీబగ్గర్లు (స్నిఫర్లు, స్థానిక ప్రాక్సీలు మొదలైనవి)
కొన్ని ఉత్పత్తులు సార్వత్రిక “పాత్ర” కలిగి ఉంటాయి, కాబట్టి నేను వాటిని కలిగి ఉన్న వర్గంలో వర్గీకరిస్తానుоమెరుగైన ఫలితం (ఆత్మాశ్రయ అభిప్రాయం).
నెట్వర్క్ స్కానర్లు.
అందుబాటులో ఉన్న నెట్వర్క్ సేవలను కనుగొనడం, వాటి సంస్కరణలను ఇన్స్టాల్ చేయడం, OSని నిర్ణయించడం మొదలైనవి ప్రధాన పని.
Nmap Nmap ("నెట్వర్క్ మ్యాపర్") నెట్వర్క్ విశ్లేషణ మరియు సిస్టమ్ సెక్యూరిటీ ఆడిటింగ్ కోసం ఉచిత మరియు ఓపెన్ సోర్స్ యుటిలిటీ. కన్సోల్ యొక్క హింసాత్మక ప్రత్యర్థులు Nmap కోసం GUI అయిన Zenmapని ఉపయోగించవచ్చు.
ఇది కేవలం “స్మార్ట్” స్కానర్ మాత్రమే కాదు, ఇది తీవ్రమైన ఎక్స్టెన్సిబుల్ టూల్ (“అసాధారణ లక్షణాలలో” ఒకటి పురుగు ఉనికి కోసం నోడ్ను తనిఖీ చేయడానికి స్క్రిప్ట్ ఉండటం "Stuxnet"(ప్రస్తావించబడింది ఇక్కడ) సాధారణ వినియోగ ఉదాహరణ:
nmap -A -T4 localhost
OS వెర్షన్ డిటెక్షన్, స్క్రిప్ట్ స్కానింగ్ మరియు ట్రేసింగ్ కోసం -A
-T4 సమయ నియంత్రణ సెట్టింగ్ (మరింత వేగంగా ఉంటుంది, 0 నుండి 5 వరకు)
లోకల్ హోస్ట్ - టార్గెట్ హోస్ట్
ఏదైనా కఠినంగా ఉందా?
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
ఇది జెన్మ్యాప్లోని "స్లో కాంప్రహెన్సివ్ స్కాన్" ప్రొఫైల్ నుండి ఎంపికల సమితి. ఇది పూర్తి కావడానికి చాలా సమయం పడుతుంది, కానీ అంతిమంగా లక్ష్య వ్యవస్థ గురించి తెలుసుకునే మరింత వివరణాత్మక సమాచారాన్ని అందిస్తుంది. రష్యన్ భాషలో సహాయం గైడ్, మీరు లోతుగా వెళ్లాలని నిర్ణయించుకుంటే, వ్యాసాన్ని అనువదించాలని కూడా నేను సిఫార్సు చేస్తున్నాను Nmapకి బిగినర్స్ గైడ్.
Linux Journal, Info World, LinuxQuestions.Org మరియు Codetalker Digest వంటి మ్యాగజైన్లు మరియు కమ్యూనిటీల నుండి Nmap "సెక్యూరిటీ ప్రొడక్ట్ ఆఫ్ ది ఇయర్" హోదాను పొందింది. ఒక ఆసక్తికరమైన అంశం, Nmapని "ది మ్యాట్రిక్స్ రీలోడెడ్", "డై హార్డ్ 4", "ది బోర్న్ అల్టిమేటం", "హాటాబిచ్" మరియు చిత్రాలలో చూడవచ్చు. ఇతర.
IP-ఉపకరణాలు IP-ఉపకరణాలు - ఒక రకమైన విభిన్న నెట్వర్క్ యుటిలిటీల సెట్, విండోస్ వినియోగదారులకు “అంకితమైన” GUIతో వస్తుంది.
పోర్ట్ స్కానర్, భాగస్వామ్య వనరులు (షేర్డ్ ప్రింటర్లు/ఫోల్డర్లు), WhoIs/Finger/Lookup, telnet క్లయింట్ మరియు మరిన్ని. కేవలం అనుకూలమైన, వేగవంతమైన, క్రియాత్మక సాధనం.
ఇతర ఉత్పత్తులను పరిగణనలోకి తీసుకోవడంలో ప్రత్యేక పాయింట్ లేదు, ఎందుకంటే ఈ ప్రాంతంలో చాలా యుటిలిటీలు ఉన్నాయి మరియు అవన్నీ ఒకే విధమైన ఆపరేటింగ్ సూత్రాలు మరియు కార్యాచరణను కలిగి ఉంటాయి. ఇప్పటికీ, nmap అత్యంత సాధారణంగా ఉపయోగించేది.
వెబ్ స్క్రిప్ట్ ఉల్లంఘన స్కానర్లు
జనాదరణ పొందిన దుర్బలత్వాలను (SQL inj, XSS, LFI/RFI, మొదలైనవి) లేదా ఎర్రర్లను కనుగొనడానికి ప్రయత్నిస్తోంది (తాత్కాలిక ఫైల్లు తొలగించబడలేదు, డైరెక్టరీ ఇండెక్సింగ్ మొదలైనవి)
అక్యూనెటిక్స్ వెబ్ వల్నరబిలిటీ స్కానర్ అక్యూనెటిక్స్ వెబ్ వల్నరబిలిటీ స్కానర్ — ఇది xss స్కానర్ అని మీరు లింక్ నుండి చూడవచ్చు, కానీ ఇది పూర్తిగా నిజం కాదు. ఉచిత సంస్కరణ, ఇక్కడ అందుబాటులో ఉంది, చాలా కార్యాచరణను అందిస్తుంది. సాధారణంగా, ఈ స్కానర్ను మొదటిసారిగా నడుపుతున్న వ్యక్తి మరియు మొదటిసారిగా వారి వనరుపై నివేదికను స్వీకరించే వ్యక్తి స్వల్ప షాక్ను అనుభవిస్తాడు మరియు ఒకసారి మీరు దీన్ని ఎందుకు చేస్తారో మీకు అర్థమవుతుంది. వెబ్సైట్లోని అన్ని రకాల దుర్బలత్వాలను విశ్లేషించడానికి ఇది చాలా శక్తివంతమైన ఉత్పత్తి మరియు సాధారణ PHP వెబ్సైట్లతో మాత్రమే కాకుండా ఇతర భాషలలో కూడా పనిచేస్తుంది (భాషలో వ్యత్యాసం సూచిక కానప్పటికీ). సూచనలను వివరించడంలో ప్రత్యేక పాయింట్ లేదు, ఎందుకంటే స్కానర్ వినియోగదారు చర్యలను "ఎత్తుకుంటుంది". సాధారణ సాఫ్ట్వేర్ ఇన్స్టాలేషన్లో "తదుపరి, తదుపరి, తదుపరి, సిద్ధంగా" లాంటిది.
Nikto Nikto ఇది ఓపెన్ సోర్స్ (GPL) వెబ్ క్రాలర్. సాధారణ మాన్యువల్ పనిని తొలగిస్తుంది. తొలగించని స్క్రిప్ట్ల కోసం లక్ష్య సైట్ను శోధిస్తుంది (కొన్ని test.php, index_.php, మొదలైనవి), డేటాబేస్ అడ్మినిస్ట్రేషన్ టూల్స్ (/phpmyadmin/, /pma మరియు ఇలాంటివి), మొదలైనవి, అంటే, అత్యంత సాధారణ లోపాల కోసం వనరును తనిఖీ చేస్తుంది సాధారణంగా మానవ కారకాల వల్ల కలుగుతుంది.
అదనంగా, ఇది కొన్ని ప్రసిద్ధ స్క్రిప్ట్ను కనుగొంటే, విడుదల చేసిన దోపిడీల కోసం (డేటాబేస్లో ఉన్నవి) దాన్ని తనిఖీ చేస్తుంది.
PUT మరియు TRACE వంటి అందుబాటులో ఉన్న "అవాంఛిత" పద్ధతులను నివేదిస్తుంది
మరియు అందువలన న. మీరు ఆడిటర్గా పని చేసి ప్రతిరోజూ వెబ్సైట్లను విశ్లేషిస్తే ఇది చాలా సౌకర్యవంతంగా ఉంటుంది.
మైనస్లలో, అధిక శాతం తప్పుడు పాజిటివ్లను నేను గమనించాలనుకుంటున్నాను. ఉదాహరణకు, మీ సైట్ ఎల్లప్పుడూ 404 ఎర్రర్కు బదులుగా ప్రధాన ఎర్రర్ను ఇస్తే (అది సంభవించినప్పుడు), అప్పుడు స్కానర్ మీ సైట్ దాని డేటాబేస్ నుండి అన్ని స్క్రిప్ట్లు మరియు అన్ని దుర్బలత్వాలను కలిగి ఉందని చెబుతుంది. ఆచరణలో, ఇది చాలా తరచుగా జరగదు, కానీ వాస్తవానికి, మీ సైట్ యొక్క నిర్మాణంపై చాలా ఆధారపడి ఉంటుంది.
క్లాసిక్ వినియోగం:
./nikto.pl -host localhost
మీరు సైట్లో అధీకృతం కావాలంటే, మీరు STATIC-COOKIE వేరియబుల్లో nikto.conf ఫైల్లో కుక్కీని సెట్ చేయవచ్చు.
విక్టో విక్టో — Windows కోసం Nikto, కానీ కొన్ని జోడింపులతో, లోపాల కోసం కోడ్ని తనిఖీ చేసేటప్పుడు, GHDBని ఉపయోగించడం, లింక్లు మరియు వనరుల ఫోల్డర్లను పొందడం, HTTP అభ్యర్థనలు/ప్రతిస్పందనల యొక్క నిజ-సమయ పర్యవేక్షణ వంటి "మసక" లాజిక్ వంటివి. విక్టో C#లో వ్రాయబడింది మరియు .NET ఫ్రేమ్వర్క్ అవసరం.
skipfish skipfish - నుండి వెబ్ దుర్బలత్వ స్కానర్ మిచల్ జాలేవ్స్కీ (lcamtuf అని పిలుస్తారు). C, క్రాస్ ప్లాట్ఫారమ్లో వ్రాయబడింది (విజయానికి సిగ్విన్ అవసరం). పునరావృతంగా (మరియు చాలా కాలం పాటు, దాదాపు 20~40 గంటలు, ఇది చివరిసారిగా నా కోసం పనిచేసిన సమయం 96 గంటలు అయినప్పటికీ) ఇది మొత్తం సైట్ను క్రాల్ చేస్తుంది మరియు అన్ని రకాల భద్రతా రంధ్రాలను కనుగొంటుంది. ఇది చాలా ట్రాఫిక్ను కూడా సృష్టిస్తుంది (అనేక GB ఇన్కమింగ్/అవుట్గోయింగ్). కానీ అన్ని మార్గాలు మంచివి, ప్రత్యేకంగా మీకు సమయం మరియు వనరులు ఉంటే.
సాధారణ ఉపయోగం:
./skipfish -o /home/reports www.example.com
"నివేదికలు" ఫోల్డర్లో html లో ఒక నివేదిక ఉంటుంది, ఒక ఉదాహరణ.
w3af w3af — వెబ్ అప్లికేషన్ అటాక్ మరియు ఆడిట్ ఫ్రేమ్వర్క్, ఓపెన్ సోర్స్ వెబ్ వల్నరబిలిటీ స్కానర్. దీనికి GUI ఉంది, కానీ మీరు కన్సోల్ నుండి పని చేయవచ్చు. మరింత ఖచ్చితంగా, ఇది ఒక ఫ్రేమ్వర్క్ ప్లగిన్ల సమూహం.
మీరు దాని ప్రయోజనాల గురించి చాలా కాలం పాటు మాట్లాడవచ్చు, దీన్ని ప్రయత్నించడం మంచిది :] దానితో సాధారణ పని ప్రొఫైల్ను ఎంచుకోవడం, లక్ష్యాన్ని పేర్కొనడం మరియు వాస్తవానికి దాన్ని ప్రారంభించడం వరకు వస్తుంది.
మంత్ర భద్రతా ఫ్రేమ్వర్క్ మంత్రంఅనేది సాకారమైన కల. వెబ్ బ్రౌజర్లో నిర్మించిన ఉచిత మరియు బహిరంగ సమాచార భద్రతా సాధనాల సేకరణ.
అన్ని దశలలో వెబ్ అప్లికేషన్లను పరీక్షించేటప్పుడు చాలా ఉపయోగకరంగా ఉంటుంది.
బ్రౌజర్ను ఇన్స్టాల్ చేయడం మరియు ప్రారంభించడం వరకు వినియోగం తగ్గుతుంది.
వాస్తవానికి, ఈ వర్గంలో చాలా యుటిలిటీలు ఉన్నాయి మరియు వాటి నుండి నిర్దిష్ట జాబితాను ఎంచుకోవడం చాలా కష్టం. చాలా తరచుగా, ప్రతి పెంటెస్టర్ తనకు అవసరమైన సాధనాల సమితిని నిర్ణయిస్తాడు.
దోపిడీ
బలహీనతలను స్వయంచాలకంగా మరియు మరింత సౌకర్యవంతమైన దోపిడీ కోసం, దోపిడీలు సాఫ్ట్వేర్ మరియు స్క్రిప్ట్లలో వ్రాయబడతాయి, భద్రతా రంధ్రాన్ని దోపిడీ చేయడానికి పారామితులను మాత్రమే పాస్ చేయాలి. మరియు దోపిడీల కోసం మాన్యువల్గా శోధించాల్సిన అవసరాన్ని తొలగించే ఉత్పత్తులు ఉన్నాయి మరియు వాటిని ఫ్లైలో కూడా వర్తిస్తాయి. ఈ వర్గం ఇప్పుడు చర్చించబడుతుంది.
మెటాస్లోయిట్ ముసాయిదా Metasploit® ఫ్రేమ్వర్క్ - మా వ్యాపారంలో ఒక రకమైన రాక్షసుడు. అతను చాలా చేయగలడు, సూచనలు అనేక కథనాలను కవర్ చేస్తాయి. మేము స్వయంచాలక దోపిడీని (nmap + metasploit) పరిశీలిస్తాము. బాటమ్ లైన్ ఇది: Nmap మనకు అవసరమైన పోర్ట్ను విశ్లేషిస్తుంది, సేవను ఇన్స్టాల్ చేస్తుంది మరియు సర్వీస్ క్లాస్ (ftp, ssh, మొదలైనవి) ఆధారంగా దానికి దోపిడీలను వర్తింపజేయడానికి మెటాస్ప్లోయిట్ ప్రయత్నిస్తుంది. వచన సూచనలకు బదులుగా, నేను ఆటోపన్ అనే అంశంపై బాగా ప్రాచుర్యం పొందిన వీడియోని ఇన్సర్ట్ చేస్తాను
లేదా మనకు అవసరమైన దోపిడీ యొక్క ఆపరేషన్ను స్వయంచాలకంగా చేయవచ్చు. ఉదా:
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
వాస్తవానికి, ఈ ఫ్రేమ్వర్క్ యొక్క సామర్థ్యాలు చాలా విస్తృతమైనవి, కాబట్టి మీరు లోతుగా వెళ్లాలని నిర్ణయించుకుంటే, వెళ్ళండి లింక్
ఆర్మిటేజ్ ఆర్మిటేజ్ — Metasploit కోసం సైబర్పంక్ జానర్ GUI యొక్క OVA. లక్ష్యాన్ని దృశ్యమానం చేస్తుంది, దోపిడీలను సిఫార్సు చేస్తుంది మరియు ఫ్రేమ్వర్క్ యొక్క అధునాతన లక్షణాలను అందిస్తుంది. సాధారణంగా, ప్రతిదీ అందంగా మరియు ఆకట్టుకునేలా కనిపించడానికి ఇష్టపడే వారికి.
స్క్రీన్కాస్ట్:
టెనబుల్ Nessus® టెనబుల్ Nessus® దుర్బలత్వ స్కానర్ - చాలా పనులు చేయగలదు, కానీ దాని నుండి మనకు అవసరమైన సామర్థ్యాలలో ఒకటి, ఏ సేవలు దోపిడీని కలిగి ఉన్నాయో నిర్ణయించడం. ఉత్పత్తి యొక్క ఉచిత వెర్షన్ “ఇంటికి మాత్రమే”
ఉపయోగించండి:
డౌన్లోడ్ చేయబడింది (మీ సిస్టమ్ కోసం), ఇన్స్టాల్ చేయబడింది, నమోదు చేయబడింది (కీ మీ ఇమెయిల్కి పంపబడుతుంది).
సర్వర్ ప్రారంభించబడింది, వినియోగదారుని Nessus సర్వర్ మేనేజర్కి జోడించారు (వినియోగదారులను నిర్వహించు బటన్)
కొంత సమయం తర్వాత, స్కాన్ నివేదిక నివేదికల ట్యాబ్లో కనిపిస్తుంది
దోపిడీలకు సేవల యొక్క ఆచరణాత్మక దుర్బలత్వాన్ని తనిఖీ చేయడానికి, మీరు పైన వివరించిన Metasploit ఫ్రేమ్వర్క్ని ఉపయోగించవచ్చు లేదా దోపిడీని కనుగొనడానికి ప్రయత్నించవచ్చు (ఉదాహరణకు, ఆన్ ఎక్స్ప్లాట్-db, ప్యాకెట్ తుఫాను, శోధనను దోచుకోండి మొదలైనవి) మరియు వ్యతిరేకంగా మానవీయంగా ఉపయోగించండి దాని వ్యవస్థ IMHO: చాలా పెద్దది. సాఫ్ట్వేర్ పరిశ్రమ ఈ దిశలో అగ్రగామిగా నేను అతనిని తీసుకువచ్చాను.
ఇంజెక్షన్ల ఆటోమేషన్
చాలా వెబ్ యాప్ సెకను స్కానర్లు ఇంజెక్షన్ల కోసం శోధిస్తాయి, కానీ అవి ఇప్పటికీ సాధారణ స్కానర్లు మాత్రమే. మరియు ఇంజెక్షన్ల కోసం శోధించడం మరియు దోపిడీ చేయడంతో ప్రత్యేకంగా వ్యవహరించే యుటిలిటీలు ఉన్నాయి. మేము ఇప్పుడు వాటి గురించి మాట్లాడుతాము.
sqlmap sqlmap - SQL ఇంజెక్షన్లను శోధించడానికి మరియు ఉపయోగించుకోవడానికి ఓపెన్ సోర్స్ యుటిలిటీ. MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB వంటి డేటాబేస్ సర్వర్లకు మద్దతు ఇస్తుంది.
సాధారణ వినియోగం కిందికి వస్తుంది:
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
రష్యన్ భాషతో సహా తగినంత మాన్యువల్లు ఉన్నాయి. ఈ ప్రాంతంలో పనిచేసేటప్పుడు సాఫ్ట్వేర్ పెంటెస్టర్ పనిని బాగా సులభతరం చేస్తుంది.
నేను అధికారిక వీడియో ప్రదర్శనను జోడిస్తాను:
bsqlbf-v2 bsqlbf-v2 - ఒక పెర్ల్ స్క్రిప్ట్, "బ్లైండ్" SQL ఇంజెక్షన్ల కోసం ఒక బ్రూట్ ఫోర్సర్. ఇది urlలో పూర్ణాంక విలువలతో మరియు స్ట్రింగ్ విలువలతో పని చేస్తుంది.
డేటాబేస్ మద్దతు:
MS-SQL
MySQL
PostgreSQL
ఒరాకిల్
వినియోగ ఉదాహరణ:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url www.somehost.com/blah.php?u=5 - పారామితులతో లింక్ చేయండి -అంధుడు యు - ఇంజెక్షన్ కోసం పరామితి (డిఫాల్ట్గా చివరిది అడ్రస్ బార్ నుండి తీసుకోబడింది) -sql "imformation_schema.tables నుండి table_nameని ఎంచుకోండి పరిమితి 1 ఆఫ్సెట్ 0" - డేటాబేస్కు మా ఏకపక్ష అభ్యర్థన -డేటాబేస్ 1 — డేటాబేస్ సర్వర్: MSSQL -రకం 1 - దాడి రకం, "బ్లైండ్" ఇంజెక్షన్, ట్రూ మరియు ఎర్రర్ (ఉదాహరణకు, సింటాక్స్ లోపాలు) ప్రతిస్పందనల ఆధారంగా
డీబగ్గర్స్
ఈ సాధనాలు ప్రధానంగా డెవలపర్లు తమ కోడ్ని అమలు చేసే ఫలితాలతో సమస్యలను ఎదుర్కొన్నప్పుడు ఉపయోగిస్తారు. కానీ ఈ దిశ పెంటెస్టింగ్కు కూడా ఉపయోగపడుతుంది, మనం ఫ్లైలో మనకు అవసరమైన డేటాను భర్తీ చేయగలిగినప్పుడు, మన ఇన్పుట్ పారామితులకు ప్రతిస్పందనగా ఏమి వస్తుందో విశ్లేషించవచ్చు (ఉదాహరణకు, మసక సమయంలో) మొదలైనవి.
బర్ప్ సూట్ బర్ప్ సూట్ - చొచ్చుకుపోయే పరీక్షలకు సహాయపడే యుటిలిటీల సమితి. ఇది ఇంటర్నెట్లో ఉంది మంచి సమీక్ష Raz0r నుండి రష్యన్లో (అయితే 2008కి).
ఉచిత సంస్కరణలో ఇవి ఉన్నాయి:
Burp ప్రాక్సీ అనేది బ్రౌజర్ నుండి ఇప్పటికే రూపొందించబడిన అభ్యర్థనలను సవరించడానికి మిమ్మల్ని అనుమతించే స్థానిక ప్రాక్సీ
బర్ప్ స్పైడర్ - స్పైడర్, ఇప్పటికే ఉన్న ఫైల్లు మరియు డైరెక్టరీల కోసం శోధిస్తుంది
బర్ప్ రిపీటర్ - HTTP అభ్యర్థనలను మానవీయంగా పంపడం
బర్ప్ సీక్వెన్సర్ - రూపాల్లో యాదృచ్ఛిక విలువలను విశ్లేషించడం
Burp డీకోడర్ అనేది ప్రామాణిక ఎన్కోడర్-డీకోడర్ (html, base64, hex, మొదలైనవి), వీటిలో వేల సంఖ్యలో ఉన్నాయి, వీటిని ఏ భాషలోనైనా త్వరగా వ్రాయవచ్చు
బర్ప్ కంపేరర్ - స్ట్రింగ్ కంపారిజన్ కాంపోనెంట్
సూత్రప్రాయంగా, ఈ ప్యాకేజీ ఈ ప్రాంతానికి సంబంధించిన దాదాపు అన్ని సమస్యలను పరిష్కరిస్తుంది.
రీల్స్ రీల్స్ — ఫిడ్లర్ అనేది అన్ని HTTP(S) ట్రాఫిక్ను లాగ్ చేసే డీబగ్గింగ్ ప్రాక్సీ. ఈ ట్రాఫిక్ని పరిశీలించడానికి, బ్రేక్పాయింట్లను సెట్ చేయడానికి మరియు ఇన్కమింగ్ లేదా అవుట్గోయింగ్ డేటాతో “ప్లే” చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
కూడా ఉంది అగ్నిగుండం, రాక్షసుడు Wireshark మరియు ఇతరులు, ఎంపిక వినియోగదారుని ఇష్టం.
తీర్మానం
సహజంగానే, ప్రతి పెంటెస్టర్కు అతని స్వంత ఆర్సెనల్ మరియు అతని స్వంత యుటిలిటీలు ఉంటాయి, ఎందుకంటే వాటిలో చాలా ఉన్నాయి. నేను అత్యంత అనుకూలమైన మరియు జనాదరణ పొందిన వాటిలో కొన్నింటిని జాబితా చేయడానికి ప్రయత్నించాను. కానీ ఎవరైనా ఈ దిశలో ఇతర యుటిలిటీలతో తమను తాము పరిచయం చేసుకోగలిగేలా, నేను దిగువ లింక్లను అందిస్తాను.
స్కానర్లు మరియు యుటిలిటీల యొక్క వివిధ టాప్లు/జాబితాలు
నవీకరించబడింది: BurpSuite డాక్యుమెంటేషన్ "Hack4Sec" బృందం నుండి రష్యన్ భాషలో (జోడించబడింది అంటోన్ కుజ్మిన్)
PS మేము XSpider గురించి మౌనంగా ఉండలేము. ఇది షేర్వేర్ అయినప్పటికీ సమీక్షలో పాల్గొనడం లేదు (వాస్తవానికి నేను కథనాన్ని సెక్ల్యాబ్కి పంపినప్పుడు తెలుసుకున్నాను, వాస్తవానికి దీని కారణంగా (జ్ఞానం కాదు మరియు తాజా వెర్షన్ 7.8 లేకపోవడం) మరియు దానిని వ్యాసంలో చేర్చలేదు). మరియు సిద్ధాంతపరంగా, దాని యొక్క సమీక్ష ప్రణాళిక చేయబడింది (దాని కోసం నేను కష్టతరమైన పరీక్షలను సిద్ధం చేసాను), కానీ ప్రపంచం దానిని చూస్తుందో లేదో నాకు తెలియదు.
PPS కథనంలోని కొంత మెటీరియల్లో రాబోయే నివేదికలో ఉద్దేశించిన ప్రయోజనం కోసం ఉపయోగించబడుతుంది కోడ్ఫెస్ట్ 2012 QA విభాగంలో, ఇక్కడ పేర్కొనబడని సాధనాలు (ఉచితంగా, కోర్సులో) అలాగే అల్గోరిథం, ఏ క్రమంలో ఏమి ఉపయోగించాలి, ఏ ఫలితాన్ని ఆశించాలి, ఏ కాన్ఫిగరేషన్లు ఉపయోగించాలి మరియు అన్ని రకాల సూచనలు మరియు ఉపాయాలు ఉంటాయి పని చేస్తున్నాను (నేను దాదాపు ప్రతిరోజూ నివేదిక గురించి ఆలోచిస్తాను , నేను టాపిక్ టాపిక్ గురించి మీకు బాగా చెప్పడానికి ప్రయత్నిస్తాను)
మార్గం ద్వారా, ఈ వ్యాసంలో ఒక పాఠం ఉంది InfoSec డేస్ని తెరవండి (హబ్రేపై ట్యాగ్ చేయండి, వెబ్సైట్), చెయ్యవచ్చు కొరోవాన్లను దోచుకోండి ఒకసారి చూడు పదార్థాలు.