కొంతకాలం క్రితం నేను వ్రాసాను , కానీ కొద్దిగా తక్కువ మరియు అస్తవ్యస్తంగా. తరువాత, నేను సమీక్షలోని సాధనాల జాబితాను విస్తరించాలని నిర్ణయించుకున్నాను, కథనానికి నిర్మాణాన్ని జోడించి, విమర్శలను పరిగణనలోకి తీసుకుంటాను (చాలా ధన్యవాదాలు సలహా కోసం) మరియు దానిని SecLabలో పోటీకి పంపారు (మరియు ప్రచురించబడింది , కానీ అన్ని స్పష్టమైన కారణాల వల్ల ఎవరూ ఆమెను చూడలేదు). పోటీ ముగిసింది, ఫలితాలు ప్రకటించబడ్డాయి మరియు స్పష్టమైన మనస్సాక్షితో నేను దానిని (వ్యాసం) హబ్రేలో ప్రచురించగలను.
ఉచిత వెబ్ అప్లికేషన్ పెంటెస్టర్ సాధనాలు
ఈ వ్యాసంలో నేను "బ్లాక్ బాక్స్" వ్యూహాన్ని ఉపయోగించి వెబ్ అప్లికేషన్ల పెంటెస్టింగ్ (చొచ్చుకుపోయే పరీక్షలు) కోసం అత్యంత ప్రజాదరణ పొందిన సాధనాల గురించి మాట్లాడతాను.
దీన్ని చేయడానికి, మేము ఈ రకమైన పరీక్షలో సహాయపడే యుటిలిటీలను పరిశీలిస్తాము. కింది ఉత్పత్తి వర్గాలను పరిగణించండి:
- నెట్వర్క్ స్కానర్లు
- వెబ్ స్క్రిప్ట్ ఉల్లంఘన స్కానర్లు
- దోపిడీ
- ఇంజెక్షన్ల ఆటోమేషన్
- డీబగ్గర్లు (స్నిఫర్లు, స్థానిక ప్రాక్సీలు మొదలైనవి)
కొన్ని ఉత్పత్తులు సార్వత్రిక “పాత్ర” కలిగి ఉంటాయి, కాబట్టి నేను వాటిని కలిగి ఉన్న వర్గంలో వర్గీకరిస్తానుоమెరుగైన ఫలితం (ఆత్మాశ్రయ అభిప్రాయం).
నెట్వర్క్ స్కానర్లు.
అందుబాటులో ఉన్న నెట్వర్క్ సేవలను కనుగొనడం, వాటి సంస్కరణలను ఇన్స్టాల్ చేయడం, OSని నిర్ణయించడం మొదలైనవి ప్రధాన పని.
Nmap
నెట్వర్క్ విశ్లేషణ మరియు సిస్టమ్ సెక్యూరిటీ ఆడిటింగ్ కోసం ఉచిత మరియు ఓపెన్ సోర్స్ యుటిలిటీ. కన్సోల్ యొక్క హింసాత్మక ప్రత్యర్థులు Nmap కోసం GUI అయిన Zenmapని ఉపయోగించవచ్చు.
ఇది కేవలం “స్మార్ట్” స్కానర్ మాత్రమే కాదు, ఇది తీవ్రమైన ఎక్స్టెన్సిబుల్ టూల్ (“అసాధారణ లక్షణాలలో” ఒకటి పురుగు ఉనికి కోసం నోడ్ను తనిఖీ చేయడానికి స్క్రిప్ట్ ఉండటం ""(ప్రస్తావించబడింది ) సాధారణ వినియోగ ఉదాహరణ:
nmap -A -T4 localhost
OS వెర్షన్ డిటెక్షన్, స్క్రిప్ట్ స్కానింగ్ మరియు ట్రేసింగ్ కోసం -A
-T4 సమయ నియంత్రణ సెట్టింగ్ (మరింత వేగంగా ఉంటుంది, 0 నుండి 5 వరకు)
లోకల్ హోస్ట్ - టార్గెట్ హోస్ట్
ఏదైనా కఠినంగా ఉందా?
nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost
ఇది జెన్మ్యాప్లోని "స్లో కాంప్రహెన్సివ్ స్కాన్" ప్రొఫైల్ నుండి ఎంపికల సమితి. ఇది పూర్తి కావడానికి చాలా సమయం పడుతుంది, కానీ అంతిమంగా లక్ష్య వ్యవస్థ గురించి తెలుసుకునే మరింత వివరణాత్మక సమాచారాన్ని అందిస్తుంది. , మీరు లోతుగా వెళ్లాలని నిర్ణయించుకుంటే, వ్యాసాన్ని అనువదించాలని కూడా నేను సిఫార్సు చేస్తున్నాను .
Nmapకు ఈ క్రింది పత్రికలు మరియు సంఘాలచే “సెక్యూరిటీ ప్రొడక్ట్ ఆఫ్ ది ఇయర్” హోదా లభించింది Linux జర్నల్, ఇన్ఫో వరల్డ్, LinuxQuestions.Org మరియు Codetalker Digest.
ఒక ఆసక్తికరమైన అంశం, Nmapని "ది మ్యాట్రిక్స్ రీలోడెడ్", "డై హార్డ్ 4", "ది బోర్న్ అల్టిమేటం", "హాటాబిచ్" మరియు చిత్రాలలో చూడవచ్చు. .
IP-ఉపకరణాలు
- ఒక రకమైన విభిన్న నెట్వర్క్ యుటిలిటీల సెట్, విండోస్ వినియోగదారులకు “అంకితమైన” GUIతో వస్తుంది.
పోర్ట్ స్కానర్, భాగస్వామ్య వనరులు (షేర్డ్ ప్రింటర్లు/ఫోల్డర్లు), WhoIs/Finger/Lookup, telnet క్లయింట్ మరియు మరిన్ని. కేవలం అనుకూలమైన, వేగవంతమైన, క్రియాత్మక సాధనం.
ఇతర ఉత్పత్తులను పరిగణనలోకి తీసుకోవడంలో ప్రత్యేక పాయింట్ లేదు, ఎందుకంటే ఈ ప్రాంతంలో చాలా యుటిలిటీలు ఉన్నాయి మరియు అవన్నీ ఒకే విధమైన ఆపరేటింగ్ సూత్రాలు మరియు కార్యాచరణను కలిగి ఉంటాయి. ఇప్పటికీ, nmap అత్యంత సాధారణంగా ఉపయోగించేది.
వెబ్ స్క్రిప్ట్ ఉల్లంఘన స్కానర్లు
జనాదరణ పొందిన దుర్బలత్వాలను (SQL inj, XSS, LFI/RFI, మొదలైనవి) లేదా ఎర్రర్లను కనుగొనడానికి ప్రయత్నిస్తోంది (తాత్కాలిక ఫైల్లు తొలగించబడలేదు, డైరెక్టరీ ఇండెక్సింగ్ మొదలైనవి)
అక్యూనెటిక్స్ వెబ్ వల్నరబిలిటీ స్కానర్
— ఇది xss స్కానర్ అని మీరు లింక్ నుండి చూడవచ్చు, కానీ ఇది పూర్తిగా నిజం కాదు. ఉచిత సంస్కరణ, ఇక్కడ అందుబాటులో ఉంది, చాలా కార్యాచరణను అందిస్తుంది. సాధారణంగా, ఈ స్కానర్ను మొదటిసారిగా నడుపుతున్న వ్యక్తి మరియు మొదటిసారిగా వారి వనరుపై నివేదికను స్వీకరించే వ్యక్తి స్వల్ప షాక్ను అనుభవిస్తాడు మరియు ఒకసారి మీరు దీన్ని ఎందుకు చేస్తారో మీకు అర్థమవుతుంది. వెబ్సైట్లోని అన్ని రకాల దుర్బలత్వాలను విశ్లేషించడానికి ఇది చాలా శక్తివంతమైన ఉత్పత్తి మరియు సాధారణ PHP వెబ్సైట్లతో మాత్రమే కాకుండా ఇతర భాషలలో కూడా పనిచేస్తుంది (భాషలో వ్యత్యాసం సూచిక కానప్పటికీ). సూచనలను వివరించడంలో ప్రత్యేక పాయింట్ లేదు, ఎందుకంటే స్కానర్ వినియోగదారు చర్యలను "ఎత్తుకుంటుంది". సాధారణ సాఫ్ట్వేర్ ఇన్స్టాలేషన్లో "తదుపరి, తదుపరి, తదుపరి, సిద్ధంగా" లాంటిది.
Nikto
ఇది ఓపెన్ సోర్స్ (GPL) వెబ్ క్రాలర్. సాధారణ మాన్యువల్ పనిని తొలగిస్తుంది. తొలగించని స్క్రిప్ట్ల కోసం లక్ష్య సైట్ను శోధిస్తుంది (కొన్ని test.php, index_.php, మొదలైనవి), డేటాబేస్ అడ్మినిస్ట్రేషన్ టూల్స్ (/phpmyadmin/, /pma మరియు ఇలాంటివి), మొదలైనవి, అంటే, అత్యంత సాధారణ లోపాల కోసం వనరును తనిఖీ చేస్తుంది సాధారణంగా మానవ కారకాల వల్ల కలుగుతుంది.
అదనంగా, ఇది కొన్ని ప్రసిద్ధ స్క్రిప్ట్ను కనుగొంటే, విడుదల చేసిన దోపిడీల కోసం (డేటాబేస్లో ఉన్నవి) దాన్ని తనిఖీ చేస్తుంది.
PUT మరియు TRACE వంటి అందుబాటులో ఉన్న "అవాంఛిత" పద్ధతులను నివేదిస్తుంది
మరియు అందువలన న. మీరు ఆడిటర్గా పని చేసి ప్రతిరోజూ వెబ్సైట్లను విశ్లేషిస్తే ఇది చాలా సౌకర్యవంతంగా ఉంటుంది.
మైనస్లలో, అధిక శాతం తప్పుడు పాజిటివ్లను నేను గమనించాలనుకుంటున్నాను. ఉదాహరణకు, మీ సైట్ ఎల్లప్పుడూ 404 ఎర్రర్కు బదులుగా ప్రధాన ఎర్రర్ను ఇస్తే (అది సంభవించినప్పుడు), అప్పుడు స్కానర్ మీ సైట్ దాని డేటాబేస్ నుండి అన్ని స్క్రిప్ట్లు మరియు అన్ని దుర్బలత్వాలను కలిగి ఉందని చెబుతుంది. ఆచరణలో, ఇది చాలా తరచుగా జరగదు, కానీ వాస్తవానికి, మీ సైట్ యొక్క నిర్మాణంపై చాలా ఆధారపడి ఉంటుంది.
క్లాసిక్ వినియోగం:
./nikto.pl -host localhost
మీరు సైట్లో అధీకృతం కావాలంటే, మీరు STATIC-COOKIE వేరియబుల్లో nikto.conf ఫైల్లో కుక్కీని సెట్ చేయవచ్చు.
విక్టో
- నిక్టో కింద Windowsకానీ, లోపాలను తనిఖీ చేయడానికి ఫజ్జీ లాజిక్, GHDB వినియోగం, వనరుల లింకులు మరియు ఫోల్డర్లను తిరిగి పొందడం, మరియు HTTP అభ్యర్థనలు/ప్రతిస్పందనలను నిజ-సమయ పర్యవేక్షణ వంటి కొన్ని అదనపు ఫీచర్లతో వస్తుంది. విక్టో C# లో వ్రాయబడింది మరియు దీనికి .NET ఫ్రేమ్వర్క్ అవసరం.
skipfish
- నుండి వెబ్ దుర్బలత్వ స్కానర్ (lcamtuf అని పిలుస్తారు). C, క్రాస్ ప్లాట్ఫారమ్లో వ్రాయబడింది (విజయానికి సిగ్విన్ అవసరం). పునరావృతంగా (మరియు చాలా కాలం పాటు, దాదాపు 20~40 గంటలు, ఇది చివరిసారిగా నా కోసం పనిచేసిన సమయం 96 గంటలు అయినప్పటికీ) ఇది మొత్తం సైట్ను క్రాల్ చేస్తుంది మరియు అన్ని రకాల భద్రతా రంధ్రాలను కనుగొంటుంది. ఇది చాలా ట్రాఫిక్ను కూడా సృష్టిస్తుంది (అనేక GB ఇన్కమింగ్/అవుట్గోయింగ్). కానీ అన్ని మార్గాలు మంచివి, ప్రత్యేకంగా మీకు సమయం మరియు వనరులు ఉంటే.
సాధారణ ఉపయోగం:
./skipfish -o /home/reports www.example.com
"నివేదికలు" ఫోల్డర్లో html లో ఒక నివేదిక ఉంటుంది, .
w3af 
— వెబ్ అప్లికేషన్ అటాక్ మరియు ఆడిట్ ఫ్రేమ్వర్క్, ఓపెన్ సోర్స్ వెబ్ వల్నరబిలిటీ స్కానర్. దీనికి GUI ఉంది, కానీ మీరు కన్సోల్ నుండి పని చేయవచ్చు. మరింత ఖచ్చితంగా, ఇది ఒక ఫ్రేమ్వర్క్ .
దీని ప్రయోజనాల గురించి నేను ఎంతైనా చెప్పగలను, కానీ ప్రయత్నించి చూడటమే మంచిది :]
దీనితో చేసే సాధారణ పనిలో ఒక ప్రొఫైల్ను ఎంచుకోవడం, లక్ష్యాన్ని నిర్దేశించడం, ఆపై దానిని ప్రారంభించడం వంటివి ఉంటాయి.
మంత్ర భద్రతా ఫ్రేమ్వర్క్
అనేది సాకారమైన కల. వెబ్ బ్రౌజర్లో నిర్మించిన ఉచిత మరియు బహిరంగ సమాచార భద్రతా సాధనాల సేకరణ.
అన్ని దశలలో వెబ్ అప్లికేషన్లను పరీక్షించేటప్పుడు చాలా ఉపయోగకరంగా ఉంటుంది.
బ్రౌజర్ను ఇన్స్టాల్ చేయడం మరియు ప్రారంభించడం వరకు వినియోగం తగ్గుతుంది.
వాస్తవానికి, ఈ వర్గంలో చాలా యుటిలిటీలు ఉన్నాయి మరియు వాటి నుండి నిర్దిష్ట జాబితాను ఎంచుకోవడం చాలా కష్టం. చాలా తరచుగా, ప్రతి పెంటెస్టర్ తనకు అవసరమైన సాధనాల సమితిని నిర్ణయిస్తాడు.
దోపిడీ
బలహీనతలను స్వయంచాలకంగా మరియు మరింత సౌకర్యవంతమైన దోపిడీ కోసం, దోపిడీలు సాఫ్ట్వేర్ మరియు స్క్రిప్ట్లలో వ్రాయబడతాయి, భద్రతా రంధ్రాన్ని దోపిడీ చేయడానికి పారామితులను మాత్రమే పాస్ చేయాలి. మరియు దోపిడీల కోసం మాన్యువల్గా శోధించాల్సిన అవసరాన్ని తొలగించే ఉత్పత్తులు ఉన్నాయి మరియు వాటిని ఫ్లైలో కూడా వర్తిస్తాయి. ఈ వర్గం ఇప్పుడు చర్చించబడుతుంది.
మెటాస్లోయిట్ ముసాయిదా 
- మా వ్యాపారంలో ఒక రకమైన రాక్షసుడు. అతను చాలా చేయగలడు, సూచనలు అనేక కథనాలను కవర్ చేస్తాయి. మేము స్వయంచాలక దోపిడీని (nmap + metasploit) పరిశీలిస్తాము. బాటమ్ లైన్ ఇది: Nmap మనకు అవసరమైన పోర్ట్ను విశ్లేషిస్తుంది, సేవను ఇన్స్టాల్ చేస్తుంది మరియు సర్వీస్ క్లాస్ (ftp, ssh, మొదలైనవి) ఆధారంగా దానికి దోపిడీలను వర్తింపజేయడానికి మెటాస్ప్లోయిట్ ప్రయత్నిస్తుంది. వచన సూచనలకు బదులుగా, నేను ఆటోపన్ అనే అంశంపై బాగా ప్రాచుర్యం పొందిన వీడియోని ఇన్సర్ట్ చేస్తాను
లేదా మనకు అవసరమైన దోపిడీ యొక్క ఆపరేషన్ను స్వయంచాలకంగా చేయవచ్చు. ఉదా:
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
వాస్తవానికి, ఈ ఫ్రేమ్వర్క్ యొక్క సామర్థ్యాలు చాలా విస్తృతమైనవి, కాబట్టి మీరు లోతుగా వెళ్లాలని నిర్ణయించుకుంటే, వెళ్ళండి
ఆర్మిటేజ్
— Metasploit కోసం సైబర్పంక్ జానర్ GUI యొక్క OVA. లక్ష్యాన్ని దృశ్యమానం చేస్తుంది, దోపిడీలను సిఫార్సు చేస్తుంది మరియు ఫ్రేమ్వర్క్ యొక్క అధునాతన లక్షణాలను అందిస్తుంది. సాధారణంగా, ప్రతిదీ అందంగా మరియు ఆకట్టుకునేలా కనిపించడానికి ఇష్టపడే వారికి.
స్క్రీన్కాస్ట్:
టెనబుల్ Nessus®
- చాలా పనులు చేయగలదు, కానీ దాని నుండి మనకు అవసరమైన సామర్థ్యాలలో ఒకటి, ఏ సేవలు దోపిడీని కలిగి ఉన్నాయో నిర్ణయించడం. ఉత్పత్తి యొక్క ఉచిత వెర్షన్ “ఇంటికి మాత్రమే”
ఉపయోగించండి:
- డౌన్లోడ్ చేయబడింది (మీ సిస్టమ్ కోసం), ఇన్స్టాల్ చేయబడింది, నమోదు చేయబడింది (కీ మీ ఇమెయిల్కి పంపబడుతుంది).
- సర్వర్ ప్రారంభించబడింది, వినియోగదారుని Nessus సర్వర్ మేనేజర్కి జోడించారు (వినియోగదారులను నిర్వహించు బటన్)
- మేము చిరునామాకు వెళ్తాము
https://localhost:8834/
మరియు బ్రౌజర్లో ఫ్లాష్ క్లయింట్ను పొందండి
- స్కాన్లు -> యాడ్ -> ఫీల్డ్లను పూరించండి (మనకు సరిపోయే స్కానింగ్ ప్రొఫైల్ని ఎంచుకోవడం ద్వారా) మరియు స్కాన్ క్లిక్ చేయండి
కొంత సమయం తర్వాత, స్కాన్ నివేదిక నివేదికల ట్యాబ్లో కనిపిస్తుంది
దోపిడీలకు సేవల యొక్క ఆచరణాత్మక దుర్బలత్వాన్ని తనిఖీ చేయడానికి, మీరు పైన వివరించిన Metasploit ఫ్రేమ్వర్క్ని ఉపయోగించవచ్చు లేదా దోపిడీని కనుగొనడానికి ప్రయత్నించవచ్చు (ఉదాహరణకు, ఆన్ , , మొదలైనవి) మరియు వ్యతిరేకంగా మానవీయంగా ఉపయోగించండి దాని వ్యవస్థ
IMHO: చాలా పెద్దది. సాఫ్ట్వేర్ పరిశ్రమ ఈ దిశలో అగ్రగామిగా నేను అతనిని తీసుకువచ్చాను.
ఇంజెక్షన్ల ఆటోమేషన్
చాలా వెబ్ యాప్ సెకను స్కానర్లు ఇంజెక్షన్ల కోసం శోధిస్తాయి, కానీ అవి ఇప్పటికీ సాధారణ స్కానర్లు మాత్రమే. మరియు ఇంజెక్షన్ల కోసం శోధించడం మరియు దోపిడీ చేయడంతో ప్రత్యేకంగా వ్యవహరించే యుటిలిటీలు ఉన్నాయి. మేము ఇప్పుడు వాటి గురించి మాట్లాడుతాము.
sqlmap
- SQL ఇంజెక్షన్లను శోధించడానికి మరియు ఉపయోగించుకోవడానికి ఓపెన్ సోర్స్ యుటిలిటీ. MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB వంటి డేటాబేస్ సర్వర్లకు మద్దతు ఇస్తుంది.
సాధారణ వినియోగం కిందికి వస్తుంది:
python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
రష్యన్ భాషతో సహా తగినంత మాన్యువల్లు ఉన్నాయి. ఈ ప్రాంతంలో పనిచేసేటప్పుడు సాఫ్ట్వేర్ పెంటెస్టర్ పనిని బాగా సులభతరం చేస్తుంది.
నేను అధికారిక వీడియో ప్రదర్శనను జోడిస్తాను:
bsqlbf-v2
- ఒక పెర్ల్ స్క్రిప్ట్, "బ్లైండ్" SQL ఇంజెక్షన్ల కోసం ఒక బ్రూట్ ఫోర్సర్. ఇది urlలో పూర్ణాంక విలువలతో మరియు స్ట్రింగ్ విలువలతో పని చేస్తుంది.
డేటాబేస్ మద్దతు:
- MS-SQL
- MySQL
- PostgreSQL
- ఒరాకిల్
వినియోగ ఉదాహరణ:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url - పారామితులతో లింక్ చేయండి
-అంధుడు యు - ఇంజెక్షన్ కోసం పరామితి (డిఫాల్ట్గా చివరిది అడ్రస్ బార్ నుండి తీసుకోబడింది)
-sql "imformation_schema.tables నుండి table_nameని ఎంచుకోండి పరిమితి 1 ఆఫ్సెట్ 0" - డేటాబేస్కు మా ఏకపక్ష అభ్యర్థన
-డేటాబేస్ 1 — డేటాబేస్ సర్వర్: MSSQL
-రకం 1 - దాడి రకం, "బ్లైండ్" ఇంజెక్షన్, ట్రూ మరియు ఎర్రర్ (ఉదాహరణకు, సింటాక్స్ లోపాలు) ప్రతిస్పందనల ఆధారంగా
డీబగ్గర్స్
ఈ సాధనాలు ప్రధానంగా డెవలపర్లు తమ కోడ్ని అమలు చేసే ఫలితాలతో సమస్యలను ఎదుర్కొన్నప్పుడు ఉపయోగిస్తారు. కానీ ఈ దిశ పెంటెస్టింగ్కు కూడా ఉపయోగపడుతుంది, మనం ఫ్లైలో మనకు అవసరమైన డేటాను భర్తీ చేయగలిగినప్పుడు, మన ఇన్పుట్ పారామితులకు ప్రతిస్పందనగా ఏమి వస్తుందో విశ్లేషించవచ్చు (ఉదాహరణకు, మసక సమయంలో) మొదలైనవి.
బర్ప్ సూట్
- చొచ్చుకుపోయే పరీక్షలకు సహాయపడే యుటిలిటీల సమితి. ఇది ఇంటర్నెట్లో ఉంది Raz0r నుండి రష్యన్లో (అయితే 2008కి).
ఉచిత సంస్కరణలో ఇవి ఉన్నాయి:
- Burp ప్రాక్సీ అనేది బ్రౌజర్ నుండి ఇప్పటికే రూపొందించబడిన అభ్యర్థనలను సవరించడానికి మిమ్మల్ని అనుమతించే స్థానిక ప్రాక్సీ
- బర్ప్ స్పైడర్ - స్పైడర్, ఇప్పటికే ఉన్న ఫైల్లు మరియు డైరెక్టరీల కోసం శోధిస్తుంది
- బర్ప్ రిపీటర్ - HTTP అభ్యర్థనలను మానవీయంగా పంపడం
- బర్ప్ సీక్వెన్సర్ - రూపాల్లో యాదృచ్ఛిక విలువలను విశ్లేషించడం
- Burp డీకోడర్ అనేది ప్రామాణిక ఎన్కోడర్-డీకోడర్ (html, base64, hex, మొదలైనవి), వీటిలో వేల సంఖ్యలో ఉన్నాయి, వీటిని ఏ భాషలోనైనా త్వరగా వ్రాయవచ్చు
- బర్ప్ కంపేరర్ - స్ట్రింగ్ కంపారిజన్ కాంపోనెంట్
సూత్రప్రాయంగా, ఈ ప్యాకేజీ ఈ ప్రాంతానికి సంబంధించిన దాదాపు అన్ని సమస్యలను పరిష్కరిస్తుంది.
రీల్స్
— ఫిడ్లర్ అనేది అన్ని HTTP(S) ట్రాఫిక్ను లాగ్ చేసే డీబగ్గింగ్ ప్రాక్సీ. ఈ ట్రాఫిక్ని పరిశీలించడానికి, బ్రేక్పాయింట్లను సెట్ చేయడానికి మరియు ఇన్కమింగ్ లేదా అవుట్గోయింగ్ డేటాతో “ప్లే” చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
కూడా ఉంది , రాక్షసుడు మరియు ఇతరులు, ఎంపిక వినియోగదారుని ఇష్టం.
తీర్మానం
సహజంగానే, ప్రతి పెంటెస్టర్కు అతని స్వంత ఆర్సెనల్ మరియు అతని స్వంత యుటిలిటీలు ఉంటాయి, ఎందుకంటే వాటిలో చాలా ఉన్నాయి. నేను అత్యంత అనుకూలమైన మరియు జనాదరణ పొందిన వాటిలో కొన్నింటిని జాబితా చేయడానికి ప్రయత్నించాను. కానీ ఎవరైనా ఈ దిశలో ఇతర యుటిలిటీలతో తమను తాము పరిచయం చేసుకోగలిగేలా, నేను దిగువ లింక్లను అందిస్తాను.
స్కానర్లు మరియు యుటిలిటీల యొక్క వివిధ టాప్లు/జాబితాలు
- .
పంపిణీలు Linux, ఇప్పటికే పెంటెస్టింగ్ కోసం అనేక రకాల యుటిలిటీలను కలిగి ఉన్నాయి
నవీకరించబడింది: "Hack4Sec" బృందం నుండి రష్యన్ భాషలో (జోడించబడింది )
PS మేము XSpider గురించి మౌనంగా ఉండలేము. ఇది షేర్వేర్ అయినప్పటికీ సమీక్షలో పాల్గొనడం లేదు (వాస్తవానికి నేను కథనాన్ని సెక్ల్యాబ్కి పంపినప్పుడు తెలుసుకున్నాను, వాస్తవానికి దీని కారణంగా (జ్ఞానం కాదు మరియు తాజా వెర్షన్ 7.8 లేకపోవడం) మరియు దానిని వ్యాసంలో చేర్చలేదు). మరియు సిద్ధాంతపరంగా, దాని యొక్క సమీక్ష ప్రణాళిక చేయబడింది (దాని కోసం నేను కష్టతరమైన పరీక్షలను సిద్ధం చేసాను), కానీ ప్రపంచం దానిని చూస్తుందో లేదో నాకు తెలియదు.
PPS కథనంలోని కొంత మెటీరియల్లో రాబోయే నివేదికలో ఉద్దేశించిన ప్రయోజనం కోసం ఉపయోగించబడుతుంది 2012 QA విభాగంలో, ఇక్కడ పేర్కొనబడని సాధనాలు (ఉచితంగా, కోర్సులో) అలాగే అల్గోరిథం, ఏ క్రమంలో ఏమి ఉపయోగించాలి, ఏ ఫలితాన్ని ఆశించాలి, ఏ కాన్ఫిగరేషన్లు ఉపయోగించాలి మరియు అన్ని రకాల సూచనలు మరియు ఉపాయాలు ఉంటాయి పని చేస్తున్నాను (నేను దాదాపు ప్రతిరోజూ నివేదిక గురించి ఆలోచిస్తాను , నేను టాపిక్ టాపిక్ గురించి మీకు బాగా చెప్పడానికి ప్రయత్నిస్తాను)
మార్గం ద్వారా, ఈ వ్యాసంలో ఒక పాఠం ఉంది InfoSec డేస్ని తెరవండి (, ), చెయ్యవచ్చు కొరోవాన్లను దోచుకోండి ఒకసారి చూడు .
మూలం: www.habr.com
