వెబ్ సాధనాలు లేదా పెంటెస్టర్గా ఎక్కడ ప్రారంభించాలి?
కొనసాగించడానికి పెంటెస్టర్లకు ఉపయోగకరమైన సాధనాల గురించి మాట్లాడండి. కొత్త కథనంలో మేము వెబ్ అప్లికేషన్ల భద్రతను విశ్లేషించే సాధనాలను పరిశీలిస్తాము.
మా సహోద్యోగి ప్రియమైన నేను ఇప్పటికే ఇలాంటివి చేశాను ఎంపిక సుమారు ఏడు సంవత్సరాల క్రితం. ఏ సాధనాలు వాటి స్థానాలను నిలుపుకున్నాయి మరియు బలోపేతం చేశాయో చూడటం ఆసక్తికరంగా ఉంటుంది మరియు ఏవి నేపథ్యంలోకి మారాయి మరియు ఇప్పుడు చాలా అరుదుగా ఉపయోగించబడుతున్నాయి.
ఇందులో బర్ప్ సూట్ కూడా ఉందని గమనించండి, అయితే దాని గురించి మరియు దాని ఉపయోగకరమైన ప్లగిన్ల గురించి ప్రత్యేక ప్రచురణ ఉంటుంది.
కూడబెట్టు - DNS సబ్డొమైన్లను శోధించడానికి మరియు లెక్కించడానికి మరియు బాహ్య నెట్వర్క్ను మ్యాపింగ్ చేయడానికి గో సాధనం. అమాస్ అనేది OWASP ప్రాజెక్ట్, ఇది ఇంటర్నెట్లోని సంస్థలు బయటి వ్యక్తికి ఎలా ఉంటాయో చూపించడానికి రూపొందించబడింది. అమాస్ సబ్డొమైన్ పేర్లను వివిధ మార్గాల్లో పొందుతుంది; ఉపకరణం సబ్డొమైన్ల పునరావృత గణన మరియు ఓపెన్ సోర్స్ శోధనలు రెండింటినీ ఉపయోగిస్తుంది.
ఇంటర్కనెక్టడ్ నెట్వర్క్ విభాగాలు మరియు స్వయంప్రతిపత్త సిస్టమ్ నంబర్లను కనుగొనడానికి, Amass ఆపరేషన్ సమయంలో పొందిన IP చిరునామాలను ఉపయోగిస్తుంది. కనుగొనబడిన మొత్తం సమాచారం నెట్వర్క్ మ్యాప్ను రూపొందించడానికి ఉపయోగించబడుతుంది.
ప్రోస్:
సమాచార సేకరణ పద్ధతులు:
* DNS - సబ్డొమైన్ల నిఘంటువు శోధన, బ్రూట్ఫోర్స్ సబ్డొమైన్లు, కనుగొన్న సబ్డొమైన్ల ఆధారంగా ఉత్పరివర్తనాలను ఉపయోగించి స్మార్ట్ శోధన, రివర్స్ DNS ప్రశ్నలు మరియు జోన్ బదిలీ అభ్యర్థన (AXFR) చేయడానికి అవకాశం ఉన్న DNS సర్వర్ల కోసం శోధించడం;
* శోధన ఇంజిన్ APIలను ఉపయోగించడం - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;
* ఇంటర్నెట్ వెబ్ ఆర్కైవ్లను శోధించండి: ArchiveIt, ArchiveToday, Arquivo, LoCarchive, OpenUKArchive, UKGovArchive, Wayback;
మాల్టెగోతో ఏకీకరణ;
DNS సబ్డొమైన్ల కోసం శోధించే పని యొక్క పూర్తి కవరేజీని అందిస్తుంది.
కాన్స్:
amass.netdomainsతో జాగ్రత్తగా ఉండండి - ఇది గుర్తించబడిన అవస్థాపనలోని ప్రతి IP చిరునామాను సంప్రదించడానికి ప్రయత్నిస్తుంది మరియు రివర్స్ DNS లుక్అప్లు మరియు TLS ప్రమాణపత్రాల నుండి డొమైన్ పేర్లను పొందుతుంది. ఇది "హై-ప్రొఫైల్" టెక్నిక్, ఇది దర్యాప్తులో ఉన్న సంస్థలో మీ గూఢచార కార్యకలాపాలను బహిర్గతం చేస్తుంది.
అధిక మెమరీ వినియోగం, వివిధ సెట్టింగ్లలో గరిష్టంగా 2 GB RAMని వినియోగించుకోవచ్చు, ఇది చౌకైన VDSలో క్లౌడ్లో ఈ సాధనాన్ని అమలు చేయడానికి మిమ్మల్ని అనుమతించదు.
Altdns
Altdns — DNS సబ్డొమైన్లను లెక్కించడానికి నిఘంటువులను కంపైల్ చేయడానికి పైథాన్ సాధనం. ఉత్పరివర్తనలు మరియు ప్రస్తారణలను ఉపయోగించి సబ్డొమైన్ల యొక్క అనేక రూపాంతరాలను రూపొందించడానికి మిమ్మల్ని అనుమతిస్తుంది. దీని కోసం, సబ్డొమైన్లలో తరచుగా కనిపించే పదాలు ఉపయోగించబడతాయి (ఉదాహరణకు: పరీక్ష, దేవ్, స్టేజింగ్), ఆల్ట్డిఎన్ఎస్ ఇన్పుట్కు సమర్పించబడే ఇప్పటికే తెలిసిన సబ్డొమైన్లకు అన్ని ఉత్పరివర్తనలు మరియు ప్రస్తారణలు వర్తింపజేయబడతాయి. అవుట్పుట్ అనేది ఉనికిలో ఉన్న సబ్డొమైన్ల వైవిధ్యాల జాబితా, మరియు ఈ జాబితా తర్వాత DNS బ్రూట్ ఫోర్స్ కోసం ఉపయోగించబడుతుంది.
ప్రోస్:
పెద్ద డేటా సెట్లతో బాగా పని చేస్తుంది.
ఆక్వాటోన్
ఆక్వాటోన్ - గతంలో సబ్డొమైన్లను శోధించడానికి మరొక సాధనంగా బాగా ప్రసిద్ధి చెందింది, అయితే రచయిత స్వయంగా దీనిని పైన పేర్కొన్న అమాస్కు అనుకూలంగా విడిచిపెట్టాడు. ఇప్పుడు ఆక్వాటోన్ గోలో తిరిగి వ్రాయబడింది మరియు వెబ్సైట్లలో ప్రాథమిక నిఘా కోసం మరింత సన్నద్ధమైంది. దీన్ని చేయడానికి, ఆక్వాటోన్ పేర్కొన్న డొమైన్ల గుండా వెళుతుంది మరియు వివిధ పోర్ట్లలో వెబ్సైట్ల కోసం శోధిస్తుంది, ఆ తర్వాత అది సైట్ గురించిన మొత్తం సమాచారాన్ని సేకరించి స్క్రీన్షాట్ తీసుకుంటుంది. వెబ్సైట్ల యొక్క శీఘ్ర ప్రాథమిక నిఘా కోసం అనుకూలమైనది, ఆ తర్వాత మీరు దాడులకు ప్రాధాన్యతా లక్ష్యాలను ఎంచుకోవచ్చు.
ప్రోస్:
అవుట్పుట్ ఇతర సాధనాలతో మరింత పని చేస్తున్నప్పుడు ఉపయోగించడానికి అనుకూలమైన ఫైల్లు మరియు ఫోల్డర్ల సమూహాన్ని సృష్టిస్తుంది:
* సేకరించిన స్క్రీన్షాట్లు మరియు ప్రతిస్పందన శీర్షికలతో సారూప్యతతో సమూహం చేయబడిన HTML నివేదిక;
* వెబ్సైట్లు కనుగొనబడిన అన్ని URLలతో కూడిన ఫైల్;
* గణాంకాలు మరియు పేజీ డేటాతో ఫైల్;
* కనుగొన్న లక్ష్యాల నుండి ప్రతిస్పందన శీర్షికలను కలిగి ఉన్న ఫైల్లతో కూడిన ఫోల్డర్;
* కనుగొనబడిన లక్ష్యాల నుండి ప్రతిస్పందన యొక్క బాడీని కలిగి ఉన్న ఫైల్లతో కూడిన ఫోల్డర్;
* దొరికిన వెబ్సైట్ల స్క్రీన్షాట్లు;
Nmap మరియు Masscan నుండి XML నివేదికలతో పని చేయడానికి మద్దతు ఇస్తుంది;
స్క్రీన్షాట్లను రెండర్ చేయడానికి హెడ్లెస్ Chrome/Chromiumని ఉపయోగిస్తుంది.
కాన్స్:
ఇది చొరబాటు గుర్తింపు వ్యవస్థల దృష్టిని ఆకర్షించవచ్చు, కాబట్టి దీనికి కాన్ఫిగరేషన్ అవసరం.
DNS సబ్డొమైన్ శోధన అమలు చేయబడిన ఆక్వాటోన్ (v0.5.0) యొక్క పాత వెర్షన్లలో ఒకదాని కోసం స్క్రీన్షాట్ తీసుకోబడింది. పాత సంస్కరణలు ఇక్కడ చూడవచ్చు విడుదల పేజీ.
మాస్డిఎన్ఎస్
మాస్డిఎన్ఎస్ DNS సబ్డొమైన్లను కనుగొనడానికి మరొక సాధనం. దీని ప్రధాన వ్యత్యాసం ఏమిటంటే, ఇది అనేక విభిన్న DNS పరిష్కారాలకు నేరుగా DNS ప్రశ్నలను చేస్తుంది మరియు గణనీయమైన వేగంతో చేస్తుంది.
ప్రోస్:
వేగంగా - సెకనుకు 350 వేల కంటే ఎక్కువ పేర్లను పరిష్కరించగల సామర్థ్యం.
కాన్స్:
MassDNS ఉపయోగంలో ఉన్న DNS పరిష్కర్తలపై గణనీయమైన లోడ్ను కలిగిస్తుంది, ఇది ఆ సర్వర్లపై నిషేధాలకు దారితీయవచ్చు లేదా మీ ISPకి ఫిర్యాదులకు దారితీయవచ్చు. అదనంగా, ఇది కంపెనీ యొక్క DNS సర్వర్లను కలిగి ఉంటే మరియు మీరు పరిష్కరించడానికి ప్రయత్నిస్తున్న డొమైన్లకు బాధ్యత వహిస్తే వాటిపై పెద్ద లోడ్ను ఉంచుతుంది.
పరిష్కర్తల జాబితా ప్రస్తుతం పాతది, కానీ మీరు విరిగిన DNS పరిష్కారాలను ఎంచుకుని, కొత్తగా తెలిసిన వాటిని జోడిస్తే, అంతా బాగానే ఉంటుంది.
ఆక్వాటోన్ v0.5.0 స్క్రీన్షాట్
nsec3map
nsec3map DNSSEC-రక్షిత డొమైన్ల పూర్తి జాబితాను పొందేందుకు పైథాన్ సాధనం.
ప్రోస్:
జోన్లో DNSSEC మద్దతు ప్రారంభించబడితే, కనీస సంఖ్యలో ప్రశ్నలతో DNS జోన్లలో హోస్ట్లను త్వరగా కనుగొంటుంది;
జాన్ ది రిప్పర్ కోసం ఒక ప్లగ్ఇన్ను కలిగి ఉంటుంది, ఫలితంగా వచ్చే NSEC3 హ్యాష్లను క్రాక్ చేయడానికి ఉపయోగించవచ్చు.
కాన్స్:
అనేక DNS లోపాలు సరిగ్గా నిర్వహించబడలేదు;
NSEC రికార్డులను ప్రాసెస్ చేయడంలో ఆటోమేటిక్ సమాంతరీకరణ లేదు - మీరు నేమ్స్పేస్ను మానవీయంగా విభజించాలి;
అధిక మెమరీ వినియోగం.
Acunetix
Acunetix — వెబ్ అప్లికేషన్ల భద్రతను తనిఖీ చేసే ప్రక్రియను ఆటోమేట్ చేసే వెబ్ దుర్బలత్వ స్కానర్. SQL ఇంజెక్షన్లు, XSS, XXE, SSRF మరియు అనేక ఇతర వెబ్ దుర్బలత్వాల కోసం అప్లికేషన్ను పరీక్షిస్తుంది. ఏదేమైనప్పటికీ, ఏ ఇతర స్కానర్ లాగా, వివిధ రకాల వెబ్ దుర్బలత్వాలు పెంటెస్టర్ను భర్తీ చేయవు, ఎందుకంటే ఇది లాజిక్లో హాని లేదా దుర్బలత్వాల సంక్లిష్ట గొలుసులను కనుగొనలేదు. కానీ ఇది పెంటెస్టర్ మరచిపోయి ఉండవచ్చు, వివిధ CVEలతో సహా అనేక విభిన్న దుర్బలత్వాలను కవర్ చేస్తుంది, కాబట్టి సాధారణ తనిఖీల నుండి మిమ్మల్ని విముక్తి చేయడానికి ఇది చాలా సౌకర్యవంతంగా ఉంటుంది.
ప్రోస్:
తప్పుడు పాజిటివ్ల తక్కువ స్థాయి;
ఫలితాలను నివేదికలుగా ఎగుమతి చేయవచ్చు;
వివిధ దుర్బలత్వాల కోసం పెద్ద సంఖ్యలో తనిఖీలను నిర్వహిస్తుంది;
బహుళ హోస్ట్ల సమాంతర స్కానింగ్.
కాన్స్:
డీప్లికేషన్ అల్గోరిథం లేదు (అక్యూనెటిక్స్ ఫంక్షనాలిటీలో ఒకేలా ఉండే పేజీలను విభిన్నంగా పరిగణిస్తుంది, ఎందుకంటే అవి వేర్వేరు URLలకు దారి తీస్తాయి), కానీ డెవలపర్లు దానిపై పని చేస్తున్నారు;
ప్రత్యేక వెబ్ సర్వర్లో ఇన్స్టాలేషన్ అవసరం, ఇది VPN కనెక్షన్తో క్లయింట్ సిస్టమ్లను పరీక్షించడం మరియు స్థానిక క్లయింట్ నెట్వర్క్లోని వివిక్త విభాగంలో స్కానర్ను ఉపయోగించడం క్లిష్టతరం చేస్తుంది;
అధ్యయనంలో ఉన్న సేవ శబ్దం చేయవచ్చు, ఉదాహరణకు, సైట్లోని సంప్రదింపు ఫారమ్కు చాలా ఎక్కువ దాడి వెక్టర్లను పంపడం ద్వారా, తద్వారా వ్యాపార ప్రక్రియలను చాలా క్లిష్టతరం చేస్తుంది;
ఇది యాజమాన్యం మరియు దాని ప్రకారం, ఉచిత పరిష్కారం కాదు.
పరిశోధన
పరిశోధన — వెబ్సైట్లలో బ్రూట్-ఫోర్సింగ్ డైరెక్టరీలు మరియు ఫైల్ల కోసం పైథాన్ సాధనం.
ప్రోస్:
నిజమైన “200 సరే” పేజీలను “200 సరే” పేజీల నుండి వేరు చేయవచ్చు, కానీ “పేజీ కనుగొనబడలేదు” అనే వచనంతో;
పరిమాణం మరియు శోధన సామర్థ్యం మధ్య మంచి సమతుల్యతను కలిగి ఉండే సులభ నిఘంటువుతో వస్తుంది. అనేక CMS మరియు టెక్నాలజీ స్టాక్లకు సాధారణమైన ప్రామాణిక మార్గాలను కలిగి ఉంటుంది;
దాని స్వంత నిఘంటువు ఆకృతి, ఇది ఫైల్లు మరియు డైరెక్టరీలను లెక్కించడంలో మంచి సామర్థ్యాన్ని మరియు సౌలభ్యాన్ని సాధించడానికి మిమ్మల్ని అనుమతిస్తుంది;
అనుకూలమైన అవుట్పుట్ - సాదా వచనం, JSON;
ఇది థ్రోట్లింగ్ చేయగలదు - అభ్యర్థనల మధ్య విరామం, ఏదైనా బలహీనమైన సేవ కోసం ఇది చాలా ముఖ్యమైనది.
కాన్స్:
పొడిగింపులు తప్పనిసరిగా స్ట్రింగ్గా పాస్ చేయబడాలి, మీరు ఒకేసారి అనేక పొడిగింపులను పాస్ చేయవలసి వస్తే ఇది అసౌకర్యంగా ఉంటుంది;
మీ నిఘంటువును ఉపయోగించడానికి, గరిష్ట సామర్థ్యం కోసం దీనిని డిక్షనరీ డిక్షనరీ ఆకృతికి కొద్దిగా సవరించాలి.
wfuzz
wfuzz - పైథాన్ వెబ్ అప్లికేషన్ ఫజర్. బహుశా అత్యంత ప్రసిద్ధ వెబ్ ఫేజర్లలో ఒకటి. సూత్రం చాలా సులభం: Wfuzz మీరు HTTP అభ్యర్థనలో ఏదైనా ప్రదేశాన్ని దశలవారీగా చేయడానికి అనుమతిస్తుంది, ఇది కుకీ మరియు ఇతర ప్రమాణీకరణ హెడర్లతో సహా GET/POST పారామితులు, HTTP హెడర్లను దశలవారీగా చేయడం సాధ్యపడుతుంది. అదే సమయంలో, డైరెక్టరీలు మరియు ఫైళ్ళ యొక్క సాధారణ బ్రూట్ ఫోర్స్ కోసం కూడా ఇది సౌకర్యవంతంగా ఉంటుంది, దీని కోసం మీకు మంచి నిఘంటువు అవసరం. ఇది సౌకర్యవంతమైన వడపోత వ్యవస్థను కూడా కలిగి ఉంది, దీనితో మీరు వివిధ పారామితుల ప్రకారం వెబ్సైట్ నుండి ప్రతిస్పందనలను ఫిల్టర్ చేయవచ్చు, ఇది ప్రభావవంతమైన ఫలితాలను సాధించడానికి మిమ్మల్ని అనుమతిస్తుంది.
ప్రోస్:
మల్టీఫంక్షనల్ - మాడ్యులర్ నిర్మాణం, అసెంబ్లీ కొన్ని నిమిషాలు పడుతుంది;
అనుకూలమైన వడపోత మరియు అస్పష్టత విధానం;
మీరు ఏదైనా HTTP పద్ధతిని, అలాగే HTTP అభ్యర్థనలో ఏ స్థలాన్ని అయినా దశలవారీగా చేయవచ్చు.
కాన్స్:
మెరుగుపరచబడుతున్నది.
ffuf
ffuf — గోలోని వెబ్ ఫజర్, wfuzz యొక్క “చిత్రం మరియు పోలిక”లో సృష్టించబడింది, బ్రూట్ ఫోర్స్ కోసం హోస్ట్ హెడర్తో సహా, ఫైల్లు, డైరెక్టరీలు, URL మార్గాలు, GET/POST పారామీటర్లు, HTTP హెడర్ల పేర్లు మరియు విలువలను బ్రూట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. వర్చువల్ హోస్ట్లు. wfuzz అధిక వేగం మరియు కొన్ని కొత్త ఫీచర్లలో దాని సోదరుడి నుండి భిన్నంగా ఉంటుంది, ఉదాహరణకు, ఇది Dirsearch ఫార్మాట్ నిఘంటువులకు మద్దతు ఇస్తుంది.
ప్రోస్:
ఫిల్టర్లు wfuzz ఫిల్టర్ల మాదిరిగానే ఉంటాయి, అవి బ్రూట్ ఫోర్స్ను సరళంగా కాన్ఫిగర్ చేయడానికి మిమ్మల్ని అనుమతిస్తాయి;
GET పారామితుల పేర్లు మరియు విలువలతో సహా HTTP హెడర్ విలువలు, POST అభ్యర్థన డేటా మరియు URL యొక్క వివిధ భాగాలను అస్పష్టం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది;
మీరు ఏదైనా HTTP పద్ధతిని పేర్కొనవచ్చు.
కాన్స్:
మెరుగుపరచబడుతున్నది.
గోబస్టర్
గోబస్టర్ - నిఘా కోసం గో సాధనం, రెండు రకాల ఆపరేషన్లను కలిగి ఉంటుంది. మొదటిది వెబ్సైట్లోని ఫైల్లు మరియు డైరెక్టరీలను బ్రూట్ ఫోర్స్ చేయడానికి ఉపయోగించబడుతుంది, రెండవది బ్రూట్ ఫోర్స్ DNS సబ్డొమైన్లకు ఉపయోగించబడుతుంది. సాధనం ప్రారంభంలో ఫైల్లు మరియు డైరెక్టరీల పునరావృత గణనకు మద్దతు ఇవ్వదు, ఇది సమయాన్ని ఆదా చేస్తుంది, అయితే మరోవైపు, వెబ్సైట్లోని ప్రతి కొత్త ముగింపు బిందువు యొక్క బ్రూట్ ఫోర్స్ విడిగా ప్రారంభించబడాలి.
ప్రోస్:
DNS సబ్డొమైన్ల బ్రూట్ ఫోర్స్ సెర్చ్ మరియు ఫైల్లు మరియు డైరెక్టరీల బ్రూట్ ఫోర్స్ కోసం ఆపరేషన్ యొక్క అధిక వేగం.
కాన్స్:
ప్రస్తుత సంస్కరణ HTTP హెడర్లను సెట్ చేయడానికి మద్దతు ఇవ్వదు;
డిఫాల్ట్గా, కొన్ని HTTP స్థితి కోడ్లు (200,204,301,302,307) మాత్రమే చెల్లుబాటు అయ్యేవిగా పరిగణించబడతాయి.
అర్జున్
అర్జున్ - GET/POST పారామితులలో, అలాగే JSONలో దాచిన HTTP పారామితుల యొక్క బ్రూట్ ఫోర్స్ కోసం ఒక సాధనం. అంతర్నిర్మిత నిఘంటువు 25 పదాలను కలిగి ఉంది, అజ్రన్ దాదాపు 980 సెకన్లలో తనిఖీ చేస్తుంది. ఉపాయం ఏమిటంటే, అజ్రన్ ప్రతి పారామీటర్ను విడిగా తనిఖీ చేయదు, కానీ ఒకేసారి ~30 పారామీటర్లను తనిఖీ చేస్తుంది మరియు సమాధానం మారిందో లేదో చూస్తుంది. సమాధానం మారినట్లయితే, ఇది ఈ 1000 పారామితులను రెండు భాగాలుగా విభజిస్తుంది మరియు ఈ భాగాలలో ఏది సమాధానాన్ని ప్రభావితం చేస్తుందో తనిఖీ చేస్తుంది. అందువలన, ఒక సాధారణ బైనరీ శోధనను ఉపయోగించి, సమాధానాన్ని ప్రభావితం చేసిన పరామితి లేదా అనేక దాచిన పారామితులు కనుగొనబడ్డాయి మరియు అందువల్ల ఉనికిలో ఉండవచ్చు.
ప్రోస్:
బైనరీ శోధన కారణంగా అధిక వేగం;
GET/POST పారామితులకు మద్దతు, అలాగే JSON రూపంలో పారామితులు;
Burp Suite కోసం ప్లగిన్ ఇదే సూత్రంపై పనిచేస్తుంది - పారా-మైనర్, దాచిన HTTP పారామితులను కనుగొనడంలో కూడా ఇది చాలా మంచిది. బర్ప్ మరియు దాని ప్లగిన్ల గురించి రాబోయే కథనంలో మేము దాని గురించి మరింత తెలియజేస్తాము.
LinkFinder
LinkFinder — JavaScript ఫైల్లలో లింక్ల కోసం శోధించడానికి పైథాన్ స్క్రిప్ట్. వెబ్ అప్లికేషన్లో దాచిన లేదా మరచిపోయిన ఎండ్ పాయింట్లు/URLలను కనుగొనడానికి ఉపయోగపడుతుంది.
ప్రోస్:
వేగంగా;
లింక్ఫైండర్ ఆధారంగా Chrome కోసం ప్రత్యేక ప్లగ్ఇన్ ఉంది.
.
కాన్స్:
అసౌకర్య తుది ముగింపు;
జావాస్క్రిప్ట్ను కాలక్రమేణా విశ్లేషించదు;
లింక్ల కోసం శోధించడానికి చాలా సరళమైన లాజిక్ - జావాస్క్రిప్ట్ ఏదో ఒకవిధంగా అస్పష్టంగా ఉంటే లేదా లింక్లు ప్రారంభంలో కనిపించకుండా పోయి డైనమిక్గా రూపొందించబడితే, అది దేనినీ కనుగొనలేకపోతుంది.
JSParser
JSParser ఉపయోగించే పైథాన్ స్క్రిప్ట్ సుడిగాలి и JS బ్యూటిఫైయర్ JavaScript ఫైల్ల నుండి సంబంధిత URLలను అన్వయించడానికి. AJAX అభ్యర్థనలను గుర్తించడానికి మరియు అప్లికేషన్ పరస్పర చర్య చేసే API పద్ధతుల జాబితాను కంపైల్ చేయడానికి చాలా ఉపయోగకరంగా ఉంటుంది. LinkFinderతో కలిసి ప్రభావవంతంగా పనిచేస్తుంది.
ప్రోస్:
జావాస్క్రిప్ట్ ఫైల్లను వేగంగా అన్వయించడం.
sqlmap
sqlmap బహుశా వెబ్ అప్లికేషన్లను విశ్లేషించడానికి అత్యంత ప్రసిద్ధ సాధనాల్లో ఒకటి. Sqlmap SQL ఇంజెక్షన్ల శోధన మరియు ఆపరేషన్ను స్వయంచాలకంగా చేస్తుంది, అనేక SQL మాండలికాలతో పని చేస్తుంది మరియు దాని ఆర్సెనల్లో భారీ సంఖ్యలో విభిన్న సాంకేతికతలను కలిగి ఉంది, నేరుగా కోట్ల నుండి సమయ-ఆధారిత SQL ఇంజెక్షన్ల కోసం సంక్లిష్ట వెక్టర్ల వరకు. అదనంగా, ఇది వివిధ DBMSల కోసం మరింత దోపిడీకి అనేక పద్ధతులను కలిగి ఉంది, కాబట్టి ఇది SQL ఇంజెక్షన్ల కోసం స్కానర్గా మాత్రమే కాకుండా, ఇప్పటికే కనుగొనబడిన SQL ఇంజెక్షన్లను దోపిడీ చేయడానికి శక్తివంతమైన సాధనంగా కూడా ఉపయోగపడుతుంది.
ప్రోస్:
పెద్ద సంఖ్యలో వివిధ పద్ధతులు మరియు వెక్టర్స్;
తప్పుడు పాజిటివ్ల సంఖ్య తక్కువ;
చాలా ఫైన్-ట్యూనింగ్ ఎంపికలు, వివిధ సాంకేతికతలు, లక్ష్య డేటాబేస్, WAFని దాటవేయడానికి స్క్రిప్ట్లను మార్చడం;
అవుట్పుట్ డంప్ సృష్టించే సామర్థ్యం;
అనేక విభిన్న కార్యాచరణ సామర్థ్యాలు, ఉదాహరణకు, కొన్ని డేటాబేస్ల కోసం - ఫైల్లను స్వయంచాలకంగా లోడ్ చేయడం/అన్లోడ్ చేయడం, ఆదేశాలను అమలు చేసే సామర్థ్యాన్ని పొందడం (RCE) మరియు ఇతరులు;
దాడి సమయంలో పొందిన డేటాను ఉపయోగించి డేటాబేస్కు ప్రత్యక్ష కనెక్షన్ కోసం మద్దతు;
మీరు బర్ప్ ఫలితాలతో టెక్స్ట్ ఫైల్ను ఇన్పుట్గా సమర్పించవచ్చు - అన్ని కమాండ్ లైన్ లక్షణాలను మాన్యువల్గా కంపోజ్ చేయాల్సిన అవసరం లేదు.
కాన్స్:
అనుకూలీకరించడం కష్టం, ఉదాహరణకు, దీనికి సంబంధించిన డాక్యుమెంటేషన్ కొరత కారణంగా మీ స్వంత చెక్కులను వ్రాయడం;
తగిన సెట్టింగులు లేకుండా, ఇది అసంపూర్ణమైన తనిఖీలను నిర్వహిస్తుంది, ఇది తప్పుదారి పట్టించేది.
NoSQLMap
NoSQLMap - NoSQL ఇంజెక్షన్ల శోధన మరియు దోపిడీని ఆటోమేట్ చేయడానికి పైథాన్ సాధనం. ఇది NoSQL డేటాబేస్లలో మాత్రమే కాకుండా, NoSQLని ఉపయోగించే వెబ్ అప్లికేషన్లను ఆడిట్ చేసేటప్పుడు కూడా నేరుగా ఉపయోగించడం సౌకర్యంగా ఉంటుంది.
ప్రోస్:
sqlmap వలె, ఇది సంభావ్య దుర్బలత్వాన్ని కనుగొనడమే కాకుండా, MongoDB మరియు CouchDB కోసం దాని దోపిడీ యొక్క అవకాశాన్ని కూడా తనిఖీ చేస్తుంది.
కాన్స్:
Redis, Cassandra కోసం NoSQLకి మద్దతు లేదు, ఈ దిశలో అభివృద్ధి జరుగుతోంది.
oxml_xxe
oxml_xxe — XXE XML దోపిడీలను ఏదో ఒక రూపంలో XML ఫార్మాట్ని ఉపయోగించే వివిధ రకాల ఫైల్లలో పొందుపరచడానికి ఒక సాధనం.
ప్రోస్:
DOCX, ODT, SVG, XML వంటి అనేక సాధారణ ఫార్మాట్లకు మద్దతు ఇస్తుంది.
కాన్స్:
PDF, JPEG, GIF కోసం మద్దతు పూర్తిగా అమలు చేయబడలేదు;
ఒక ఫైల్ను మాత్రమే సృష్టిస్తుంది. ఈ సమస్యను పరిష్కరించడానికి మీరు సాధనాన్ని ఉపయోగించవచ్చు docem, ఇది వివిధ ప్రదేశాలలో పెద్ద సంఖ్యలో పేలోడ్ ఫైల్లను సృష్టించగలదు.
XMLని కలిగి ఉన్న డాక్యుమెంట్లను లోడ్ చేస్తున్నప్పుడు పైన పేర్కొన్న యుటిలిటీలు XXEని పరీక్షించడంలో గొప్ప పని చేస్తాయి. అయితే XML ఫార్మాట్ హ్యాండ్లర్లను అనేక ఇతర సందర్భాల్లో కనుగొనవచ్చని గుర్తుంచుకోండి, ఉదాహరణకు, XMLని JSONకి బదులుగా డేటా ఫార్మాట్గా ఉపయోగించవచ్చు.
అందువల్ల, మీరు క్రింది రిపోజిటరీకి శ్రద్ధ వహించాలని మేము సిఫార్సు చేస్తున్నాము, ఇందులో పెద్ద సంఖ్యలో వివిధ పేలోడ్లు ఉన్నాయి: పేలోడ్లు అన్ని విషయాలు.
tplmap
tplmap - సర్వర్-సైడ్ టెంప్లేట్ ఇంజెక్షన్ దుర్బలత్వాలను స్వయంచాలకంగా గుర్తించడం మరియు ఉపయోగించడం కోసం పైథాన్ సాధనం; ఇది sqlmap మాదిరిగానే సెట్టింగ్లు మరియు ఫ్లాగ్లను కలిగి ఉంది. బ్లైండ్ ఇంజెక్షన్తో సహా అనేక విభిన్న పద్ధతులు మరియు వెక్టార్లను ఉపయోగిస్తుంది మరియు కోడ్ని అమలు చేయడానికి మరియు ఏకపక్ష ఫైల్లను లోడ్ చేయడానికి/అప్లోడ్ చేయడానికి సాంకేతికతలను కూడా కలిగి ఉంటుంది. అదనంగా, అతను డజను వేర్వేరు టెంప్లేట్ ఇంజిన్ల కోసం తన ఆర్సెనల్ టెక్నిక్లను కలిగి ఉన్నాడు మరియు పైథాన్, రూబీ, PHP, జావాస్క్రిప్ట్లలో eval()-వంటి కోడ్ ఇంజెక్షన్ల కోసం శోధించడానికి కొన్ని పద్ధతులు ఉన్నాయి. విజయవంతమైతే, ఇది ఇంటరాక్టివ్ కన్సోల్ను తెరుస్తుంది.
ప్రోస్:
పెద్ద సంఖ్యలో వివిధ పద్ధతులు మరియు వెక్టర్స్;
అనేక టెంప్లేట్ రెండరింగ్ ఇంజిన్లకు మద్దతు ఇస్తుంది;
చాలా ఆపరేటింగ్ పద్ధతులు.
CeWL
CeWL - రూబీలోని డిక్షనరీ జనరేటర్, పేర్కొన్న వెబ్సైట్ నుండి ప్రత్యేకమైన పదాలను సంగ్రహించడానికి సృష్టించబడింది, సైట్లోని లింక్లను పేర్కొన్న లోతు వరకు అనుసరిస్తుంది. ప్రత్యేకమైన పదాల సంకలనం చేయబడిన నిఘంటువు సేవలపై బ్రూట్ ఫోర్స్ పాస్వర్డ్లను లేదా అదే వెబ్సైట్లోని బ్రూట్ ఫోర్స్ ఫైల్లు మరియు డైరెక్టరీలకు లేదా హ్యాష్క్యాట్ లేదా జాన్ ది రిప్పర్ని ఉపయోగించి ఫలితంగా వచ్చే హ్యాష్లపై దాడి చేయడానికి ఉపయోగించబడుతుంది. సంభావ్య పాస్వర్డ్ల “టార్గెట్” జాబితాను కంపైల్ చేసేటప్పుడు ఉపయోగకరంగా ఉంటుంది.
ప్రోస్:
ఉపయోగించడానికి సులభం.
కాన్స్:
అదనపు డొమైన్ను క్యాప్చర్ చేయకుండా మీరు సెర్చ్ డెప్త్తో జాగ్రత్తగా ఉండాలి.
బలహీనత
బలహీనత - ప్రత్యేకమైన పాస్వర్డ్లతో అనేక నిఘంటువులను కలిగి ఉన్న సేవ. సాధారణ ఆన్లైన్ బ్రూట్ ఫోర్స్ ఆఫ్ అకౌంట్స్ నుండి టార్గెట్ సర్వీసెస్, ఆఫ్లైన్ బ్రూట్ ఫోర్స్ ఆఫ్ రిసీవ్డ్ హ్యాష్ల వరకు పాస్వర్డ్ క్రాకింగ్కి సంబంధించిన వివిధ పనులకు చాలా ఉపయోగకరంగా ఉంటుంది. హాష్కాట్ లేదా జాన్ ది రిప్పర్. ఇది 8 నుండి 4 అక్షరాల పొడవు వరకు 25 బిలియన్ పాస్వర్డ్లను కలిగి ఉంది.
ప్రోస్:
అత్యంత సాధారణ పాస్వర్డ్లతో నిర్దిష్ట నిఘంటువులు మరియు నిఘంటువులను కలిగి ఉంటుంది - మీరు మీ స్వంత అవసరాల కోసం నిర్దిష్ట నిఘంటువుని ఎంచుకోవచ్చు;
నిఘంటువులు నవీకరించబడ్డాయి మరియు కొత్త పాస్వర్డ్లతో భర్తీ చేయబడతాయి;
డిక్షనరీలు సమర్థతను బట్టి క్రమబద్ధీకరించబడతాయి. మీరు తాజా లీక్లతో భారీ నిఘంటువు నుండి త్వరిత ఆన్లైన్ బ్రూట్ ఫోర్స్ మరియు పాస్వర్డ్ల వివరణాత్మక ఎంపిక రెండింటి కోసం ఎంపికను ఎంచుకోవచ్చు;
మీ ఎక్విప్మెంట్లో బ్రూట్ పాస్వర్డ్లు చేయడానికి పట్టే సమయాన్ని చూపించే కాలిక్యులేటర్ ఉంది.
మేము ప్రత్యేక సమూహంలో CMS తనిఖీల కోసం సాధనాలను చేర్చాలనుకుంటున్నాము: WPScan, JoomScan మరియు AEM హ్యాకర్.
AEM_hacker
AEM హ్యాకర్ అడోబ్ ఎక్స్పీరియన్స్ మేనేజర్ (AEM) అప్లికేషన్లలోని దుర్బలత్వాలను గుర్తించే సాధనం.
ప్రోస్:
దాని ఇన్పుట్కు సమర్పించబడిన URLల జాబితా నుండి AEM అప్లికేషన్లను గుర్తించగలదు;
JSP షెల్ను లోడ్ చేయడం ద్వారా లేదా SSRFని ఉపయోగించడం ద్వారా RCEని పొందడం కోసం స్క్రిప్ట్లను కలిగి ఉంటుంది.
జూమ్స్కాన్
జూమ్స్కాన్ — జూమ్ల CMSని అమలు చేస్తున్నప్పుడు ప్రమాదాలను గుర్తించడాన్ని ఆటోమేట్ చేయడానికి ఒక పెర్ల్ సాధనం.
ప్రోస్:
కాన్ఫిగరేషన్ లోపాలు మరియు అడ్మినిస్ట్రేటివ్ సెట్టింగ్లతో సమస్యలను కనుగొనడం;
జూమ్ల సంస్కరణలు మరియు అనుబంధిత దుర్బలత్వాలను జాబితా చేస్తుంది, అదేవిధంగా వ్యక్తిగత భాగాల కోసం;
జూమ్ల భాగాల కోసం 1000 కంటే ఎక్కువ దోపిడీలు ఉన్నాయి;
టెక్స్ట్ మరియు HTML ఫార్మాట్లలో తుది నివేదికల అవుట్పుట్.
WPScan
WPScan - WordPress సైట్లను స్కాన్ చేయడానికి ఒక సాధనం, ఇది WordPress ఇంజిన్ మరియు కొన్ని ప్లగిన్ల కోసం దాని ఆయుధాగారంలో దుర్బలత్వాలను కలిగి ఉంది.
ప్రోస్:
అసురక్షిత WordPress ప్లగిన్లు మరియు థీమ్లను మాత్రమే జాబితా చేయగల సామర్థ్యం ఉంది, కానీ వినియోగదారులు మరియు TimThumb ఫైల్ల జాబితాను కూడా పొందడం;
WordPress సైట్లపై బ్రూట్ ఫోర్స్ దాడులను నిర్వహించగలదు.
కాన్స్:
తగిన సెట్టింగులు లేకుండా, ఇది అసంపూర్ణమైన తనిఖీలను నిర్వహిస్తుంది, ఇది తప్పుదారి పట్టించేది.
సాధారణంగా, వేర్వేరు వ్యక్తులు పని కోసం వేర్వేరు సాధనాలను ఇష్టపడతారు: అవన్నీ వారి స్వంత మార్గంలో మంచివి, మరియు ఒక వ్యక్తి ఇష్టపడేది మరొకరికి సరిపోకపోవచ్చు. మేము కొన్ని మంచి ప్రయోజనాన్ని అన్యాయంగా విస్మరించామని మీరు అనుకుంటే, దాని గురించి వ్యాఖ్యలలో వ్రాయండి!