వెబ్ సాధనాలు లేదా పెంటెస్టర్‌గా ఎక్కడ ప్రారంభించాలి?

కొనసాగించడానికి పెంటెస్టర్లకు ఉపయోగకరమైన సాధనాల గురించి మాట్లాడండి. కొత్త కథనంలో మేము వెబ్ అప్లికేషన్ల భద్రతను విశ్లేషించే సాధనాలను పరిశీలిస్తాము.

మా సహోద్యోగి ప్రియమైన నేను ఇప్పటికే ఇలాంటివి చేశాను ఎంపిక సుమారు ఏడు సంవత్సరాల క్రితం. ఏ సాధనాలు వాటి స్థానాలను నిలుపుకున్నాయి మరియు బలోపేతం చేశాయో చూడటం ఆసక్తికరంగా ఉంటుంది మరియు ఏవి నేపథ్యంలోకి మారాయి మరియు ఇప్పుడు చాలా అరుదుగా ఉపయోగించబడుతున్నాయి.


ఇందులో బర్ప్ సూట్ కూడా ఉందని గమనించండి, అయితే దాని గురించి మరియు దాని ఉపయోగకరమైన ప్లగిన్‌ల గురించి ప్రత్యేక ప్రచురణ ఉంటుంది.

విషయ సూచిక:

• కూడబెట్టు
• Altdns
• ఆక్వాటోన్
• మాస్డిఎన్ఎస్
• nsec3map
• Acunetix
• పరిశోధన
• wfuzz
• ffuf
• గోబస్టర్
• అర్జున్
• LinkFinder
• JSParser
• sqlmap
• NoSQLMap
• oxml_xxe
• tplmap
• CeWL
• బలహీనత
• AEM_hacker
• జూమ్‌స్కాన్
• WPScan

కూడబెట్టు

కూడబెట్టు - DNS సబ్‌డొమైన్‌లను శోధించడానికి మరియు లెక్కించడానికి మరియు బాహ్య నెట్‌వర్క్‌ను మ్యాపింగ్ చేయడానికి గో సాధనం. అమాస్ అనేది OWASP ప్రాజెక్ట్, ఇది ఇంటర్నెట్‌లోని సంస్థలు బయటి వ్యక్తికి ఎలా ఉంటాయో చూపించడానికి రూపొందించబడింది. అమాస్ సబ్‌డొమైన్ పేర్లను వివిధ మార్గాల్లో పొందుతుంది; ఉపకరణం సబ్‌డొమైన్‌ల పునరావృత గణన మరియు ఓపెన్ సోర్స్ శోధనలు రెండింటినీ ఉపయోగిస్తుంది.

ఇంటర్‌కనెక్టడ్ నెట్‌వర్క్ విభాగాలు మరియు స్వయంప్రతిపత్త సిస్టమ్ నంబర్‌లను కనుగొనడానికి, Amass ఆపరేషన్ సమయంలో పొందిన IP చిరునామాలను ఉపయోగిస్తుంది. కనుగొనబడిన మొత్తం సమాచారం నెట్‌వర్క్ మ్యాప్‌ను రూపొందించడానికి ఉపయోగించబడుతుంది.

ప్రోస్:

• సమాచార సేకరణ పద్ధతులు:
  * DNS - సబ్‌డొమైన్‌ల నిఘంటువు శోధన, బ్రూట్‌ఫోర్స్ సబ్‌డొమైన్‌లు, కనుగొన్న సబ్‌డొమైన్‌ల ఆధారంగా ఉత్పరివర్తనాలను ఉపయోగించి స్మార్ట్ శోధన, రివర్స్ DNS ప్రశ్నలు మరియు జోన్ బదిలీ అభ్యర్థన (AXFR) చేయడానికి అవకాశం ఉన్న DNS సర్వర్‌ల కోసం శోధించడం;

  * ఓపెన్ సోర్స్ శోధన - అడగండి, బైడు, బింగ్, కామన్‌క్రాల్, DNSDB, DNSDumpster, DNSTable, డాగ్‌పైల్, ఎక్సాలీడ్, ఫైండ్‌సబ్‌డొమైన్‌లు, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, Yarusho;

  * TLS సర్టిఫికేట్ డేటాబేస్‌లను శోధించండి - Censys, CertDB, CertSpotter, Crtsh, Entrust;

  * శోధన ఇంజిన్ APIలను ఉపయోగించడం - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;

  * ఇంటర్నెట్ వెబ్ ఆర్కైవ్‌లను శోధించండి: ArchiveIt, ArchiveToday, Arquivo, LoCarchive, OpenUKArchive, UKGovArchive, Wayback;

• మాల్టెగోతో ఏకీకరణ;
• DNS సబ్‌డొమైన్‌ల కోసం శోధించే పని యొక్క పూర్తి కవరేజీని అందిస్తుంది.

కాన్స్:

• amass.netdomainsతో జాగ్రత్తగా ఉండండి - ఇది గుర్తించబడిన అవస్థాపనలోని ప్రతి IP చిరునామాను సంప్రదించడానికి ప్రయత్నిస్తుంది మరియు రివర్స్ DNS లుక్‌అప్‌లు మరియు TLS ప్రమాణపత్రాల నుండి డొమైన్ పేర్లను పొందుతుంది. ఇది "హై-ప్రొఫైల్" టెక్నిక్, ఇది దర్యాప్తులో ఉన్న సంస్థలో మీ గూఢచార కార్యకలాపాలను బహిర్గతం చేస్తుంది.
• అధిక మెమరీ వినియోగం, వివిధ సెట్టింగ్‌లలో గరిష్టంగా 2 GB RAMని వినియోగించుకోవచ్చు, ఇది చౌకైన VDSలో క్లౌడ్‌లో ఈ సాధనాన్ని అమలు చేయడానికి మిమ్మల్ని అనుమతించదు.

Altdns

Altdns — DNS సబ్‌డొమైన్‌లను లెక్కించడానికి నిఘంటువులను కంపైల్ చేయడానికి పైథాన్ సాధనం. ఉత్పరివర్తనలు మరియు ప్రస్తారణలను ఉపయోగించి సబ్‌డొమైన్‌ల యొక్క అనేక రూపాంతరాలను రూపొందించడానికి మిమ్మల్ని అనుమతిస్తుంది. దీని కోసం, సబ్‌డొమైన్‌లలో తరచుగా కనిపించే పదాలు ఉపయోగించబడతాయి (ఉదాహరణకు: పరీక్ష, దేవ్, స్టేజింగ్), ఆల్ట్‌డిఎన్‌ఎస్ ఇన్‌పుట్‌కు సమర్పించబడే ఇప్పటికే తెలిసిన సబ్‌డొమైన్‌లకు అన్ని ఉత్పరివర్తనలు మరియు ప్రస్తారణలు వర్తింపజేయబడతాయి. అవుట్‌పుట్ అనేది ఉనికిలో ఉన్న సబ్‌డొమైన్‌ల వైవిధ్యాల జాబితా, మరియు ఈ జాబితా తర్వాత DNS బ్రూట్ ఫోర్స్ కోసం ఉపయోగించబడుతుంది.

ప్రోస్:

• పెద్ద డేటా సెట్‌లతో బాగా పని చేస్తుంది.

ఆక్వాటోన్

ఆక్వాటోన్ - గతంలో సబ్‌డొమైన్‌లను శోధించడానికి మరొక సాధనంగా బాగా ప్రసిద్ధి చెందింది, అయితే రచయిత స్వయంగా దీనిని పైన పేర్కొన్న అమాస్‌కు అనుకూలంగా విడిచిపెట్టాడు. ఇప్పుడు ఆక్వాటోన్ గోలో తిరిగి వ్రాయబడింది మరియు వెబ్‌సైట్‌లలో ప్రాథమిక నిఘా కోసం మరింత సన్నద్ధమైంది. దీన్ని చేయడానికి, ఆక్వాటోన్ పేర్కొన్న డొమైన్‌ల గుండా వెళుతుంది మరియు వివిధ పోర్ట్‌లలో వెబ్‌సైట్‌ల కోసం శోధిస్తుంది, ఆ తర్వాత అది సైట్ గురించిన మొత్తం సమాచారాన్ని సేకరించి స్క్రీన్‌షాట్ తీసుకుంటుంది. వెబ్‌సైట్‌ల యొక్క శీఘ్ర ప్రాథమిక నిఘా కోసం అనుకూలమైనది, ఆ తర్వాత మీరు దాడులకు ప్రాధాన్యతా లక్ష్యాలను ఎంచుకోవచ్చు.

ప్రోస్:

• అవుట్‌పుట్ ఇతర సాధనాలతో మరింత పని చేస్తున్నప్పుడు ఉపయోగించడానికి అనుకూలమైన ఫైల్‌లు మరియు ఫోల్డర్‌ల సమూహాన్ని సృష్టిస్తుంది:
  * సేకరించిన స్క్రీన్‌షాట్‌లు మరియు ప్రతిస్పందన శీర్షికలతో సారూప్యతతో సమూహం చేయబడిన HTML నివేదిక;

  * వెబ్‌సైట్‌లు కనుగొనబడిన అన్ని URLలతో కూడిన ఫైల్;

  * గణాంకాలు మరియు పేజీ డేటాతో ఫైల్;

  * కనుగొన్న లక్ష్యాల నుండి ప్రతిస్పందన శీర్షికలను కలిగి ఉన్న ఫైల్‌లతో కూడిన ఫోల్డర్;

  * కనుగొనబడిన లక్ష్యాల నుండి ప్రతిస్పందన యొక్క బాడీని కలిగి ఉన్న ఫైల్‌లతో కూడిన ఫోల్డర్;

  * దొరికిన వెబ్‌సైట్‌ల స్క్రీన్‌షాట్‌లు;

• Nmap మరియు Masscan నుండి XML నివేదికలతో పని చేయడానికి మద్దతు ఇస్తుంది;
• స్క్రీన్‌షాట్‌లను రెండర్ చేయడానికి హెడ్‌లెస్ Chrome/Chromiumని ఉపయోగిస్తుంది.

కాన్స్:

• ఇది చొరబాటు గుర్తింపు వ్యవస్థల దృష్టిని ఆకర్షించవచ్చు, కాబట్టి దీనికి కాన్ఫిగరేషన్ అవసరం.

DNS సబ్‌డొమైన్ శోధన అమలు చేయబడిన ఆక్వాటోన్ (v0.5.0) యొక్క పాత వెర్షన్‌లలో ఒకదాని కోసం స్క్రీన్‌షాట్ తీసుకోబడింది. పాత సంస్కరణలు ఇక్కడ చూడవచ్చు విడుదల పేజీ.

మాస్డిఎన్ఎస్

మాస్డిఎన్ఎస్ DNS సబ్‌డొమైన్‌లను కనుగొనడానికి మరొక సాధనం. దీని ప్రధాన వ్యత్యాసం ఏమిటంటే, ఇది అనేక విభిన్న DNS పరిష్కారాలకు నేరుగా DNS ప్రశ్నలను చేస్తుంది మరియు గణనీయమైన వేగంతో చేస్తుంది.

ప్రోస్:

• వేగంగా - సెకనుకు 350 వేల కంటే ఎక్కువ పేర్లను పరిష్కరించగల సామర్థ్యం.

కాన్స్:

• MassDNS ఉపయోగంలో ఉన్న DNS పరిష్కర్తలపై గణనీయమైన లోడ్‌ను కలిగిస్తుంది, ఇది ఆ సర్వర్‌లపై నిషేధాలకు దారితీయవచ్చు లేదా మీ ISPకి ఫిర్యాదులకు దారితీయవచ్చు. అదనంగా, ఇది కంపెనీ యొక్క DNS సర్వర్‌లను కలిగి ఉంటే మరియు మీరు పరిష్కరించడానికి ప్రయత్నిస్తున్న డొమైన్‌లకు బాధ్యత వహిస్తే వాటిపై పెద్ద లోడ్‌ను ఉంచుతుంది.
• పరిష్కర్తల జాబితా ప్రస్తుతం పాతది, కానీ మీరు విరిగిన DNS పరిష్కారాలను ఎంచుకుని, కొత్తగా తెలిసిన వాటిని జోడిస్తే, అంతా బాగానే ఉంటుంది.

ఆక్వాటోన్ v0.5.0 స్క్రీన్‌షాట్

nsec3map

nsec3map DNSSEC-రక్షిత డొమైన్‌ల పూర్తి జాబితాను పొందేందుకు పైథాన్ సాధనం.

ప్రోస్:

• జోన్‌లో DNSSEC మద్దతు ప్రారంభించబడితే, కనీస సంఖ్యలో ప్రశ్నలతో DNS జోన్‌లలో హోస్ట్‌లను త్వరగా కనుగొంటుంది;
• జాన్ ది రిప్పర్ కోసం ఒక ప్లగ్ఇన్‌ను కలిగి ఉంటుంది, ఫలితంగా వచ్చే NSEC3 హ్యాష్‌లను క్రాక్ చేయడానికి ఉపయోగించవచ్చు.

కాన్స్:

• అనేక DNS లోపాలు సరిగ్గా నిర్వహించబడలేదు;
• NSEC రికార్డులను ప్రాసెస్ చేయడంలో ఆటోమేటిక్ సమాంతరీకరణ లేదు - మీరు నేమ్‌స్పేస్‌ను మానవీయంగా విభజించాలి;
• అధిక మెమరీ వినియోగం.

Acunetix

Acunetix — వెబ్ అప్లికేషన్ల భద్రతను తనిఖీ చేసే ప్రక్రియను ఆటోమేట్ చేసే వెబ్ దుర్బలత్వ స్కానర్. SQL ఇంజెక్షన్‌లు, XSS, XXE, SSRF మరియు అనేక ఇతర వెబ్ దుర్బలత్వాల కోసం అప్లికేషన్‌ను పరీక్షిస్తుంది. ఏదేమైనప్పటికీ, ఏ ఇతర స్కానర్ లాగా, వివిధ రకాల వెబ్ దుర్బలత్వాలు పెంటెస్టర్‌ను భర్తీ చేయవు, ఎందుకంటే ఇది లాజిక్‌లో హాని లేదా దుర్బలత్వాల సంక్లిష్ట గొలుసులను కనుగొనలేదు. కానీ ఇది పెంటెస్టర్ మరచిపోయి ఉండవచ్చు, వివిధ CVEలతో సహా అనేక విభిన్న దుర్బలత్వాలను కవర్ చేస్తుంది, కాబట్టి సాధారణ తనిఖీల నుండి మిమ్మల్ని విముక్తి చేయడానికి ఇది చాలా సౌకర్యవంతంగా ఉంటుంది.

ప్రోస్:

• తప్పుడు పాజిటివ్‌ల తక్కువ స్థాయి;
• ఫలితాలను నివేదికలుగా ఎగుమతి చేయవచ్చు;
• వివిధ దుర్బలత్వాల కోసం పెద్ద సంఖ్యలో తనిఖీలను నిర్వహిస్తుంది;
• బహుళ హోస్ట్‌ల సమాంతర స్కానింగ్.

కాన్స్:

• డీప్లికేషన్ అల్గోరిథం లేదు (అక్యూనెటిక్స్ ఫంక్షనాలిటీలో ఒకేలా ఉండే పేజీలను విభిన్నంగా పరిగణిస్తుంది, ఎందుకంటే అవి వేర్వేరు URLలకు దారి తీస్తాయి), కానీ డెవలపర్‌లు దానిపై పని చేస్తున్నారు;
• ప్రత్యేక వెబ్ సర్వర్‌లో ఇన్‌స్టాలేషన్ అవసరం, ఇది VPN కనెక్షన్‌తో క్లయింట్ సిస్టమ్‌లను పరీక్షించడం మరియు స్థానిక క్లయింట్ నెట్‌వర్క్‌లోని వివిక్త విభాగంలో స్కానర్‌ను ఉపయోగించడం క్లిష్టతరం చేస్తుంది;
• అధ్యయనంలో ఉన్న సేవ శబ్దం చేయవచ్చు, ఉదాహరణకు, సైట్‌లోని సంప్రదింపు ఫారమ్‌కు చాలా ఎక్కువ దాడి వెక్టర్‌లను పంపడం ద్వారా, తద్వారా వ్యాపార ప్రక్రియలను చాలా క్లిష్టతరం చేస్తుంది;
• ఇది యాజమాన్యం మరియు దాని ప్రకారం, ఉచిత పరిష్కారం కాదు.

పరిశోధన

పరిశోధన — వెబ్‌సైట్‌లలో బ్రూట్-ఫోర్సింగ్ డైరెక్టరీలు మరియు ఫైల్‌ల కోసం పైథాన్ సాధనం.

ప్రోస్:

• నిజమైన “200 సరే” పేజీలను “200 సరే” పేజీల నుండి వేరు చేయవచ్చు, కానీ “పేజీ కనుగొనబడలేదు” అనే వచనంతో;
• పరిమాణం మరియు శోధన సామర్థ్యం మధ్య మంచి సమతుల్యతను కలిగి ఉండే సులభ నిఘంటువుతో వస్తుంది. అనేక CMS మరియు టెక్నాలజీ స్టాక్‌లకు సాధారణమైన ప్రామాణిక మార్గాలను కలిగి ఉంటుంది;
• దాని స్వంత నిఘంటువు ఆకృతి, ఇది ఫైల్‌లు మరియు డైరెక్టరీలను లెక్కించడంలో మంచి సామర్థ్యాన్ని మరియు సౌలభ్యాన్ని సాధించడానికి మిమ్మల్ని అనుమతిస్తుంది;
• అనుకూలమైన అవుట్‌పుట్ - సాదా వచనం, JSON;
• ఇది థ్రోట్లింగ్ చేయగలదు - అభ్యర్థనల మధ్య విరామం, ఏదైనా బలహీనమైన సేవ కోసం ఇది చాలా ముఖ్యమైనది.

కాన్స్:

• పొడిగింపులు తప్పనిసరిగా స్ట్రింగ్‌గా పాస్ చేయబడాలి, మీరు ఒకేసారి అనేక పొడిగింపులను పాస్ చేయవలసి వస్తే ఇది అసౌకర్యంగా ఉంటుంది;
• మీ నిఘంటువును ఉపయోగించడానికి, గరిష్ట సామర్థ్యం కోసం దీనిని డిక్షనరీ డిక్షనరీ ఆకృతికి కొద్దిగా సవరించాలి.

wfuzz

wfuzz - పైథాన్ వెబ్ అప్లికేషన్ ఫజర్. బహుశా అత్యంత ప్రసిద్ధ వెబ్ ఫేజర్‌లలో ఒకటి. సూత్రం చాలా సులభం: Wfuzz మీరు HTTP అభ్యర్థనలో ఏదైనా ప్రదేశాన్ని దశలవారీగా చేయడానికి అనుమతిస్తుంది, ఇది కుకీ మరియు ఇతర ప్రమాణీకరణ హెడర్‌లతో సహా GET/POST పారామితులు, HTTP హెడర్‌లను దశలవారీగా చేయడం సాధ్యపడుతుంది. అదే సమయంలో, డైరెక్టరీలు మరియు ఫైళ్ళ యొక్క సాధారణ బ్రూట్ ఫోర్స్ కోసం కూడా ఇది సౌకర్యవంతంగా ఉంటుంది, దీని కోసం మీకు మంచి నిఘంటువు అవసరం. ఇది సౌకర్యవంతమైన వడపోత వ్యవస్థను కూడా కలిగి ఉంది, దీనితో మీరు వివిధ పారామితుల ప్రకారం వెబ్‌సైట్ నుండి ప్రతిస్పందనలను ఫిల్టర్ చేయవచ్చు, ఇది ప్రభావవంతమైన ఫలితాలను సాధించడానికి మిమ్మల్ని అనుమతిస్తుంది.

ప్రోస్:

• మల్టీఫంక్షనల్ - మాడ్యులర్ నిర్మాణం, అసెంబ్లీ కొన్ని నిమిషాలు పడుతుంది;
• అనుకూలమైన వడపోత మరియు అస్పష్టత విధానం;
• మీరు ఏదైనా HTTP పద్ధతిని, అలాగే HTTP అభ్యర్థనలో ఏ స్థలాన్ని అయినా దశలవారీగా చేయవచ్చు.

కాన్స్:

• మెరుగుపరచబడుతున్నది.

ffuf

ffuf — గోలోని వెబ్ ఫజర్, wfuzz యొక్క “చిత్రం మరియు పోలిక”లో సృష్టించబడింది, బ్రూట్ ఫోర్స్ కోసం హోస్ట్ హెడర్‌తో సహా, ఫైల్‌లు, డైరెక్టరీలు, URL మార్గాలు, GET/POST పారామీటర్‌లు, HTTP హెడర్‌ల పేర్లు మరియు విలువలను బ్రూట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. వర్చువల్ హోస్ట్‌లు. wfuzz అధిక వేగం మరియు కొన్ని కొత్త ఫీచర్లలో దాని సోదరుడి నుండి భిన్నంగా ఉంటుంది, ఉదాహరణకు, ఇది Dirsearch ఫార్మాట్ నిఘంటువులకు మద్దతు ఇస్తుంది.

ప్రోస్:

• ఫిల్టర్‌లు wfuzz ఫిల్టర్‌ల మాదిరిగానే ఉంటాయి, అవి బ్రూట్ ఫోర్స్‌ను సరళంగా కాన్ఫిగర్ చేయడానికి మిమ్మల్ని అనుమతిస్తాయి;
• GET పారామితుల పేర్లు మరియు విలువలతో సహా HTTP హెడర్ విలువలు, POST అభ్యర్థన డేటా మరియు URL యొక్క వివిధ భాగాలను అస్పష్టం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది;
• మీరు ఏదైనా HTTP పద్ధతిని పేర్కొనవచ్చు.

కాన్స్:

• మెరుగుపరచబడుతున్నది.

గోబస్టర్

గోబస్టర్ - నిఘా కోసం గో సాధనం, రెండు రకాల ఆపరేషన్‌లను కలిగి ఉంటుంది. మొదటిది వెబ్‌సైట్‌లోని ఫైల్‌లు మరియు డైరెక్టరీలను బ్రూట్ ఫోర్స్ చేయడానికి ఉపయోగించబడుతుంది, రెండవది బ్రూట్ ఫోర్స్ DNS సబ్‌డొమైన్‌లకు ఉపయోగించబడుతుంది. సాధనం ప్రారంభంలో ఫైల్‌లు మరియు డైరెక్టరీల పునరావృత గణనకు మద్దతు ఇవ్వదు, ఇది సమయాన్ని ఆదా చేస్తుంది, అయితే మరోవైపు, వెబ్‌సైట్‌లోని ప్రతి కొత్త ముగింపు బిందువు యొక్క బ్రూట్ ఫోర్స్ విడిగా ప్రారంభించబడాలి.

ప్రోస్:

• DNS సబ్‌డొమైన్‌ల బ్రూట్ ఫోర్స్ సెర్చ్ మరియు ఫైల్‌లు మరియు డైరెక్టరీల బ్రూట్ ఫోర్స్ కోసం ఆపరేషన్ యొక్క అధిక వేగం.

కాన్స్:

• ప్రస్తుత సంస్కరణ HTTP హెడర్‌లను సెట్ చేయడానికి మద్దతు ఇవ్వదు;
• డిఫాల్ట్‌గా, కొన్ని HTTP స్థితి కోడ్‌లు (200,204,301,302,307) మాత్రమే చెల్లుబాటు అయ్యేవిగా పరిగణించబడతాయి.

అర్జున్

అర్జున్ - GET/POST పారామితులలో, అలాగే JSONలో దాచిన HTTP పారామితుల యొక్క బ్రూట్ ఫోర్స్ కోసం ఒక సాధనం. అంతర్నిర్మిత నిఘంటువు 25 పదాలను కలిగి ఉంది, అజ్రన్ దాదాపు 980 సెకన్లలో తనిఖీ చేస్తుంది. ఉపాయం ఏమిటంటే, అజ్రన్ ప్రతి పారామీటర్‌ను విడిగా తనిఖీ చేయదు, కానీ ఒకేసారి ~30 పారామీటర్‌లను తనిఖీ చేస్తుంది మరియు సమాధానం మారిందో లేదో చూస్తుంది. సమాధానం మారినట్లయితే, ఇది ఈ 1000 పారామితులను రెండు భాగాలుగా విభజిస్తుంది మరియు ఈ భాగాలలో ఏది సమాధానాన్ని ప్రభావితం చేస్తుందో తనిఖీ చేస్తుంది. అందువలన, ఒక సాధారణ బైనరీ శోధనను ఉపయోగించి, సమాధానాన్ని ప్రభావితం చేసిన పరామితి లేదా అనేక దాచిన పారామితులు కనుగొనబడ్డాయి మరియు అందువల్ల ఉనికిలో ఉండవచ్చు.

ప్రోస్:

• బైనరీ శోధన కారణంగా అధిక వేగం;
• GET/POST పారామితులకు మద్దతు, అలాగే JSON రూపంలో పారామితులు;

Burp Suite కోసం ప్లగిన్ ఇదే సూత్రంపై పనిచేస్తుంది - పారా-మైనర్, దాచిన HTTP పారామితులను కనుగొనడంలో కూడా ఇది చాలా మంచిది. బర్ప్ మరియు దాని ప్లగిన్‌ల గురించి రాబోయే కథనంలో మేము దాని గురించి మరింత తెలియజేస్తాము.

LinkFinder

LinkFinder — JavaScript ఫైల్‌లలో లింక్‌ల కోసం శోధించడానికి పైథాన్ స్క్రిప్ట్. వెబ్ అప్లికేషన్‌లో దాచిన లేదా మరచిపోయిన ఎండ్ పాయింట్‌లు/URLలను కనుగొనడానికి ఉపయోగపడుతుంది.

ప్రోస్:

• వేగంగా;
• లింక్‌ఫైండర్ ఆధారంగా Chrome కోసం ప్రత్యేక ప్లగ్ఇన్ ఉంది.

.

కాన్స్:

• అసౌకర్య తుది ముగింపు;
• జావాస్క్రిప్ట్‌ను కాలక్రమేణా విశ్లేషించదు;
• లింక్‌ల కోసం శోధించడానికి చాలా సరళమైన లాజిక్ - జావాస్క్రిప్ట్ ఏదో ఒకవిధంగా అస్పష్టంగా ఉంటే లేదా లింక్‌లు ప్రారంభంలో కనిపించకుండా పోయి డైనమిక్‌గా రూపొందించబడితే, అది దేనినీ కనుగొనలేకపోతుంది.

JSParser

JSParser ఉపయోగించే పైథాన్ స్క్రిప్ట్ సుడిగాలి и JS బ్యూటిఫైయర్ JavaScript ఫైల్‌ల నుండి సంబంధిత URLలను అన్వయించడానికి. AJAX అభ్యర్థనలను గుర్తించడానికి మరియు అప్లికేషన్ పరస్పర చర్య చేసే API పద్ధతుల జాబితాను కంపైల్ చేయడానికి చాలా ఉపయోగకరంగా ఉంటుంది. LinkFinderతో కలిసి ప్రభావవంతంగా పనిచేస్తుంది.

ప్రోస్:

• జావాస్క్రిప్ట్ ఫైల్‌లను వేగంగా అన్వయించడం.

sqlmap

sqlmap బహుశా వెబ్ అప్లికేషన్‌లను విశ్లేషించడానికి అత్యంత ప్రసిద్ధ సాధనాల్లో ఒకటి. Sqlmap SQL ఇంజెక్షన్‌ల శోధన మరియు ఆపరేషన్‌ను స్వయంచాలకంగా చేస్తుంది, అనేక SQL మాండలికాలతో పని చేస్తుంది మరియు దాని ఆర్సెనల్‌లో భారీ సంఖ్యలో విభిన్న సాంకేతికతలను కలిగి ఉంది, నేరుగా కోట్‌ల నుండి సమయ-ఆధారిత SQL ఇంజెక్షన్‌ల కోసం సంక్లిష్ట వెక్టర్‌ల వరకు. అదనంగా, ఇది వివిధ DBMSల కోసం మరింత దోపిడీకి అనేక పద్ధతులను కలిగి ఉంది, కాబట్టి ఇది SQL ఇంజెక్షన్‌ల కోసం స్కానర్‌గా మాత్రమే కాకుండా, ఇప్పటికే కనుగొనబడిన SQL ఇంజెక్షన్‌లను దోపిడీ చేయడానికి శక్తివంతమైన సాధనంగా కూడా ఉపయోగపడుతుంది.

ప్రోస్:

• పెద్ద సంఖ్యలో వివిధ పద్ధతులు మరియు వెక్టర్స్;
• తప్పుడు పాజిటివ్‌ల సంఖ్య తక్కువ;
• చాలా ఫైన్-ట్యూనింగ్ ఎంపికలు, వివిధ సాంకేతికతలు, లక్ష్య డేటాబేస్, WAFని దాటవేయడానికి స్క్రిప్ట్‌లను మార్చడం;
• అవుట్పుట్ డంప్ సృష్టించే సామర్థ్యం;
• అనేక విభిన్న కార్యాచరణ సామర్థ్యాలు, ఉదాహరణకు, కొన్ని డేటాబేస్‌ల కోసం - ఫైల్‌లను స్వయంచాలకంగా లోడ్ చేయడం/అన్‌లోడ్ చేయడం, ఆదేశాలను అమలు చేసే సామర్థ్యాన్ని పొందడం (RCE) మరియు ఇతరులు;
• దాడి సమయంలో పొందిన డేటాను ఉపయోగించి డేటాబేస్కు ప్రత్యక్ష కనెక్షన్ కోసం మద్దతు;
• మీరు బర్ప్ ఫలితాలతో టెక్స్ట్ ఫైల్‌ను ఇన్‌పుట్‌గా సమర్పించవచ్చు - అన్ని కమాండ్ లైన్ లక్షణాలను మాన్యువల్‌గా కంపోజ్ చేయాల్సిన అవసరం లేదు.

కాన్స్:

• అనుకూలీకరించడం కష్టం, ఉదాహరణకు, దీనికి సంబంధించిన డాక్యుమెంటేషన్ కొరత కారణంగా మీ స్వంత చెక్కులను వ్రాయడం;
• తగిన సెట్టింగులు లేకుండా, ఇది అసంపూర్ణమైన తనిఖీలను నిర్వహిస్తుంది, ఇది తప్పుదారి పట్టించేది.

NoSQLMap

NoSQLMap - NoSQL ఇంజెక్షన్‌ల శోధన మరియు దోపిడీని ఆటోమేట్ చేయడానికి పైథాన్ సాధనం. ఇది NoSQL డేటాబేస్‌లలో మాత్రమే కాకుండా, NoSQLని ఉపయోగించే వెబ్ అప్లికేషన్‌లను ఆడిట్ చేసేటప్పుడు కూడా నేరుగా ఉపయోగించడం సౌకర్యంగా ఉంటుంది.

ప్రోస్:

• sqlmap వలె, ఇది సంభావ్య దుర్బలత్వాన్ని కనుగొనడమే కాకుండా, MongoDB మరియు CouchDB కోసం దాని దోపిడీ యొక్క అవకాశాన్ని కూడా తనిఖీ చేస్తుంది.

కాన్స్:

• Redis, Cassandra కోసం NoSQLకి మద్దతు లేదు, ఈ దిశలో అభివృద్ధి జరుగుతోంది.

oxml_xxe

oxml_xxe — XXE XML దోపిడీలను ఏదో ఒక రూపంలో XML ఫార్మాట్‌ని ఉపయోగించే వివిధ రకాల ఫైల్‌లలో పొందుపరచడానికి ఒక సాధనం.

ప్రోస్:

• DOCX, ODT, SVG, XML వంటి అనేక సాధారణ ఫార్మాట్‌లకు మద్దతు ఇస్తుంది.

కాన్స్:

• PDF, JPEG, GIF కోసం మద్దతు పూర్తిగా అమలు చేయబడలేదు;
• ఒక ఫైల్‌ను మాత్రమే సృష్టిస్తుంది. ఈ సమస్యను పరిష్కరించడానికి మీరు సాధనాన్ని ఉపయోగించవచ్చు docem, ఇది వివిధ ప్రదేశాలలో పెద్ద సంఖ్యలో పేలోడ్ ఫైల్‌లను సృష్టించగలదు.

XMLని కలిగి ఉన్న డాక్యుమెంట్‌లను లోడ్ చేస్తున్నప్పుడు పైన పేర్కొన్న యుటిలిటీలు XXEని పరీక్షించడంలో గొప్ప పని చేస్తాయి. అయితే XML ఫార్మాట్ హ్యాండ్లర్‌లను అనేక ఇతర సందర్భాల్లో కనుగొనవచ్చని గుర్తుంచుకోండి, ఉదాహరణకు, XMLని JSONకి బదులుగా డేటా ఫార్మాట్‌గా ఉపయోగించవచ్చు.

అందువల్ల, మీరు క్రింది రిపోజిటరీకి శ్రద్ధ వహించాలని మేము సిఫార్సు చేస్తున్నాము, ఇందులో పెద్ద సంఖ్యలో వివిధ పేలోడ్‌లు ఉన్నాయి: పేలోడ్లు అన్ని విషయాలు.

tplmap

tplmap - సర్వర్-సైడ్ టెంప్లేట్ ఇంజెక్షన్ దుర్బలత్వాలను స్వయంచాలకంగా గుర్తించడం మరియు ఉపయోగించడం కోసం పైథాన్ సాధనం; ఇది sqlmap మాదిరిగానే సెట్టింగ్‌లు మరియు ఫ్లాగ్‌లను కలిగి ఉంది. బ్లైండ్ ఇంజెక్షన్‌తో సహా అనేక విభిన్న పద్ధతులు మరియు వెక్టార్‌లను ఉపయోగిస్తుంది మరియు కోడ్‌ని అమలు చేయడానికి మరియు ఏకపక్ష ఫైల్‌లను లోడ్ చేయడానికి/అప్‌లోడ్ చేయడానికి సాంకేతికతలను కూడా కలిగి ఉంటుంది. అదనంగా, అతను డజను వేర్వేరు టెంప్లేట్ ఇంజిన్‌ల కోసం తన ఆర్సెనల్ టెక్నిక్‌లను కలిగి ఉన్నాడు మరియు పైథాన్, రూబీ, PHP, జావాస్క్రిప్ట్‌లలో eval()-వంటి కోడ్ ఇంజెక్షన్‌ల కోసం శోధించడానికి కొన్ని పద్ధతులు ఉన్నాయి. విజయవంతమైతే, ఇది ఇంటరాక్టివ్ కన్సోల్‌ను తెరుస్తుంది.

ప్రోస్:

• పెద్ద సంఖ్యలో వివిధ పద్ధతులు మరియు వెక్టర్స్;
• అనేక టెంప్లేట్ రెండరింగ్ ఇంజిన్‌లకు మద్దతు ఇస్తుంది;
• చాలా ఆపరేటింగ్ పద్ధతులు.

CeWL

CeWL - రూబీలోని డిక్షనరీ జనరేటర్, పేర్కొన్న వెబ్‌సైట్ నుండి ప్రత్యేకమైన పదాలను సంగ్రహించడానికి సృష్టించబడింది, సైట్‌లోని లింక్‌లను పేర్కొన్న లోతు వరకు అనుసరిస్తుంది. ప్రత్యేకమైన పదాల సంకలనం చేయబడిన నిఘంటువు సేవలపై బ్రూట్ ఫోర్స్ పాస్‌వర్డ్‌లను లేదా అదే వెబ్‌సైట్‌లోని బ్రూట్ ఫోర్స్ ఫైల్‌లు మరియు డైరెక్టరీలకు లేదా హ్యాష్‌క్యాట్ లేదా జాన్ ది రిప్పర్‌ని ఉపయోగించి ఫలితంగా వచ్చే హ్యాష్‌లపై దాడి చేయడానికి ఉపయోగించబడుతుంది. సంభావ్య పాస్‌వర్డ్‌ల “టార్గెట్” జాబితాను కంపైల్ చేసేటప్పుడు ఉపయోగకరంగా ఉంటుంది.

ప్రోస్:

• ఉపయోగించడానికి సులభం.

కాన్స్:

• అదనపు డొమైన్‌ను క్యాప్చర్ చేయకుండా మీరు సెర్చ్ డెప్త్‌తో జాగ్రత్తగా ఉండాలి.

బలహీనత

బలహీనత - ప్రత్యేకమైన పాస్‌వర్డ్‌లతో అనేక నిఘంటువులను కలిగి ఉన్న సేవ. సాధారణ ఆన్‌లైన్ బ్రూట్ ఫోర్స్ ఆఫ్ అకౌంట్స్ నుండి టార్గెట్ సర్వీసెస్, ఆఫ్‌లైన్ బ్రూట్ ఫోర్స్ ఆఫ్ రిసీవ్డ్ హ్యాష్‌ల వరకు పాస్‌వర్డ్ క్రాకింగ్‌కి సంబంధించిన వివిధ పనులకు చాలా ఉపయోగకరంగా ఉంటుంది. హాష్కాట్ లేదా జాన్ ది రిప్పర్. ఇది 8 నుండి 4 అక్షరాల పొడవు వరకు 25 బిలియన్ పాస్‌వర్డ్‌లను కలిగి ఉంది.

ప్రోస్:

• అత్యంత సాధారణ పాస్‌వర్డ్‌లతో నిర్దిష్ట నిఘంటువులు మరియు నిఘంటువులను కలిగి ఉంటుంది - మీరు మీ స్వంత అవసరాల కోసం నిర్దిష్ట నిఘంటువుని ఎంచుకోవచ్చు;
• నిఘంటువులు నవీకరించబడ్డాయి మరియు కొత్త పాస్‌వర్డ్‌లతో భర్తీ చేయబడతాయి;
• డిక్షనరీలు సమర్థతను బట్టి క్రమబద్ధీకరించబడతాయి. మీరు తాజా లీక్‌లతో భారీ నిఘంటువు నుండి త్వరిత ఆన్‌లైన్ బ్రూట్ ఫోర్స్ మరియు పాస్‌వర్డ్‌ల వివరణాత్మక ఎంపిక రెండింటి కోసం ఎంపికను ఎంచుకోవచ్చు;
• మీ ఎక్విప్‌మెంట్‌లో బ్రూట్ పాస్‌వర్డ్‌లు చేయడానికి పట్టే సమయాన్ని చూపించే కాలిక్యులేటర్ ఉంది.

మేము ప్రత్యేక సమూహంలో CMS తనిఖీల కోసం సాధనాలను చేర్చాలనుకుంటున్నాము: WPScan, JoomScan మరియు AEM హ్యాకర్.

AEM_hacker

AEM హ్యాకర్ అడోబ్ ఎక్స్‌పీరియన్స్ మేనేజర్ (AEM) అప్లికేషన్‌లలోని దుర్బలత్వాలను గుర్తించే సాధనం.

ప్రోస్:

• దాని ఇన్‌పుట్‌కు సమర్పించబడిన URLల జాబితా నుండి AEM అప్లికేషన్‌లను గుర్తించగలదు;
• JSP షెల్‌ను లోడ్ చేయడం ద్వారా లేదా SSRFని ఉపయోగించడం ద్వారా RCEని పొందడం కోసం స్క్రిప్ట్‌లను కలిగి ఉంటుంది.

జూమ్‌స్కాన్

జూమ్‌స్కాన్ — జూమ్ల CMSని అమలు చేస్తున్నప్పుడు ప్రమాదాలను గుర్తించడాన్ని ఆటోమేట్ చేయడానికి ఒక పెర్ల్ సాధనం.

ప్రోస్:

• కాన్ఫిగరేషన్ లోపాలు మరియు అడ్మినిస్ట్రేటివ్ సెట్టింగ్‌లతో సమస్యలను కనుగొనడం;
• జూమ్ల సంస్కరణలు మరియు అనుబంధిత దుర్బలత్వాలను జాబితా చేస్తుంది, అదేవిధంగా వ్యక్తిగత భాగాల కోసం;
• జూమ్ల భాగాల కోసం 1000 కంటే ఎక్కువ దోపిడీలు ఉన్నాయి;
• టెక్స్ట్ మరియు HTML ఫార్మాట్‌లలో తుది నివేదికల అవుట్‌పుట్.

WPScan

WPScan - WordPress సైట్‌లను స్కాన్ చేయడానికి ఒక సాధనం, ఇది WordPress ఇంజిన్ మరియు కొన్ని ప్లగిన్‌ల కోసం దాని ఆయుధాగారంలో దుర్బలత్వాలను కలిగి ఉంది.

ప్రోస్:

• అసురక్షిత WordPress ప్లగిన్‌లు మరియు థీమ్‌లను మాత్రమే జాబితా చేయగల సామర్థ్యం ఉంది, కానీ వినియోగదారులు మరియు TimThumb ఫైల్‌ల జాబితాను కూడా పొందడం;
• WordPress సైట్‌లపై బ్రూట్ ఫోర్స్ దాడులను నిర్వహించగలదు.

కాన్స్:

• తగిన సెట్టింగులు లేకుండా, ఇది అసంపూర్ణమైన తనిఖీలను నిర్వహిస్తుంది, ఇది తప్పుదారి పట్టించేది.

సాధారణంగా, వేర్వేరు వ్యక్తులు పని కోసం వేర్వేరు సాధనాలను ఇష్టపడతారు: అవన్నీ వారి స్వంత మార్గంలో మంచివి, మరియు ఒక వ్యక్తి ఇష్టపడేది మరొకరికి సరిపోకపోవచ్చు. మేము కొన్ని మంచి ప్రయోజనాన్ని అన్యాయంగా విస్మరించామని మీరు అనుకుంటే, దాని గురించి వ్యాఖ్యలలో వ్రాయండి!

మూలం: www.habr.com