Викто Викто — Nikto барои Windows, аммо бо баъзе иловаҳо, ба монанди мантиқи "норавшан" ҳангоми тафтиши код барои хатогиҳо, истифодаи GHDB, дарёфти истинодҳо ва ҷузвдонҳои захиравӣ, мониторинги воқеии дархостҳо/ҷавобҳои HTTP. Wikto дар C# навишта шудааст ва чаҳорчӯбаи .NET-ро талаб мекунад.
моҳии skip моҳии skip - сканери осебпазирии веб аз Михал Залевский (бо номи lcamtuf маълум аст). Дар C, кросс-платформа навишта шудааст (Win Cygwin-ро талаб мекунад). Ба таври такрорӣ (ва барои муддати хеле тӯлонӣ, тақрибан 20 ~ 40 соат, гарчанде ки бори охир он барои ман 96 соат кор мекард) он тамоми сайтро мехонад ва ҳама гуна сӯрохиҳои амниятро пайдо мекунад. Он инчунин трафики зиёдро тавлид мекунад (якчанд ГБ воридот / баромад). Аммо ҳама воситаҳо хубанд, хусусан агар шумо вақт ва захира дошта бошед.
Истифодаи маъмулӣ:
./skipfish -o /home/reports www.example.com
Дар папкаи "ҳисоботҳо" гузориш дар html мавҷуд аст, намуна.
w3af w3af — Чаҳорчӯбаи ҳамлаи веб-барномаҳо ва аудит, сканери осебпазирии веб-сарчашмаи кушода. Он дорои GUI аст, аммо шумо метавонед аз консол кор кунед. Аниқтараш, он чаҳорчӯба бо як қатор плагинҳо.
Шумо метавонед дар бораи бартариҳои он муддати тӯлонӣ сӯҳбат кунед, беҳтар аст, ки онро санҷед:] Кори маъмулӣ бо он аз интихоби профил, муайян кардани ҳадаф ва дар асл оғоз кардани он вобаста аст.
msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST [TARGET IP]
msf auxiliary(vpn_3000_ftp_bypass) > run
Дар асл, имкониятҳои ин чаҳорчӯба хеле васеъ мебошанд, бинобар ин, агар шумо қарор диҳед, ки амиқтар равед, ба пайванд
Армитаж Армитаж - OVA аз GUI жанри киберпанк барои Metasploit. Ҳадафро визуалӣ мекунад, истисморро тавсия медиҳад ва хусусиятҳои пешрафтаи чаҳорчӯбаро таъмин мекунад. Умуман, барои онҳое, ки ҳама чизро дӯст медоранд, ки зебо ва таъсирбахш бошанд.
Скринаст:
Муносиб Nessus® Сканери осебпазирии Nessus® - метавонад корҳои зиёдеро анҷом диҳад, аммо яке аз қобилиятҳое, ки ба мо аз он ниёз доранд, муайян кардани он аст, ки кадом хидматҳо истисмор доранд. Версияи ройгони маҳсулот "танҳо дар хона"
bsqlbf-v2 bsqlbf-v2 — скрипти perl, як форами бераҳмона барои тазриқи "кӯр" Sql. Он ҳам бо арзишҳои бутун дар url ва ҳам бо арзишҳои сатр кор мекунад.
Пойгоҳи додаҳо дастгирӣ карда мешавад:
MS-SQL
MySQL
PostgreSQL
Oracle
Мисоли истифода:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
Ин воситаҳоро асосан таҳиягарон вақте истифода мебаранд, ки онҳо бо натиҷаҳои иҷрои коди худ мушкилот доранд. Аммо ин самт барои пентестинг низ муфид аст, вақте ки мо метавонем маълумоти лозимаро дар парвоз иваз кунем, таҳлил кунем, ки дар посух ба параметрҳои вуруди мо чӣ меояд (масалан, ҳангоми фуҷур) ва ғайра.
Suite Burp Suite Burp - маҷмӯи хидматҳое, ки дар санҷишҳои воридшавӣ кӯмак мекунанд. Он дар Интернет аст баррасии хуб бо забони русӣ аз Raz0r (ҳарчанд барои соли 2008).
Версияи ройгон дар бар мегирад:
Burp Decoder як рамзкушо-декодери стандартӣ (html, base64, hex ва ғайра) мебошад, ки аз онҳо ҳазорон нафаранд, ки онҳоро бо ҳар забон зуд навиштан мумкин аст.