เพื่อนร่วมงานของเรา
โปรดทราบว่าสิ่งนี้รวมถึง Burp Suite ด้วย แต่จะมีการเผยแพร่แยกต่างหากเกี่ยวกับมันและปลั๊กอินที่มีประโยชน์
สารบัญ:
-
สะสม -
Altdns -
อควาโทน -
แมส DNS -
nsec3map -
Acunetix -
ไดร์เสิร์ช -
ว้าว -
ฟู่ -
โกบัสเตอร์ -
อาร์จัน -
ลิงค์ไฟน์เดอร์ -
เจเอสพาร์เซอร์ -
sqlmap -
NoSQLMap -
oxml_xxe -
ทีพีแอลแมป -
ซีดับบลิว -
จุดอ่อน -
AEM_แฮกเกอร์ -
JoomScan -
WPScan
สะสม
เพื่อค้นหาส่วนเครือข่ายที่เชื่อมต่อถึงกันและหมายเลขระบบอัตโนมัติ Amass ใช้ที่อยู่ IP ที่ได้รับระหว่างการดำเนินการ ข้อมูลทั้งหมดที่พบจะถูกใช้เพื่อสร้างแผนที่เครือข่าย
จุดเด่น:
- เทคนิคการรวบรวมข้อมูลได้แก่
* DNS - การค้นหาพจนานุกรมของโดเมนย่อย, โดเมนย่อยแบบ bruteforce, การค้นหาอัจฉริยะโดยใช้การกลายพันธุ์ตามโดเมนย่อยที่พบ, การสืบค้น DNS แบบย้อนกลับ และค้นหาเซิร์ฟเวอร์ DNS ที่สามารถทำการร้องขอการถ่ายโอนโซน (AXFR)* การค้นหาโอเพ่นซอร์ส - ถาม, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, VirusTotal, Yahoo;
* ค้นหาฐานข้อมูลใบรับรอง TLS - Censys, CertDB, CertSpotter, Crtsh, Entrust;
* การใช้ API ของเครื่องมือค้นหา - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;
* ค้นหาเอกสารเว็บทางอินเทอร์เน็ต: ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKArchive, UKGovArchive, Wayback;
- บูรณาการกับ Maltego;
- มอบความครอบคลุมที่สมบูรณ์ที่สุดสำหรับการค้นหาโดเมนย่อย DNS
จุดด้อย:
- ระวังด้วย amass.netdomains - จะพยายามติดต่อทุกที่อยู่ IP ในโครงสร้างพื้นฐานที่ระบุและรับชื่อโดเมนจากการค้นหา DNS แบบย้อนกลับและใบรับรอง TLS นี่เป็นเทคนิค "โปรไฟล์สูง" ซึ่งสามารถเปิดเผยกิจกรรมข่าวกรองของคุณในองค์กรที่ถูกสอบสวนได้
- การใช้หน่วยความจำสูง สามารถใช้ RAM ได้สูงสุด 2 GB ในการตั้งค่าที่แตกต่างกัน ซึ่งจะไม่อนุญาตให้คุณเรียกใช้เครื่องมือนี้ในระบบคลาวด์บน VDS ราคาถูก
Altdns
จุดเด่น:
- ทำงานได้ดีกับชุดข้อมูลขนาดใหญ่
อควาโทน
จุดเด่น:
- ผลลัพธ์จะสร้างกลุ่มของไฟล์และโฟลเดอร์ที่สะดวกต่อการใช้งานเมื่อทำงานร่วมกับเครื่องมืออื่นๆ เพิ่มเติม:
* รายงาน HTML พร้อมภาพหน้าจอที่รวบรวมและชื่อการตอบกลับจัดกลุ่มตามความคล้ายคลึงกัน* ไฟล์ที่มี URL ทั้งหมดที่พบเว็บไซต์
* ไฟล์พร้อมสถิติและข้อมูลหน้า;
* โฟลเดอร์ที่มีไฟล์ที่มีส่วนหัวการตอบกลับจากเป้าหมายที่พบ
* โฟลเดอร์ที่มีไฟล์ที่มีเนื้อหาการตอบสนองจากเป้าหมายที่พบ
* ภาพหน้าจอของเว็บไซต์ที่พบ
- รองรับการทำงานกับรายงาน XML จาก Nmap และ Masscan
- ใช้ Chrome/Chromium ที่ไม่มีหัวเพื่อแสดงภาพหน้าจอ
จุดด้อย:
- อาจดึงดูดความสนใจของระบบตรวจจับการบุกรุก ดังนั้นจึงจำเป็นต้องมีการกำหนดค่า
ภาพหน้าจอนี้ถ่ายสำหรับ aquatone เวอร์ชันเก่า (v0.5.0) ซึ่งใช้การค้นหาโดเมนย่อย DNS สามารถดูเวอร์ชั่นเก่าได้ที่
แมส DNS
จุดเด่น:
- รวดเร็ว - สามารถแก้ไขชื่อได้มากกว่า 350 ชื่อต่อวินาที
จุดด้อย:
- MassDNS อาจทำให้เกิดภาระงานอย่างมากกับตัวแก้ไข DNS ที่ใช้งานอยู่ ซึ่งอาจนำไปสู่การแบนเซิร์ฟเวอร์เหล่านั้นหรือข้อร้องเรียนต่อ ISP ของคุณ นอกจากนี้ จะทำให้เกิดภาระงานจำนวนมากบนเซิร์ฟเวอร์ DNS ของบริษัท หากมีและรับผิดชอบต่อโดเมนที่คุณพยายามแก้ไขหรือไม่
- ขณะนี้รายการตัวแก้ไขล้าสมัยแล้ว แต่หากคุณเลือกตัวแก้ไข DNS ที่เสียหายและเพิ่มตัวแก้ไขที่รู้จักใหม่ ทุกอย่างจะเรียบร้อยดี
ภาพหน้าจอของ aquatone v0.5.0
nsec3map
จุดเด่น:
- ค้นหาโฮสต์ในโซน DNS อย่างรวดเร็วด้วยจำนวนการสืบค้นขั้นต่ำหากเปิดใช้งานการรองรับ DNSSEC ในโซนนั้น
- รวมปลั๊กอินสำหรับ John the Ripper ที่สามารถใช้เพื่อถอดรหัสแฮช NSEC3 ที่เกิดขึ้น
จุดด้อย:
- ข้อผิดพลาด DNS จำนวนมากไม่ได้รับการจัดการอย่างถูกต้อง
- ไม่มีการประมวลผลระเบียน NSEC แบบขนานโดยอัตโนมัติ - คุณต้องแบ่งเนมสเปซด้วยตนเอง
- การใช้หน่วยความจำสูง
Acunetix
จุดเด่น:
- ผลบวกลวงในระดับต่ำ
- ผลลัพธ์สามารถส่งออกเป็นรายงานได้
- ทำการตรวจสอบช่องโหว่ต่างๆ เป็นจำนวนมาก
- การสแกนหลายโฮสต์พร้อมกัน
จุดด้อย:
- ไม่มีอัลกอริธึมการขจัดข้อมูลซ้ำซ้อน (Acunetix จะถือว่าหน้าเว็บที่มีฟังก์ชันการทำงานเหมือนกันแตกต่างกัน เนื่องจากนำไปสู่ URL ที่แตกต่างกัน) แต่นักพัฒนาซอฟต์แวร์กำลังทำงานอยู่
- ต้องมีการติดตั้งบนเว็บเซิร์ฟเวอร์แยกต่างหาก ซึ่งจะทำให้การทดสอบระบบไคลเอ็นต์มีความซับซ้อนด้วยการเชื่อมต่อ VPN และการใช้เครื่องสแกนในส่วนแยกของเครือข่ายไคลเอ็นต์ท้องถิ่น
- บริการที่อยู่ระหว่างการศึกษาอาจส่งเสียงรบกวน เช่น โดยการส่งเวกเตอร์การโจมตีมากเกินไปไปยังแบบฟอร์มติดต่อบนเว็บไซต์ ซึ่งจะทำให้กระบวนการทางธุรกิจมีความซับซ้อนอย่างมาก
- มันเป็นกรรมสิทธิ์และไม่ใช่วิธีแก้ปัญหาฟรี
ไดร์เสิร์ช
จุดเด่น:
- สามารถแยกแยะหน้า "200 OK" จริงจากหน้า "200 OK" ได้ แต่มีข้อความ "ไม่พบหน้า"
- มาพร้อมกับพจนานุกรมที่มีประโยชน์ซึ่งมีความสมดุลระหว่างขนาดและประสิทธิภาพการค้นหา มีเส้นทางมาตรฐานทั่วไปสำหรับ CMS และสแต็กเทคโนโลยีจำนวนมาก
- รูปแบบพจนานุกรมของตัวเองซึ่งช่วยให้คุณได้รับประสิทธิภาพและความยืดหยุ่นที่ดีในการแจกแจงไฟล์และไดเร็กทอรี
- เอาต์พุตที่สะดวก - ข้อความธรรมดา, JSON;
- สามารถควบคุมปริมาณได้ - การหยุดชั่วคราวระหว่างคำขอ ซึ่งมีความสำคัญสำหรับบริการที่อ่อนแอ
จุดด้อย:
- ส่วนขยายจะต้องส่งเป็นสตริง ซึ่งไม่สะดวกหากคุณจำเป็นต้องส่งส่วนขยายหลายรายการในคราวเดียว
- หากต้องการใช้พจนานุกรมของคุณ จะต้องแก้ไขพจนานุกรมเป็นรูปแบบพจนานุกรม Dirsearch เล็กน้อยเพื่อให้เกิดประสิทธิภาพสูงสุด
ว้าว
จุดเด่น:
- มัลติฟังก์ชั่น - โครงสร้างโมดูลาร์ การประกอบใช้เวลาไม่กี่นาที
- กลไกการกรองและการคลุมเครือที่สะดวก
- คุณสามารถแบ่งระยะวิธี HTTP ใดก็ได้ รวมถึงที่ใดก็ได้ในคำขอ HTTP
จุดด้อย:
- อยู่ระหว่างการพัฒนา
ฟู่
จุดเด่น:
- ตัวกรองมีความคล้ายคลึงกับตัวกรอง wfuzz ซึ่งช่วยให้คุณสามารถกำหนดค่ากำลังเดรัจฉานได้อย่างยืดหยุ่น
- ช่วยให้คุณสามารถคลุมเครือค่าส่วนหัว HTTP ข้อมูลคำขอ POST และส่วนต่างๆ ของ URL รวมถึงชื่อและค่าของพารามิเตอร์ GET
- คุณสามารถระบุวิธี HTTP ใดก็ได้
จุดด้อย:
- อยู่ระหว่างการพัฒนา
โกบัสเตอร์
จุดเด่น:
- การดำเนินการความเร็วสูงทั้งสำหรับการค้นหาแบบ bruteforce ของโดเมนย่อย DNS และสำหรับไฟล์และไดเร็กทอรีแบบ bruteforce
จุดด้อย:
- เวอร์ชันปัจจุบันไม่รองรับการตั้งค่าส่วนหัว HTTP
- ตามค่าเริ่มต้น รหัสสถานะ HTTP บางส่วนเท่านั้น (200,204,301,302,307) เท่านั้นที่ถือว่าถูกต้อง
อาร์จัน
จุดเด่น:
- ความเร็วสูงเนื่องจากการค้นหาแบบไบนารี
- รองรับพารามิเตอร์ GET/POST รวมถึงพารามิเตอร์ในรูปแบบของ JSON
ปลั๊กอินสำหรับ Burp Suite ทำงานบนหลักการที่คล้ายกัน -
ลิงค์ไฟน์เดอร์
จุดเด่น:
- เร็ว;
- มีปลั๊กอินพิเศษสำหรับ Chrome ที่ใช้ LinkFinder
.
จุดด้อย:
- ข้อสรุปสุดท้ายไม่สะดวก
- ไม่วิเคราะห์ JavaScript เมื่อเวลาผ่านไป
- ตรรกะที่ค่อนข้างง่ายในการค้นหาลิงก์ - หาก JavaScript สับสนหรือลิงก์หายไปในตอนแรกและสร้างแบบไดนามิก ก็จะไม่สามารถค้นหาสิ่งใดได้เลย
เจเอสพาร์เซอร์
จุดเด่น:
- แยกวิเคราะห์ไฟล์ JavaScript อย่างรวดเร็ว
sqlmap
จุดเด่น:
- เทคนิคและเวกเตอร์ที่แตกต่างกันจำนวนมาก
- จำนวนผลบวกลวงต่ำ
- ตัวเลือกการปรับแต่งอย่างละเอียด เทคนิคต่างๆ ฐานข้อมูลเป้าหมาย สคริปต์การงัดแงะสำหรับการเลี่ยงผ่าน WAF
- ความสามารถในการสร้างการถ่ายโอนข้อมูลเอาต์พุต
- ความสามารถในการปฏิบัติงานที่แตกต่างกันมากมาย เช่น สำหรับบางฐานข้อมูล - การโหลด/ยกเลิกการโหลดไฟล์อัตโนมัติ การได้รับความสามารถในการดำเนินการคำสั่ง (RCE) และอื่นๆ
- รองรับการเชื่อมต่อโดยตรงกับฐานข้อมูลโดยใช้ข้อมูลที่ได้รับระหว่างการโจมตี
- คุณสามารถส่งไฟล์ข้อความที่มีผลลัพธ์ของ Burp เป็นอินพุตได้ โดยไม่จำเป็นต้องเขียนแอตทริบิวต์บรรทัดคำสั่งทั้งหมดด้วยตนเอง
จุดด้อย:
- เป็นการยากที่จะปรับแต่งเช่นเขียนเช็คของคุณเองบางส่วนเนื่องจากมีเอกสารไม่เพียงพอสำหรับเรื่องนี้
- หากไม่มีการตั้งค่าที่เหมาะสม ระบบจะดำเนินการตรวจสอบที่ไม่สมบูรณ์ ซึ่งอาจทำให้เข้าใจผิดได้
NoSQLMap
จุดเด่น:
- เช่นเดียวกับ sqlmap ไม่เพียงแต่ค้นหาช่องโหว่ที่อาจเกิดขึ้น แต่ยังตรวจสอบความเป็นไปได้ของการแสวงหาผลประโยชน์สำหรับ MongoDB และ CouchDB อีกด้วย
จุดด้อย:
- ไม่รองรับ NoSQL สำหรับ Redis, Cassandra การพัฒนากำลังดำเนินไปในทิศทางนี้
oxml_xxe
จุดเด่น:
- รองรับรูปแบบทั่วไปมากมาย เช่น DOCX, ODT, SVG, XML
จุดด้อย:
- การรองรับ PDF, JPEG, GIF ยังไม่ถูกนำมาใช้อย่างสมบูรณ์
- สร้างไฟล์เดียวเท่านั้น เพื่อแก้ไขปัญหานี้คุณสามารถใช้เครื่องมือนี้ได้
โดเซม ซึ่งสามารถสร้างไฟล์เพย์โหลดจำนวนมากในที่ต่างๆ ได้
ยูทิลิตี้ข้างต้นทำงานได้ดีมากในการทดสอบ XXE เมื่อโหลดเอกสารที่มี XML แต่โปรดจำไว้ว่าตัวจัดการรูปแบบ XML สามารถพบได้ในหลายกรณี เช่น คุณสามารถใช้ XML เป็นรูปแบบข้อมูลแทน JSON ได้
ดังนั้น เราขอแนะนำให้คุณใส่ใจกับพื้นที่เก็บข้อมูลต่อไปนี้ ซึ่งมีเพย์โหลดที่แตกต่างกันจำนวนมาก:
ทีพีแอลแมป
จุดเด่น:
- เทคนิคและเวกเตอร์ที่แตกต่างกันจำนวนมาก
- รองรับเอ็นจิ้นการเรนเดอร์เทมเพลตมากมาย
- เทคนิคการทำงานมากมาย
ซีดับบลิว
จุดเด่น:
- ง่ายต่อการใช้.
จุดด้อย:
- คุณต้องระมัดระวังในการค้นหาเชิงลึกเพื่อไม่ให้มีโดเมนเพิ่มเติม
จุดอ่อน
จุดเด่น:
- มีทั้งพจนานุกรมเฉพาะและพจนานุกรมที่มีรหัสผ่านที่พบบ่อยที่สุด - คุณสามารถเลือกพจนานุกรมเฉพาะตามความต้องการของคุณได้
- พจนานุกรมได้รับการอัปเดตและเติมด้วยรหัสผ่านใหม่
- พจนานุกรมจัดเรียงตามประสิทธิภาพ คุณสามารถเลือกตัวเลือกสำหรับทั้งการบังคับดุร้ายออนไลน์อย่างรวดเร็วและการเลือกรหัสผ่านโดยละเอียดจากพจนานุกรมมากมายที่มีการรั่วไหลล่าสุด
- มีเครื่องคิดเลขที่แสดงเวลาที่ใช้ในการรหัสผ่านเดรัจฉานบนอุปกรณ์ของคุณ
เราต้องการรวมเครื่องมือสำหรับการตรวจสอบ CMS ไว้ในกลุ่มแยกต่างหาก: WPScan, JoomScan และ AEM hacker
AEM_แฮกเกอร์
จุดเด่น:
- สามารถระบุแอปพลิเคชัน AEM จากรายการ URL ที่ส่งไปยังอินพุต
- มีสคริปต์สำหรับรับ RCE โดยการโหลดเชลล์ JSP หรือใช้ประโยชน์จาก SSRF
JoomScan
จุดเด่น:
- สามารถค้นหาข้อบกพร่องในการกำหนดค่าและปัญหาเกี่ยวกับการตั้งค่าผู้ดูแลระบบได้
- แสดงรายการเวอร์ชันของ Joomla และช่องโหว่ที่เกี่ยวข้อง ในทำนองเดียวกันสำหรับแต่ละองค์ประกอบ
- มีช่องโหว่มากกว่า 1000 รายการสำหรับส่วนประกอบ Joomla
- การส่งออกรายงานขั้นสุดท้ายในรูปแบบข้อความและ HTML
WPScan
จุดเด่น:
- ความสามารถในการแสดงรายการไม่เพียงแต่ปลั๊กอินและธีม WordPress ที่ไม่ปลอดภัย แต่ยังได้รับรายชื่อผู้ใช้และไฟล์ TimThumb
- สามารถทำการโจมตีแบบ Brute Force บนไซต์ WordPress ได้
จุดด้อย:
- หากไม่มีการตั้งค่าที่เหมาะสม ระบบจะดำเนินการตรวจสอบที่ไม่สมบูรณ์ ซึ่งอาจทำให้เข้าใจผิดได้
โดยทั่วไปแล้ว ผู้คนต่างชอบเครื่องมือในการทำงานที่แตกต่างกัน พวกมันล้วนมีดีในแบบของตัวเอง และสิ่งที่คนหนึ่งชอบอาจไม่เหมาะกับอีกคนหนึ่งเลย หากคุณคิดว่าเราเพิกเฉยต่อยูทิลิตี้ดีๆ บางอย่างอย่างไม่ยุติธรรม เขียนเกี่ยวกับมันในความคิดเห็น!
ที่มา: will.com