โปรโฮสต์ > บล็อก > การบริหาร > เครื่องมือเว็บหรือจะเริ่มต้นในฐานะเพนเทอร์ได้ที่ไหน?

เครื่องมือเว็บหรือจะเริ่มต้นในฐานะเพนเทอร์ได้ที่ไหน?

ต่อ พูดคุยเกี่ยวกับเครื่องมือที่มีประโยชน์สำหรับเพนเทสเตอร์ ในบทความใหม่เราจะดูเครื่องมือสำหรับวิเคราะห์ความปลอดภัยของเว็บแอปพลิเคชัน

เพื่อนร่วมงานของเรา บีเลิฟ ฉันได้ทำสิ่งนี้ไปแล้ว การรวบรวม ประมาณเจ็ดปีที่แล้ว เป็นเรื่องที่น่าสนใจที่จะเห็นว่าเครื่องมือใดบ้างที่ยังคงรักษาและเสริมความแข็งแกร่งให้กับตำแหน่งของพวกเขา และอุปกรณ์ใดที่จางหายไปในพื้นหลังและตอนนี้แทบไม่ได้ใช้เลย
เครื่องมือเว็บหรือจะเริ่มต้นในฐานะเพนเทอร์ได้ที่ไหน?

โปรดทราบว่าสิ่งนี้รวมถึง Burp Suite ด้วย แต่จะมีการเผยแพร่แยกต่างหากเกี่ยวกับมันและปลั๊กอินที่มีประโยชน์

สารบัญ:

สะสม

สะสม - เครื่องมือ Go สำหรับการค้นหาและระบุโดเมนย่อย DNS และแมปเครือข่ายภายนอก Amass เป็นโครงการ OWASP ที่ออกแบบมาเพื่อแสดงให้เห็นว่าองค์กรบนอินเทอร์เน็ตมีลักษณะอย่างไรต่อบุคคลภายนอก Amass ได้รับชื่อโดเมนย่อยในรูปแบบต่างๆ เครื่องมือนี้ใช้ทั้งการแจงนับโดเมนย่อยแบบเรียกซ้ำและการค้นหาโอเพ่นซอร์ส

เพื่อค้นหาส่วนเครือข่ายที่เชื่อมต่อถึงกันและหมายเลขระบบอัตโนมัติ Amass ใช้ที่อยู่ IP ที่ได้รับระหว่างการดำเนินการ ข้อมูลทั้งหมดที่พบจะถูกใช้เพื่อสร้างแผนที่เครือข่าย

จุดเด่น:

  • เทคนิคการรวบรวมข้อมูลได้แก่
    * DNS - การค้นหาพจนานุกรมของโดเมนย่อย, โดเมนย่อยแบบ bruteforce, การค้นหาอัจฉริยะโดยใช้การกลายพันธุ์ตามโดเมนย่อยที่พบ, การสืบค้น DNS แบบย้อนกลับ และค้นหาเซิร์ฟเวอร์ DNS ที่สามารถทำการร้องขอการถ่ายโอนโซน (AXFR)

    * การค้นหาโอเพ่นซอร์ส - ถาม, Baidu, Bing, CommonCrawl, DNSDB, DNSDumpster, DNSTable, Dogpile, Exalead, FindSubdomains, Google, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ThreatCrowd, VirusTotal, Yahoo;

    * ค้นหาฐานข้อมูลใบรับรอง TLS - Censys, CertDB, CertSpotter, Crtsh, Entrust;

    * การใช้ API ของเครื่องมือค้นหา - BinaryEdge, BufferOver, CIRCL, HackerTarget, PassiveTotal, Robtex, SecurityTrails, Shodan, Twitter, Umbrella, URLScan;

    * ค้นหาเอกสารเว็บทางอินเทอร์เน็ต: ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKArchive, UKGovArchive, Wayback;

  • บูรณาการกับ Maltego;
  • มอบความครอบคลุมที่สมบูรณ์ที่สุดสำหรับการค้นหาโดเมนย่อย DNS

จุดด้อย:

  • ระวังด้วย amass.netdomains - จะพยายามติดต่อทุกที่อยู่ IP ในโครงสร้างพื้นฐานที่ระบุและรับชื่อโดเมนจากการค้นหา DNS แบบย้อนกลับและใบรับรอง TLS นี่เป็นเทคนิค "โปรไฟล์สูง" ซึ่งสามารถเปิดเผยกิจกรรมข่าวกรองของคุณในองค์กรที่ถูกสอบสวนได้
  • การใช้หน่วยความจำสูง สามารถใช้ RAM ได้สูงสุด 2 GB ในการตั้งค่าที่แตกต่างกัน ซึ่งจะไม่อนุญาตให้คุณเรียกใช้เครื่องมือนี้ในระบบคลาวด์บน VDS ราคาถูก

เครื่องมือเว็บหรือจะเริ่มต้นในฐานะเพนเทอร์ได้ที่ไหน?

Altdns

Altdns — เครื่องมือ Python สำหรับรวบรวมพจนานุกรมเพื่อระบุโดเมนย่อย DNS ช่วยให้คุณสร้างโดเมนย่อยได้หลายแบบโดยใช้การกลายพันธุ์และการเรียงสับเปลี่ยน ด้วยเหตุนี้ คำที่มักพบในโดเมนย่อยจึงถูกใช้ (เช่น ทดสอบ dev การจัดเตรียม) การกลายพันธุ์และการเรียงสับเปลี่ยนทั้งหมดจะนำไปใช้กับโดเมนย่อยที่รู้จักอยู่แล้ว ซึ่งสามารถส่งไปยังอินพุต Altdns ได้ ผลลัพธ์คือรายการโดเมนย่อยรูปแบบต่างๆ ที่มีอยู่ และรายการนี้สามารถนำมาใช้สำหรับ DNS bruteforce ในภายหลังได้

จุดเด่น:

  • ทำงานได้ดีกับชุดข้อมูลขนาดใหญ่

อควาโทน

อควาโทน - ก่อนหน้านี้เคยเป็นที่รู้จักกันดีว่าเป็นอีกเครื่องมือหนึ่งในการค้นหาโดเมนย่อย แต่ผู้เขียนเองก็ละทิ้งสิ่งนี้ไปเพื่อสนับสนุน Amass ที่กล่าวมาข้างต้น ขณะนี้ aquatone ได้รับการเขียนใหม่ใน Go และมุ่งเน้นไปที่การลาดตระเวนเบื้องต้นบนเว็บไซต์มากขึ้น ในการดำเนินการนี้ aquatone จะผ่านโดเมนที่ระบุและค้นหาเว็บไซต์บนพอร์ตต่างๆ หลังจากนั้นจะรวบรวมข้อมูลทั้งหมดเกี่ยวกับไซต์และจับภาพหน้าจอ สะดวกสำหรับการสำรวจเว็บไซต์เบื้องต้นอย่างรวดเร็ว หลังจากนั้นคุณสามารถเลือกเป้าหมายลำดับความสำคัญสำหรับการโจมตีได้

จุดเด่น:

  • ผลลัพธ์จะสร้างกลุ่มของไฟล์และโฟลเดอร์ที่สะดวกต่อการใช้งานเมื่อทำงานร่วมกับเครื่องมืออื่นๆ เพิ่มเติม:
    * รายงาน HTML พร้อมภาพหน้าจอที่รวบรวมและชื่อการตอบกลับจัดกลุ่มตามความคล้ายคลึงกัน

    * ไฟล์ที่มี URL ทั้งหมดที่พบเว็บไซต์

    * ไฟล์พร้อมสถิติและข้อมูลหน้า;

    * โฟลเดอร์ที่มีไฟล์ที่มีส่วนหัวการตอบกลับจากเป้าหมายที่พบ

    * โฟลเดอร์ที่มีไฟล์ที่มีเนื้อหาการตอบสนองจากเป้าหมายที่พบ

    * ภาพหน้าจอของเว็บไซต์ที่พบ

  • รองรับการทำงานกับรายงาน XML จาก Nmap และ Masscan
  • ใช้ Chrome/Chromium ที่ไม่มีหัวเพื่อแสดงภาพหน้าจอ

จุดด้อย:

  • อาจดึงดูดความสนใจของระบบตรวจจับการบุกรุก ดังนั้นจึงจำเป็นต้องมีการกำหนดค่า

ภาพหน้าจอนี้ถ่ายสำหรับ aquatone เวอร์ชันเก่า (v0.5.0) ซึ่งใช้การค้นหาโดเมนย่อย DNS สามารถดูเวอร์ชั่นเก่าได้ที่ หน้าเผยแพร่.
เครื่องมือเว็บหรือจะเริ่มต้นในฐานะเพนเทอร์ได้ที่ไหน?

แมส DNS

แมส DNS เป็นอีกหนึ่งเครื่องมือในการค้นหาโดเมนย่อย DNS ข้อแตกต่างที่สำคัญคือทำให้การสืบค้น DNS โดยตรงกับรีโซลเวอร์ DNS ต่างๆ มากมาย และดำเนินการด้วยความเร็วที่พอเหมาะ

จุดเด่น:

  • รวดเร็ว - สามารถแก้ไขชื่อได้มากกว่า 350 ชื่อต่อวินาที

จุดด้อย:

  • MassDNS อาจทำให้เกิดภาระงานอย่างมากกับตัวแก้ไข DNS ที่ใช้งานอยู่ ซึ่งอาจนำไปสู่การแบนเซิร์ฟเวอร์เหล่านั้นหรือข้อร้องเรียนต่อ ISP ของคุณ นอกจากนี้ จะทำให้เกิดภาระงานจำนวนมากบนเซิร์ฟเวอร์ DNS ของบริษัท หากมีและรับผิดชอบต่อโดเมนที่คุณพยายามแก้ไขหรือไม่
  • ขณะนี้รายการตัวแก้ไขล้าสมัยแล้ว แต่หากคุณเลือกตัวแก้ไข DNS ที่เสียหายและเพิ่มตัวแก้ไขที่รู้จักใหม่ ทุกอย่างจะเรียบร้อยดี

เครื่องมือเว็บหรือจะเริ่มต้นในฐานะเพนเทอร์ได้ที่ไหน?
ภาพหน้าจอของ aquatone v0.5.0

nsec3map

nsec3map เป็นเครื่องมือ Python สำหรับรับรายการโดเมนที่ได้รับการป้องกัน DNSSEC ทั้งหมด

จุดเด่น:

  • ค้นหาโฮสต์ในโซน DNS อย่างรวดเร็วด้วยจำนวนการสืบค้นขั้นต่ำหากเปิดใช้งานการรองรับ DNSSEC ในโซนนั้น
  • รวมปลั๊กอินสำหรับ John the Ripper ที่สามารถใช้เพื่อถอดรหัสแฮช NSEC3 ที่เกิดขึ้น

จุดด้อย:

  • ข้อผิดพลาด DNS จำนวนมากไม่ได้รับการจัดการอย่างถูกต้อง
  • ไม่มีการประมวลผลระเบียน NSEC แบบขนานโดยอัตโนมัติ - คุณต้องแบ่งเนมสเปซด้วยตนเอง
  • การใช้หน่วยความจำสูง

Acunetix

Acunetix — เครื่องสแกนช่องโหว่ของเว็บที่ทำให้กระบวนการตรวจสอบความปลอดภัยของเว็บแอปพลิเคชันเป็นไปโดยอัตโนมัติ ทดสอบแอปพลิเคชันสำหรับการแทรก SQL, XSS, XXE, SSRF และช่องโหว่บนเว็บอื่น ๆ อีกมากมาย อย่างไรก็ตาม เช่นเดียวกับสแกนเนอร์อื่นๆ ช่องโหว่ของเว็บที่หลากหลายไม่สามารถแทนที่เพนเทสเตอร์ได้ เนื่องจากไม่สามารถค้นหาห่วงโซ่ของช่องโหว่หรือช่องโหว่ที่ซับซ้อนในตรรกะได้ แต่ครอบคลุมช่องโหว่ต่างๆ มากมาย รวมถึง CVE ต่างๆ ที่ Pentester อาจลืมไปแล้ว ดังนั้นจึงสะดวกมากที่จะให้คุณพ้นจากการตรวจสอบตามปกติ

จุดเด่น:

  • ผลบวกลวงในระดับต่ำ
  • ผลลัพธ์สามารถส่งออกเป็นรายงานได้
  • ทำการตรวจสอบช่องโหว่ต่างๆ เป็นจำนวนมาก
  • การสแกนหลายโฮสต์พร้อมกัน

จุดด้อย:

  • ไม่มีอัลกอริธึมการขจัดข้อมูลซ้ำซ้อน (Acunetix จะถือว่าหน้าเว็บที่มีฟังก์ชันการทำงานเหมือนกันแตกต่างกัน เนื่องจากนำไปสู่ ​​URL ที่แตกต่างกัน) แต่นักพัฒนาซอฟต์แวร์กำลังทำงานอยู่
  • ต้องมีการติดตั้งบนเว็บเซิร์ฟเวอร์แยกต่างหาก ซึ่งจะทำให้การทดสอบระบบไคลเอ็นต์มีความซับซ้อนด้วยการเชื่อมต่อ VPN และการใช้เครื่องสแกนในส่วนแยกของเครือข่ายไคลเอ็นต์ท้องถิ่น
  • บริการที่อยู่ระหว่างการศึกษาอาจส่งเสียงรบกวน เช่น โดยการส่งเวกเตอร์การโจมตีมากเกินไปไปยังแบบฟอร์มติดต่อบนเว็บไซต์ ซึ่งจะทำให้กระบวนการทางธุรกิจมีความซับซ้อนอย่างมาก
  • มันเป็นกรรมสิทธิ์และไม่ใช่วิธีแก้ปัญหาฟรี

เครื่องมือเว็บหรือจะเริ่มต้นในฐานะเพนเทอร์ได้ที่ไหน?

ไดร์เสิร์ช

ไดร์เสิร์ช — เครื่องมือ Python สำหรับไดเร็กทอรีและไฟล์แบบ brute-force บนเว็บไซต์

จุดเด่น:

  • สามารถแยกแยะหน้า "200 OK" จริงจากหน้า "200 OK" ได้ แต่มีข้อความ "ไม่พบหน้า"
  • มาพร้อมกับพจนานุกรมที่มีประโยชน์ซึ่งมีความสมดุลระหว่างขนาดและประสิทธิภาพการค้นหา มีเส้นทางมาตรฐานทั่วไปสำหรับ CMS และสแต็กเทคโนโลยีจำนวนมาก
  • รูปแบบพจนานุกรมของตัวเองซึ่งช่วยให้คุณได้รับประสิทธิภาพและความยืดหยุ่นที่ดีในการแจกแจงไฟล์และไดเร็กทอรี
  • เอาต์พุตที่สะดวก - ข้อความธรรมดา, JSON;
  • สามารถควบคุมปริมาณได้ - การหยุดชั่วคราวระหว่างคำขอ ซึ่งมีความสำคัญสำหรับบริการที่อ่อนแอ

จุดด้อย:

  • ส่วนขยายจะต้องส่งเป็นสตริง ซึ่งไม่สะดวกหากคุณจำเป็นต้องส่งส่วนขยายหลายรายการในคราวเดียว
  • หากต้องการใช้พจนานุกรมของคุณ จะต้องแก้ไขพจนานุกรมเป็นรูปแบบพจนานุกรม Dirsearch เล็กน้อยเพื่อให้เกิดประสิทธิภาพสูงสุด

เครื่องมือเว็บหรือจะเริ่มต้นในฐานะเพนเทอร์ได้ที่ไหน?

ว้าว

ว้าว - fuzzer แอปพลิเคชันเว็บ Python อาจเป็นหนึ่งในเว็บเฟสเซอร์ที่มีชื่อเสียงที่สุด หลักการนั้นง่ายมาก: wfuzz อนุญาตให้คุณกำหนดเฟสที่ใดก็ได้ในคำขอ HTTP ซึ่งทำให้สามารถแบ่งเฟสพารามิเตอร์ GET/POST, ส่วนหัว HTTP รวมถึงคุกกี้และส่วนหัวการตรวจสอบสิทธิ์อื่นๆ ได้ ในเวลาเดียวกันยังสะดวกสำหรับการบังคับไดเร็กทอรีและไฟล์แบบเดรัจฉานอย่างง่าย ๆ ซึ่งคุณต้องมีพจนานุกรมที่ดี นอกจากนี้ยังมีระบบตัวกรองที่ยืดหยุ่น ซึ่งคุณสามารถกรองการตอบสนองจากเว็บไซต์ตามพารามิเตอร์ต่างๆ ซึ่งช่วยให้คุณได้รับผลลัพธ์ที่มีประสิทธิภาพ

จุดเด่น:

  • มัลติฟังก์ชั่น - โครงสร้างโมดูลาร์ การประกอบใช้เวลาไม่กี่นาที
  • กลไกการกรองและการคลุมเครือที่สะดวก
  • คุณสามารถแบ่งระยะวิธี HTTP ใดก็ได้ รวมถึงที่ใดก็ได้ในคำขอ HTTP

จุดด้อย:

  • อยู่ระหว่างการพัฒนา

เครื่องมือเว็บหรือจะเริ่มต้นในฐานะเพนเทอร์ได้ที่ไหน?

ฟู่

ฟู่ - เว็บ fuzzer ใน Go สร้างขึ้นใน "รูปภาพและภาพเหมือน" ของ wfuzz ช่วยให้คุณสามารถเดรัจฉานไฟล์, ไดเร็กทอรี, เส้นทาง URL, ชื่อและค่าของพารามิเตอร์ GET/POST, ส่วนหัว HTTP รวมถึงส่วนหัวของโฮสต์สำหรับกำลังเดรัจฉาน ของโฮสต์เสมือน wfuzz แตกต่างจากรุ่นพี่ในเรื่องความเร็วที่สูงกว่า และฟีเจอร์ใหม่บางอย่าง เช่น รองรับพจนานุกรมรูปแบบ Dirsearch

จุดเด่น:

  • ตัวกรองมีความคล้ายคลึงกับตัวกรอง wfuzz ซึ่งช่วยให้คุณสามารถกำหนดค่ากำลังเดรัจฉานได้อย่างยืดหยุ่น
  • ช่วยให้คุณสามารถคลุมเครือค่าส่วนหัว HTTP ข้อมูลคำขอ POST และส่วนต่างๆ ของ URL รวมถึงชื่อและค่าของพารามิเตอร์ GET
  • คุณสามารถระบุวิธี HTTP ใดก็ได้

จุดด้อย:

  • อยู่ระหว่างการพัฒนา

เครื่องมือเว็บหรือจะเริ่มต้นในฐานะเพนเทอร์ได้ที่ไหน?

โกบัสเตอร์

โกบัสเตอร์ — เครื่องมือ Go สำหรับการลาดตระเวนมีโหมดการทำงานสองโหมด แบบแรกใช้สำหรับการบังคับใช้ไฟล์และไดเร็กทอรีบนเว็บไซต์ ส่วนแบบที่สองใช้สำหรับการบังคับใช้โดเมนย่อย DNS ในตอนแรกเครื่องมือไม่รองรับการแจงนับไฟล์และไดเร็กทอรีแบบเรียกซ้ำ ซึ่งแน่นอนว่าช่วยประหยัดเวลา แต่ในทางกลับกัน จะต้องเปิดตัวจุดสิ้นสุดใหม่แต่ละจุดบนเว็บไซต์แยกกัน

จุดเด่น:

  • การดำเนินการความเร็วสูงทั้งสำหรับการค้นหาแบบ bruteforce ของโดเมนย่อย DNS และสำหรับไฟล์และไดเร็กทอรีแบบ bruteforce

จุดด้อย:

  • เวอร์ชันปัจจุบันไม่รองรับการตั้งค่าส่วนหัว HTTP
  • ตามค่าเริ่มต้น รหัสสถานะ HTTP บางส่วนเท่านั้น (200,204,301,302,307) เท่านั้นที่ถือว่าถูกต้อง

เครื่องมือเว็บหรือจะเริ่มต้นในฐานะเพนเทอร์ได้ที่ไหน?

อาร์จัน

อาร์จัน - เครื่องมือสำหรับการบังคับใช้พารามิเตอร์ HTTP ที่ซ่อนอยู่ในพารามิเตอร์ GET/POST รวมถึงใน JSON พจนานุกรมในตัวมีคำศัพท์ 25 คำ ซึ่ง Ajrun ตรวจสอบได้ในเวลาเกือบ 980 วินาที เคล็ดลับก็คือ Ajrun ไม่ได้ตรวจสอบพารามิเตอร์แต่ละรายการแยกกัน แต่จะตรวจสอบพารามิเตอร์ประมาณ 30 รายการในแต่ละครั้ง และดูว่าคำตอบมีการเปลี่ยนแปลงหรือไม่ หากคำตอบเปลี่ยนไป ระบบจะแบ่งพารามิเตอร์ 1000 ตัวนี้ออกเป็นสองส่วน และตรวจสอบว่าส่วนใดส่งผลต่อคำตอบ ดังนั้น การใช้การค้นหาแบบไบนารี่อย่างง่าย จะพบพารามิเตอร์หรือพารามิเตอร์ที่ซ่อนอยู่หลายตัวที่มีอิทธิพลต่อคำตอบ ดังนั้นจึงอาจมีอยู่

จุดเด่น:

  • ความเร็วสูงเนื่องจากการค้นหาแบบไบนารี
  • รองรับพารามิเตอร์ GET/POST รวมถึงพารามิเตอร์ในรูปแบบของ JSON

ปลั๊กอินสำหรับ Burp Suite ทำงานบนหลักการที่คล้ายกัน - พารามิเตอร์คนขุดแร่ซึ่งดีมากในการค้นหาพารามิเตอร์ HTTP ที่ซ่อนอยู่ เราจะบอกคุณเพิ่มเติมเกี่ยวกับเรื่องนี้ในบทความเกี่ยวกับ Burp และปลั๊กอินที่กำลังจะมีขึ้น
เครื่องมือเว็บหรือจะเริ่มต้นในฐานะเพนเทอร์ได้ที่ไหน?

ลิงค์ไฟน์เดอร์

ลิงค์ไฟน์เดอร์ — สคริปต์ Python สำหรับค้นหาลิงก์ในไฟล์ JavaScript มีประโยชน์สำหรับการค้นหาจุดสิ้นสุด/URL ที่ซ่อนอยู่หรือถูกลืมในเว็บแอปพลิเคชัน

จุดเด่น:

  • เร็ว;
  • มีปลั๊กอินพิเศษสำหรับ Chrome ที่ใช้ LinkFinder

.

จุดด้อย:

  • ข้อสรุปสุดท้ายไม่สะดวก
  • ไม่วิเคราะห์ JavaScript เมื่อเวลาผ่านไป
  • ตรรกะที่ค่อนข้างง่ายในการค้นหาลิงก์ - หาก JavaScript สับสนหรือลิงก์หายไปในตอนแรกและสร้างแบบไดนามิก ก็จะไม่สามารถค้นหาสิ่งใดได้เลย

เครื่องมือเว็บหรือจะเริ่มต้นในฐานะเพนเทอร์ได้ที่ไหน?

เจเอสพาร์เซอร์

เจเอสพาร์เซอร์ เป็นสคริปต์ Python ที่ใช้ พายุทอร์นาโด и เจเอสบีออติฟายเออร์ เพื่อแยกวิเคราะห์ URL ที่เกี่ยวข้องจากไฟล์ JavaScript มีประโยชน์มากสำหรับการตรวจจับคำขอ AJAX และรวบรวมรายการวิธี API ที่แอปพลิเคชันโต้ตอบด้วย ทำงานอย่างมีประสิทธิภาพร่วมกับ LinkFinder

จุดเด่น:

  • แยกวิเคราะห์ไฟล์ JavaScript อย่างรวดเร็ว

เครื่องมือเว็บหรือจะเริ่มต้นในฐานะเพนเทอร์ได้ที่ไหน?

sqlmap

sqlmap อาจเป็นหนึ่งในเครื่องมือที่มีชื่อเสียงที่สุดในการวิเคราะห์เว็บแอปพลิเคชัน Sqlmap ทำให้การค้นหาและการดำเนินการของการแทรก SQL เป็นแบบอัตโนมัติ ทำงานร่วมกับภาษา SQL หลายภาษา และมีเทคนิคที่แตกต่างกันจำนวนมากในคลังแสง ตั้งแต่เครื่องหมายคำพูดแบบตรงไปจนถึงเวกเตอร์ที่ซับซ้อนสำหรับการฉีด SQL ตามเวลา นอกจากนี้ยังมีเทคนิคมากมายสำหรับการใช้ประโยชน์เพิ่มเติมสำหรับ DBMS ต่างๆ ดังนั้นจึงมีประโยชน์ไม่เพียงแค่เป็นเครื่องสแกนสำหรับการแทรก SQL เท่านั้น แต่ยังเป็นเครื่องมืออันทรงพลังสำหรับการใช้ประโยชน์จากการแทรก SQL ที่พบแล้วอีกด้วย

จุดเด่น:

  • เทคนิคและเวกเตอร์ที่แตกต่างกันจำนวนมาก
  • จำนวนผลบวกลวงต่ำ
  • ตัวเลือกการปรับแต่งอย่างละเอียด เทคนิคต่างๆ ฐานข้อมูลเป้าหมาย สคริปต์การงัดแงะสำหรับการเลี่ยงผ่าน WAF
  • ความสามารถในการสร้างการถ่ายโอนข้อมูลเอาต์พุต
  • ความสามารถในการปฏิบัติงานที่แตกต่างกันมากมาย เช่น สำหรับบางฐานข้อมูล - การโหลด/ยกเลิกการโหลดไฟล์อัตโนมัติ การได้รับความสามารถในการดำเนินการคำสั่ง (RCE) และอื่นๆ
  • รองรับการเชื่อมต่อโดยตรงกับฐานข้อมูลโดยใช้ข้อมูลที่ได้รับระหว่างการโจมตี
  • คุณสามารถส่งไฟล์ข้อความที่มีผลลัพธ์ของ Burp เป็นอินพุตได้ โดยไม่จำเป็นต้องเขียนแอตทริบิวต์บรรทัดคำสั่งทั้งหมดด้วยตนเอง

จุดด้อย:

  • เป็นการยากที่จะปรับแต่งเช่นเขียนเช็คของคุณเองบางส่วนเนื่องจากมีเอกสารไม่เพียงพอสำหรับเรื่องนี้
  • หากไม่มีการตั้งค่าที่เหมาะสม ระบบจะดำเนินการตรวจสอบที่ไม่สมบูรณ์ ซึ่งอาจทำให้เข้าใจผิดได้

เครื่องมือเว็บหรือจะเริ่มต้นในฐานะเพนเทอร์ได้ที่ไหน?

NoSQLMap

NoSQLMap — เครื่องมือ Python สำหรับการค้นหาและการใช้ประโยชน์จากการฉีด NoSQL โดยอัตโนมัติ สะดวกในการใช้งานไม่เพียงแต่ในฐานข้อมูล NoSQL แต่ยังใช้งานได้โดยตรงเมื่อตรวจสอบแอปพลิเคชันเว็บที่ใช้ NoSQL

จุดเด่น:

  • เช่นเดียวกับ sqlmap ไม่เพียงแต่ค้นหาช่องโหว่ที่อาจเกิดขึ้น แต่ยังตรวจสอบความเป็นไปได้ของการแสวงหาผลประโยชน์สำหรับ MongoDB และ CouchDB อีกด้วย

จุดด้อย:

  • ไม่รองรับ NoSQL สำหรับ Redis, Cassandra การพัฒนากำลังดำเนินไปในทิศทางนี้

oxml_xxe

oxml_xxe — เครื่องมือสำหรับการฝังช่องโหว่ XXE XML ลงในไฟล์ประเภทต่างๆ ที่ใช้รูปแบบ XML ในบางรูปแบบ

จุดเด่น:

  • รองรับรูปแบบทั่วไปมากมาย เช่น DOCX, ODT, SVG, XML

จุดด้อย:

  • การรองรับ PDF, JPEG, GIF ยังไม่ถูกนำมาใช้อย่างสมบูรณ์
  • สร้างไฟล์เดียวเท่านั้น เพื่อแก้ไขปัญหานี้คุณสามารถใช้เครื่องมือนี้ได้ โดเซมซึ่งสามารถสร้างไฟล์เพย์โหลดจำนวนมากในที่ต่างๆ ได้

ยูทิลิตี้ข้างต้นทำงานได้ดีมากในการทดสอบ XXE เมื่อโหลดเอกสารที่มี XML แต่โปรดจำไว้ว่าตัวจัดการรูปแบบ XML สามารถพบได้ในหลายกรณี เช่น คุณสามารถใช้ XML เป็นรูปแบบข้อมูลแทน JSON ได้

ดังนั้น เราขอแนะนำให้คุณใส่ใจกับพื้นที่เก็บข้อมูลต่อไปนี้ ซึ่งมีเพย์โหลดที่แตกต่างกันจำนวนมาก: PayloadsAllTheThings.

ทีพีแอลแมป

ทีพีแอลแมป - เครื่องมือ Python สำหรับการระบุและใช้ประโยชน์จากช่องโหว่ Server-Side Template Injection โดยอัตโนมัติ มีการตั้งค่าและแฟล็กคล้ายกับ sqlmap ใช้เทคนิคและเวคเตอร์ที่แตกต่างกันหลายอย่าง รวมถึง blind insert และยังมีเทคนิคในการรันโค้ดและการโหลด/อัพโหลดไฟล์ที่กำหนดเอง นอกจากนี้ เขามีเทคนิคคลังแสงสำหรับเอ็นจิ้นเทมเพลตต่างๆ มากมาย และเทคนิคบางอย่างในการค้นหาการแทรกโค้ดที่คล้ายกับ eval() ใน Python, Ruby, PHP, JavaScript หากสำเร็จ ระบบจะเปิดคอนโซลแบบโต้ตอบขึ้นมา

จุดเด่น:

  • เทคนิคและเวกเตอร์ที่แตกต่างกันจำนวนมาก
  • รองรับเอ็นจิ้นการเรนเดอร์เทมเพลตมากมาย
  • เทคนิคการทำงานมากมาย

ซีดับบลิว

ซีดับบลิว - ตัวสร้างพจนานุกรมใน Ruby สร้างขึ้นเพื่อแยกคำที่ไม่ซ้ำจากเว็บไซต์ที่ระบุ ติดตามลิงก์บนเว็บไซต์ตามความลึกที่ระบุ พจนานุกรมที่รวบรวมคำศัพท์เฉพาะไว้ใช้ในภายหลังเพื่อตั้งรหัสผ่านแบบ Brute Force ในบริการต่างๆ หรือไฟล์และไดเร็กทอรีแบบ Brute Force บนเว็บไซต์เดียวกัน หรือเพื่อโจมตีแฮชที่เกิดขึ้นโดยใช้ hashcat หรือ John the Ripper มีประโยชน์เมื่อรวบรวมรายการ "เป้าหมาย" ของรหัสผ่านที่เป็นไปได้

จุดเด่น:

  • ง่ายต่อการใช้.

จุดด้อย:

  • คุณต้องระมัดระวังในการค้นหาเชิงลึกเพื่อไม่ให้มีโดเมนเพิ่มเติม

จุดอ่อน

จุดอ่อน - บริการที่มีพจนานุกรมมากมายพร้อมรหัสผ่านที่ไม่ซ้ำใคร มีประโยชน์อย่างมากสำหรับงานต่างๆ ที่เกี่ยวข้องกับการถอดรหัสรหัสผ่าน ตั้งแต่การบังคับใช้บัญชีแบบดุร้ายออนไลน์แบบง่ายๆ บนบริการเป้าหมาย ไปจนถึงการบังคับใช้แบบดุร้ายแบบออฟไลน์ของแฮชที่ได้รับโดยใช้ hashcat หรือ John The Ripper. ประกอบด้วยรหัสผ่านประมาณ 8 พันล้านรหัส โดยมีความยาวตั้งแต่ 4 ถึง 25 ตัวอักษร

จุดเด่น:

  • มีทั้งพจนานุกรมเฉพาะและพจนานุกรมที่มีรหัสผ่านที่พบบ่อยที่สุด - คุณสามารถเลือกพจนานุกรมเฉพาะตามความต้องการของคุณได้
  • พจนานุกรมได้รับการอัปเดตและเติมด้วยรหัสผ่านใหม่
  • พจนานุกรมจัดเรียงตามประสิทธิภาพ คุณสามารถเลือกตัวเลือกสำหรับทั้งการบังคับดุร้ายออนไลน์อย่างรวดเร็วและการเลือกรหัสผ่านโดยละเอียดจากพจนานุกรมมากมายที่มีการรั่วไหลล่าสุด
  • มีเครื่องคิดเลขที่แสดงเวลาที่ใช้ในการรหัสผ่านเดรัจฉานบนอุปกรณ์ของคุณ

เครื่องมือเว็บหรือจะเริ่มต้นในฐานะเพนเทอร์ได้ที่ไหน?

เราต้องการรวมเครื่องมือสำหรับการตรวจสอบ CMS ไว้ในกลุ่มแยกต่างหาก: WPScan, JoomScan และ AEM hacker

AEM_แฮกเกอร์

แฮกเกอร์เออีเอ็ม เป็นเครื่องมือสำหรับระบุช่องโหว่ในแอปพลิเคชัน Adobe Experience Manager (AEM)

จุดเด่น:

  • สามารถระบุแอปพลิเคชัน AEM จากรายการ URL ที่ส่งไปยังอินพุต
  • มีสคริปต์สำหรับรับ RCE โดยการโหลดเชลล์ JSP หรือใช้ประโยชน์จาก SSRF

JoomScan

JoomScan — เครื่องมือ Perl สำหรับการตรวจจับช่องโหว่โดยอัตโนมัติเมื่อปรับใช้ Joomla CMS

จุดเด่น:

  • สามารถค้นหาข้อบกพร่องในการกำหนดค่าและปัญหาเกี่ยวกับการตั้งค่าผู้ดูแลระบบได้
  • แสดงรายการเวอร์ชันของ Joomla และช่องโหว่ที่เกี่ยวข้อง ในทำนองเดียวกันสำหรับแต่ละองค์ประกอบ
  • มีช่องโหว่มากกว่า 1000 รายการสำหรับส่วนประกอบ Joomla
  • การส่งออกรายงานขั้นสุดท้ายในรูปแบบข้อความและ HTML

เครื่องมือเว็บหรือจะเริ่มต้นในฐานะเพนเทอร์ได้ที่ไหน?

WPScan

WPScan - เครื่องมือสำหรับการสแกนไซต์ WordPress มีช่องโหว่ในคลังแสงทั้งสำหรับกลไก WordPress เองและสำหรับปลั๊กอินบางตัว

จุดเด่น:

  • ความสามารถในการแสดงรายการไม่เพียงแต่ปลั๊กอินและธีม WordPress ที่ไม่ปลอดภัย แต่ยังได้รับรายชื่อผู้ใช้และไฟล์ TimThumb
  • สามารถทำการโจมตีแบบ Brute Force บนไซต์ WordPress ได้

จุดด้อย:

  • หากไม่มีการตั้งค่าที่เหมาะสม ระบบจะดำเนินการตรวจสอบที่ไม่สมบูรณ์ ซึ่งอาจทำให้เข้าใจผิดได้

เครื่องมือเว็บหรือจะเริ่มต้นในฐานะเพนเทอร์ได้ที่ไหน?

โดยทั่วไปแล้ว ผู้คนต่างชอบเครื่องมือในการทำงานที่แตกต่างกัน พวกมันล้วนมีดีในแบบของตัวเอง และสิ่งที่คนหนึ่งชอบอาจไม่เหมาะกับอีกคนหนึ่งเลย หากคุณคิดว่าเราเพิกเฉยต่อยูทิลิตี้ดีๆ บางอย่างอย่างไม่ยุติธรรม เขียนเกี่ยวกับมันในความคิดเห็น!

ที่มา: will.com

เพิ่มความคิดเห็น