我们的同事
请注意,这还包括 Burp Suite,但将有一个关于它及其有用插件的单独出版物。
内容:
-
阿马斯 -
Altdns -
AQUATONE -
域名解析 -
纳秒3图 -
的Acunetix -
目录搜索 -
模糊 -
噗 -
戈巴斯特 -
阿琼 -
链接查找器 -
JS解析器 -
SqlMap的 -
NoSQL映射 -
oxml_xxe -
tpl映射 -
西华 -
弱通行证 -
AEM_黑客 -
Joom扫描 -
WPScan
阿马斯
为了发现互连的网段和自治系统编号,Amass 使用在操作期间获得的 IP 地址。 找到的所有信息都用于构建网络地图。
优点:
- 信息收集技术包括:
* DNS - 子域的字典搜索、暴力子域、使用基于找到的子域的突变的智能搜索、反向 DNS 查询以及搜索可以发出区域传输请求 (AXFR) 的 DNS 服务器;* 开源搜索 - Ask、百度、Bing、CommonCrawl、DNSDB、DNSDumpster、DNSTable、Dogpile、Exalead、FindSubdomains、Google、IPv4Info、Netcraft、PTRArchive、Riddler、SiteDossier、ThreatCrowd、VirusTotal、Yahoo;
* 搜索 TLS 证书数据库 - Censys、CertDB、CertSpotter、Crtsh、Entrust;
* 使用搜索引擎 API - BinaryEdge、BufferOver、CIRCL、HackerTarget、PassiveTotal、Robtex、SecurityTrails、Shodan、Twitter、Umbrella、URLScan;
* 搜索互联网网络档案:ArchiveIt、ArchiveToday、Arquivo、LoCArchive、OpenUKArchive、UKGovArchive、Wayback;
- 与 Maltego 集成;
- 提供最完整的 DNS 子域搜索任务覆盖。
缺点:
- 请小心 amass.netdomains - 它将尝试联系已识别基础设施中的每个 IP 地址,并从反向 DNS 查找和 TLS 证书中获取域名。 这是一种“高调”的技术,它可以揭露你在被调查组织中的情报活动。
- 高内存消耗,在不同的设置下可能会消耗高达 2 GB 的 RAM,这将不允许您在廉价的 VDS 上在云中运行此工具。
Altdns
优点:
- 适用于大型数据集。
AQUATONE
优点:
- 输出创建一组文件和文件夹,在进一步使用其他工具时可以方便地使用:
* HTML 报告,其中包含收集的屏幕截图和按相似性分组的响应标题;* 包含找到网站的所有 URL 的文件;
* 包含统计数据和页面数据的文件;
* 一个文件夹,其中包含包含已找到目标的响应标头的文件;
* 一个文件夹,其中包含包含已找到目标的响应正文的文件;
* 找到的网站截图;
- 支持使用 Nmap 和 Masscan 的 XML 报告;
- 使用无头 Chrome/Chromium 渲染屏幕截图。
缺点:
- 它可能会引起入侵检测系统的注意,因此需要进行配置。
截图是aquatone的旧版本(v0.5.0)之一,其中实现了DNS子域搜索。 旧版本可以在以下位置找到
域名解析
优点:
- 快速 - 每秒能够解析超过 350 万个名称。
缺点:
- MassDNS 可能会对正在使用的 DNS 解析器造成巨大负载,这可能会导致这些服务器被禁止或向您的 ISP 投诉。 此外,如果公司拥有 DNS 服务器并且它们负责您尝试解析的域,那么这会给公司的 DNS 服务器带来很大的负载。
- 解析器列表当前已过时,但如果您选择损坏的 DNS 解析器并添加新的已知解析器,一切都会好起来的。
aquatone v0.5.0 截图
纳秒3图
优点:
- 如果在区域中启用了 DNSSEC 支持,则可以用最少的查询次数快速发现 DNS 区域中的主机;
- 包括 John the Ripper 的插件,可用于破解生成的 NSEC3 哈希值。
缺点:
- 许多 DNS 错误没有得到正确处理;
- 处理 NSEC 记录没有自动并行化 - 您必须手动划分命名空间;
- 高内存消耗。
的Acunetix
优点:
- 误报率低;
- 结果可以导出为报告;
- 对各种漏洞进行大量检查;
- 并行扫描多个主机。
缺点:
- 没有重复数据删除算法(Acunetix 会将功能相同的页面视为不同的页面,因为它们会导致不同的 URL),但开发人员正在研究它;
- 需要安装在单独的 Web 服务器上,这使得使用 VPN 连接测试客户端系统以及在本地客户端网络的隔离网段中使用扫描仪变得复杂;
- 正在研究的服务可能会产生噪音,例如,通过向网站上的联系表单发送过多的攻击向量,从而使业务流程大大复杂化;
- 它是一个专有的解决方案,因此不是免费的解决方案。
目录搜索
优点:
- 能够区分真正的“200 OK”页面和“200 OK”页面,但带有文本“找不到页面”;
- 附带一本方便的词典,在大小和搜索效率之间取得了良好的平衡。 包含许多 CMS 和技术堆栈通用的标准路径;
- 自带的字典格式,可以让你在枚举文件和目录时获得良好的效率和灵活性;
- 方便的输出——纯文本、JSON;
- 它可以进行限制——请求之间的暂停,这对于任何弱服务来说都是至关重要的。
缺点:
- 扩展名必须作为字符串传递,如果您需要一次传递多个扩展名,这会很不方便;
- 为了使用您的词典,需要将其稍微修改为 Dirsearch 词典格式以获得最大效率。
模糊
优点:
- 多功能——模块化结构,组装仅需几分钟;
- 方便的过滤和模糊机制;
- 您可以对任何 HTTP 方法以及 HTTP 请求中的任何位置进行分段。
缺点:
- 正在开发中。
噗
优点:
- 过滤器与wfuzz过滤器类似,它们允许您灵活配置暴力破解;
- 允许您模糊 HTTP 标头值、POST 请求数据和 URL 的各个部分,包括 GET 参数的名称和值;
- 您可以指定任何 HTTP 方法。
缺点:
- 正在开发中。
戈巴斯特
优点:
- 对于 DNS 子域的强力搜索以及文件和目录的强力搜索,操作速度很高。
缺点:
- 当前版本不支持设置HTTP headers;
- 默认情况下,只有部分 HTTP 状态代码 (200,204,301,302,307) 被视为有效。
阿琼
优点:
- 由于二分查找而速度快;
- 支持GET/POST参数,以及JSON形式的参数;
Burp Suite 插件的工作原理类似 -
链接查找器
优点:
- 快速地;
- Chrome 有一个基于 LinkFinder 的特殊插件。
.
缺点:
- 不方便得出最终结论;
- 不随时间分析 JavaScript;
- 搜索链接的逻辑非常简单 - 如果 JavaScript 被某种方式混淆,或者链接最初丢失并动态生成,那么它将无法找到任何内容。
JS解析器
优点:
- 快速解析 JavaScript 文件。
SqlMap的
优点:
- 大量不同的技术和载体;
- 误报率低;
- 大量的微调选项、各种技术、目标数据库、绕过WAF的篡改脚本;
- 能够创建输出转储;
- 许多不同的操作能力,例如对于某些数据库——自动加载/卸载文件、获取执行命令的能力(RCE)等;
- 支持使用攻击过程中获取的数据直接连接数据库;
- 您可以提交一个文本文件,其中 Burp 结果作为输入 - 无需手动编写所有命令行属性。
缺点:
- 由于文档稀缺,很难进行定制,例如编写自己的一些检查;
- 如果没有适当的设置,它会执行一组不完整的检查,这可能会产生误导。
NoSQL映射
优点:
- 与 sqlmap 一样,它不仅发现潜在的漏洞,还检查其对 MongoDB 和 CouchDB 的利用可能性。
缺点:
- Redis、Cassandra不支持NoSQL,正在朝这个方向开发。
oxml_xxe
优点:
- 支持多种常见格式,如 DOCX、ODT、SVG、XML。
缺点:
- 对 PDF、JPEG、GIF 的支持尚未完全实现;
- 仅创建一个文件。 为了解决这个问题,你可以使用该工具
文档 ,它可以在不同的地方创建大量的有效负载文件。
当加载包含 XML 的文档时,上述实用程序在测试 XXE 方面做得很好。 但还要记住,XML 格式处理程序可以在许多其他情况下找到,例如,XML 可以代替 JSON 用作数据格式。
因此,我们建议您关注以下存储库,其中包含大量不同的有效负载:
tpl映射
优点:
- 大量不同的技术和载体;
- 支持多种模板渲染引擎;
- 操作技巧很多。
西华
优点:
- 易于使用。
缺点:
- 您需要小心搜索深度,以免捕获额外的域。
弱通行证
优点:
- 包含特定词典和最常用密码词典——您可以根据自己的需要选择特定词典;
- 字典更新并补充新密码;
- 字典按效率排序。 您可以选择快速在线暴力破解和从最新泄露的大量字典中详细选择密码的选项;
- 有一个计算器可以显示在您的设备上破解密码所需的时间。
我们希望将 CMS 检查工具纳入一个单独的组中:WPScan、JoomScan 和 AEM hacker。
AEM_黑客
优点:
- 可以从提交给其输入的 URL 列表中识别 AEM 应用程序;
- 包含通过加载 JSP shell 或利用 SSRF 获取 RCE 的脚本。
Joom扫描
优点:
- 能够发现配置缺陷和管理设置问题;
- 列出 Joomla 版本和相关漏洞,对于各个组件也是如此;
- 包含超过 1000 个针对 Joomla 组件的漏洞利用;
- 以文本和 HTML 格式输出最终报告。
WPScan
优点:
- 不仅能够列出不安全的 WordPress 插件和主题,还能获取用户和 TimThumb 文件的列表;
- 可以对 WordPress 网站进行暴力攻击。
缺点:
- 如果没有适当的设置,它会执行一组不完整的检查,这可能会产生误导。
一般来说,不同的人喜欢不同的工作工具:它们各有各的优点,一个人喜欢的东西可能根本不适合另一个人。 如果您认为我们不公平地忽略了一些好的实用程序,请在评论中写下来!
来源: habr.com