وبلاگ

۵۰ ابزار کاربردی برای تست نفوذ وب (Web Hacking Tools)

در این پست کوتاه قرار است که ۵۰ ابزار فوق العاده کاربردی را براتون معرفی کنیم که میشه در تست نفوذ وب و در کار باگ بانتی هم استفاده کنید

 

چرا از ابزار ها استفاده کنیم ؟

استفاده از ابزار های در فرایند تست نفوذ بسیار مفید بوده و در زمان شما خیلی صرفه جویی میکند و اینکه وقتی شما به صورت دستی یا manual یکسری فرایند هایی که امکان انجام آن ها به صورت خودکار توسط ابزار باشد را ، انجام دهید آن موقع امکان این هست که شما چیزی را از قلم بیاندازید که این اتفاق را قطعا هیچ امنیت کاری نمیخواهد تجربه کنه 🙂 برای همین نیازه هست که ما در بعضی بخش های تست نفوذ از یکسری ابزار استفاده کنیم تا به ما کمک کنند . البته از یاد نبرید که ابزار ها هم امکان خطا دارند ولی سرعت کار شما را بهبود میدهند

 

۱- Altdns:

Altdns یک ابزار DNS recon است که امکان کشف زیردامنه هایی را که با الگوها مطابقت دارند را فراهم می کند. Altdns کلماتی را که می‌توانند در زیر دامنه‌های تحت یک دامنه (مانند test، dev، staging) و همچنین فهرستی از زیر دامنه‌های شناخته شده وجود داشته باشند، می‌گیرد.

 

۲- Amass:

پروژه OWASP Amass کار network mapping از سطوح حمله و کشف دارایی‌های خارجی را با استفاده از جمع‌آوری اطلاعات منبع باز و تکنیک‌های شناسایی فعال انجام می‌دهد.

 

۳- Aquatone:

Aquatone ابزاری برای visual inspection سایت ها در تعداد زیادی hosts است که یک نمای کلی راحت از سطح حمله مبتنی بر HTTP ارائه می دهد.

 

۴- Bug Bounty Hunting Tools:

BBHT یک اسکریپت برای نصب محبوب‌ترین ابزارهای مورد استفاده در هنگام جستجوی آسیب‌پذیری‌ها برای برنامه باگ بانتی است.

 

۵- Burp Suite:

این محبوب ترین پروکسی در شاخه هک وب به دلیل ماهیت چند پلتفرمی و ویژگی های گسترده آن است.

 

۶- chaos:

chaos به طور فعال داده های دارایی های سراسر اینترنت را اسکن و نگهداری می کند. این پروژه به منظور افزایش تحقیقات و تجزیه و تحلیل تغییرات پیرامون DNS برای بینش بهتر است.

 

۷- Commit-stream:

Commit-Stream لاگ های مربوط به API رویداد Github را انجام می‌دهند و جزئیات نویسنده (نام و آدرس ایمیل) مرتبط با مخازن Github را در زمان واقعی نشان می‌دهند.

 

۸- Dirb:

Dirb یک اسکنر محتوای وب است. این یک حمله مبتنی بر  dictionary based را علیه یک وب سرور راه اندازی می کند و پاسخ را تجزیه و تحلیل می کند.

 

۹- Dirsearch:

یک ابزار خط فرمان ساده طراحی شده برای brute force کردن دایرکتوری ها و فایل ها در وب سایت ها.

 

۱۰- Dngrep:

ابزاری برای جستجوی سریع نام های DNS از پیش مرتب شده. در اطراف مجموعه داده rdns و fdns Rapid7 ساخته شده است.

 

۱۱- Dnscan:

Dnscan یک اسکنر زیر دامنه DNS مبتنی بر wordlist-based پایتون است.

 

۱۲- Dnsgen:

این ابزار ترکیبی از نام های دامنه را از ورودی ارائه شده تولید می کند. ترکیب ها بر اساس فهرست کلمات ایجاد می شوند. کلمات سفارشی در هر اجرا استخراج می شوند.

 

۱۳- Dnsprobe:

Dnsprobe ابزاری است که بر روی retryabledns ساخته شده است که به شما امکان می دهد چندین پرس و جوی dns را به انتخاب خود با لیستی از resolvers های ارائه شده توسط کاربر انجام دهید.

 

۱۴- EyeWitnees:

EyeWitnees برای گرفتن اسکرین شات از وب سایت ها، ارائه برخی اطلاعات هدر سرور و شناسایی هر گونه اعتبار پیش فرض طراحی شده است. EyeWitness برای اجرا بر روی لینوکس کالی طراحی شده است. فایلی را که با پرچم -f به آن می‌دهید به‌طور خودکار به‌عنوان یک فایل متنی با URL در هر خط جدید، خروجی xml nmap یا خروجی xml nessus شناسایی می‌کند. پرچم -timeout کاملاً اختیاری است و به شما امکان می‌دهد حداکثر زمان انتظار را هنگام تلاش برای رندر و اسکرین‌شات از یک صفحه وب ارائه دهید.

 

۱۵- Ffuf:

یک وب fuzzer سریع که در Go نوشته شده است.

 

۱۶- Findomain:

Findomain یک سرویس نظارتی اختصاصی ارائه می دهد که در آمازون میزبانی می شود (فقط نسخه محلی رایگان است)، که به شما امکان می دهد دامنه های مورد نظر خود را نظارت کنید و در صورت یافتن زیردامنه های جدید هشدارهایی را به وب هوک های Discord و Slack یا چت های تلگرام ارسال کنید.

 

۱۷- Gau:

آدرس های شناخته شده را از AlienVault’s Open Threat Exchange، Wayback Machine و Common Crawl برای هر دامنه معینی واکشی می کند.

 

۱۸- gitGraber:

gitGraber ابزاری است که در Python3 برای نظارت بر GitHub برای جستجو و یافتن داده های حساس در زمان واقعی برای سرویس های مختلف آنلاین توسعه یافته است.

 

۱۹- Httprobe:

فهرستی از دامنه ها و پروب ها را برای کارکردن سرورهای http و https می گیرد.

 

۲۰- Jok3r:

Jok3r فریمورکی است که به آزمایش‌کنندگان نفوذ در ارزیابی‌های زیرساخت شبکه و امنیت وب کمک می‌کند. هدف آن خودکارسازی تا حد امکان به منظور شناسایی سریع و سوء استفاده از آسیب‌پذیری‌های «low-hanging fruit» و «برد سریع» در اکثر سرویس‌های رایج TCP/UDP و رایج‌ترین فناوری‌های وب (سرورها، CMS، زبان‌ها…) است.

 

۲۱- JSParser:

یک اسکریپت پایتون ۲٫۷ با استفاده از Tornado و JSBeautifier برای تجزیه URL های نسبی از فایل های جاوا اسکریپت. این به ویژه برای کشف درخواست‌های AJAX هنگام انجام تحقیقات امنیتی یا شکار پاداش اشکال مفید است.

 

۲۲- Knockpy:

Knockpy یک ابزار پایتون است که برای شمارش زیر دامنه‌های یک دامنه هدف از طریق word list است. این برای اسکن DNS zone transfer و دور زدن رکورد DNS wildcard به طور خودکار، در صورت فعال بودن، طراحی شده است. Knockpy اکنون از درخواست‌های مربوط به زیر دامنه‌های VirusTotal پشتیبانی می‌کند، می‌توانید API_KEY را در فایل config.json تنظیم کنید.

 

۲۳- lazyrecon:

این مجموعه ای از ابزارهای مونتاژ شده برای اجرای recon است.

 

۲۴- lazys3:

یک اسکریپت Ruby برای brute-force برای سطل های AWS s3 با استفاده از جایگشت های مختلف.

 

۲۵- Masscan:

این یک پورت اسکنر در مقیاس اینترنت است. این می تواند کل اینترنت را در کمتر از ۶ دقیقه اسکن کند و ۱۰ میلیون بسته در ثانیه را ارسال کند، همه از یک دستگاه.

 

۲۶- Massdns:

Massdns یک stub resolver با کارایی بالا است که کسانی را هدف قرار می‌دهد که به دنبال resolve  تعداد زیادی نام دامنه در حد میلیون‌ها یا حتی میلیاردها هستند. بدون پیکربندی خاص، MassDNS قادر به حل بیش از ۳۵۰۰۰۰ نام در ثانیه با استفاده از resolve در دسترس عموم است.

 

۲۷- Meg:

Meg ابزاری برای درآوردن تعداد زیادی URL بدون دریافت هزینه از سرورها است. می توان از آن برای واکشی مسیرهای زیادی برای بسیاری از هاست ها یا واکشی یک مسیر واحد برای همه میزبان ها قبل از رفتن به مسیر بعدی و تکرار استفاده کرد.

 

۲۸- mitmproxy:

این یک پروکسی منبع باز است که در پایتون نوشته شده است. برای مبتدیان توصیه نمی شود، اما می تواند یک ابزار قدرتمند باشد.

 

۲۹- Naabu:

Naabu یک ابزار اسکن پورت است که در Go نوشته شده است که به شما امکان می دهد پورت های معتبر برای هاست را به روشی سریع و قابل اعتماد برشمارید. این یک ابزار واقعا ساده است که اسکن سریع SYN را در host/list هاست ها انجام می دهد و همه پورت هایی را که پاسخ می دهند لیست می کند.

 

۳۰- Nikto2:

مانند DirBuster، اما برخی از بررسی های اولیه را نیز برای آسیب پذیری های شناخته شده انجام می دهد.

 

۳۱- Nuclei:

Nuclei یک ابزار سریع برای اسکن هدفمند قابل تنظیم بر اساس الگوهایی است که توسعه پذیری و سهولت استفاده را ارائه می دهد.

 

۳۲- OWASP Zed

OWASP Zed Attack Proxy (ZAP) یک ابزار منبع باز است که توسط OWASP (پروژه امنیتی برنامه وب باز) برای تست نفوذ وب سایت/برنامه وب شما ارائه شده است. این به شما کمک می کند تا آسیب پذیری های امنیتی برنامه خود را پیدا کنید.

 

۳۳- Recon_profile:

این ابزار برای کمک به ایجاد نام aliases آسان برای اجرا از طریق SSH/ترمینال است.

 

۳۵- Recon-ng:

Recon-ng یک فریمورک شناسایی با امکانات کامل است که با هدف ارائه یک محیط قدرتمند برای انجام سریع و کامل شناسایی منبع باز و مبتنی بر وب طراحی شده است.

 

۳۶- Shhgit:

Shhgit با گوش دادن به GitHub Events API اسرار و فایل‌های حساس را در میان کدهای GitHub و Gists که تقریباً در زمان واقعی انجام می‌شوند، پیدا می‌کند.

 

۳۷- Shuffledns:

Shuffledns یک بسته بندی در اطراف massdns است که در go نوشته شده است که به شما امکان می دهد زیر دامنه های معتبر را با استفاده از bruteforce فعال برشمارید، و همچنین زیر دامنه ها را با استفاده از wildcard و پشتیبانی آسان ورودی-خروجی حل کنید.

 

۳۸- sqlmap:

این امکان کشف و بهره برداری آسان از آسیب پذیری های تزریق SQL را فراهم می کند. هر باگی را نمی‌گیرد یا حتی نمی‌تواند از برخی باگ‌های شناخته شده SQLi  اکسپلویت کند. کاری که انجام می دهد این است که در ۸۰ درصد موارد زندگی شما را بسیار آسان تر می کند.

 

۳۹- SSL Labs Server Test:

این یک برنامه وب آسان برای آزمایش پیکربندی SSL سرورهای وب است

 

۴۰- Subfinder:

ساب فایندر ابزاری برای کشف ساب دامنه است که با استفاده از منابع آنلاین به صورت غیرفعال، زیر دامنه های معتبر را برای وب سایت ها کشف می کند. دارای معماری ماژولار ساده است و برای سرعت بهینه شده است. ساب فایندر فقط برای انجام یک کار ساخته شده است – شمارش دامنه به صورت غیرفعال، و این کار را به خوبی انجام می دهد.

 

۴۱- Subjack:

Subjack یک ابزار Subdomain Takeover است که در Go نوشته شده است تا فهرستی از زیر دامنه‌ها را به طور همزمان اسکن کند و مواردی را که می‌توانند ربوده شوند شناسایی کند. با سرعت و کارایی Go، این ابزار در آزمایش انبوه واقعاً برجسته است. همیشه نتایج را دوباره به صورت دستی بررسی کنید تا مثبت کاذب را رد کنید.

 

۴۲- Sublert:

Sublert یک ابزار امنیتی و شناسایی است که در پایتون به منظور افزایش شفافیت گواهینامه و تنها با هدف نظارت بر زیر دامنه های جدید مستقر شده توسط سازمان های خاص و یک گواهینامه TLS/SSL نوشته شده است. قرار است این ابزار به صورت دوره ای در زمان ها، تاریخ ها یا فواصل زمانی ثابت (به طور ایده آل هر روز) اجرا شود. زیر دامنه های جدید شناسایی شده با فشار اعلان به فضای کاری Slack ارسال می شوند. علاوه بر این، این ابزار رزولوشن DNS را برای تعیین زیردامنه های کار انجام می دهد.

 

۴۳- Sublist3r:

Sublist3r یک ابزار پایتون است که برای شمارش زیر دامنه های وب سایت ها با استفاده از OSINT طراحی شده است. این به تست نفوذ کاران و شکارچیان باگ کمک می‌کند تا زیر دامنه‌هایی را برای دامنه مورد نظر جمع‌آوری  کنند. Sublist3r زیر دامنه ها را با استفاده از موتورهای جستجوی بسیاری مانند Google، Yahoo، Bing، Baidu و Ask برمی شمارد. Sublist3r همچنین زیر دامنه ها را با استفاده از Netcraft، Virustotal، ThreatCrowd، DNSdumpster و ReverseDNS برمی شمارد.

 

۴۴- Teh_s3_bucketeers:

Teh_s3_bucketeers یک ابزار امنیتی برای کشف bucket های S3 در پلت فرم AWS آمازون است.

 

۴۵- Unfurl:

Unfurl ابزاری است که مجموعه های بزرگی از URL ها را تجزیه و تحلیل می کند و آنتروپی آنها را تخمین می زند تا URL هایی را که ممکن است در برابر حمله آسیب پذیر باشند، غربال کند.

 

۴۶- Virtual-host-discovery:

این یک اسکنر HTTP اولیه است که هاست های مجازی را در یک آدرس IP معین شمارش می کند. در طول بازیابی، این ممکن است با شناسایی کدهای قدیمی یا منسوخ، به گسترش هدف کمک کند. همچنین ممکن است میزبان های پنهانی را که به صورت ایستا در فایل /etc/hosts توسعه دهنده نگاشت شده اند، نشان دهد.

 

۴۷- Waybackurls:

دامنه های محدود شده با خط را در stdin بپذیرید، URL های شناخته شده را از Wayback Machine برای *.domain واکشی کنید و آنها را در stdout خروجی بگیرید.

 

۴۸- Webscreenshot:

یک اسکریپت ساده برای گرفتن اسکرین شات از فهرستی از وب سایت ها، بر اساس اسکریپت PhantomJS url-to-image.

 

۴۹- Wfuzz:

Wfuzz برای آسان کردن کار در ارزیابی برنامه های کاربردی وب ایجاد شده است و بر یک مفهوم ساده استوار است: هر ارجاعی به کلمه کلیدی FUZZ را با مقدار  مشخص جایگزین می کند.

 

۵۰- Whatweb:

Whatweb فناوری‌های وب از جمله سیستم‌های مدیریت محتوا (CMS)، پلتفرم‌های وبلاگ‌نویسی، بسته‌های آماری/تحلیلی، کتابخانه‌های جاوا اسکریپت، سرورهای وب و دستگاه‌های تعبیه‌شده را شناسایی می‌کند. WhatWeb بیش از ۱۸۰۰ پلاگین دارد که هر کدام چیزهای متفاوتی را تشخیص می دهند. WhatWeb همچنین شماره نسخه، آدرس ایمیل، شناسه حساب، ماژول های فریمورک های وب، خطاهای SQL و موارد دیگر را شناسایی می کند.

 

۵۱- Wpscan:

Wpscan یک اسکنر امنیتی جعبه سیاه وردپرس رایگان (برای استفاده غیرتجاری) است که برای متخصصان امنیتی و وبلاگ نویسان نوشته شده است تا امنیت سایت های خود را آزمایش کنند.

دوره ای در زمینه تست نفوذ وب

اشتراک گذاری:

مطالب زیر را حتما مطالعه کنید

3 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

دیدگاهتان را بنویسید