50 ابزار کاربردی برای تست نفوذ وب (Web Hacking Tools)
در این پست کوتاه قرار است که 50 ابزار فوق العاده کاربردی را براتون معرفی کنیم که میشه در تست نفوذ وب و در کار باگ بانتی هم استفاده کنید
چرا از ابزار ها استفاده کنیم ؟
استفاده از ابزار های در فرایند تست نفوذ بسیار مفید بوده و در زمان شما خیلی صرفه جویی میکند و اینکه وقتی شما به صورت دستی یا manual یکسری فرایند هایی که امکان انجام آن ها به صورت خودکار توسط ابزار باشد را ، انجام دهید آن موقع امکان این هست که شما چیزی را از قلم بیاندازید که این اتفاق را قطعا هیچ امنیت کاری نمیخواهد تجربه کنه 🙂 برای همین نیازه هست که ما در بعضی بخش های تست نفوذ از یکسری ابزار استفاده کنیم تا به ما کمک کنند . البته از یاد نبرید که ابزار ها هم امکان خطا دارند ولی سرعت کار شما را بهبود میدهند
1- Altdns:
Altdns یک ابزار DNS recon است که امکان کشف زیردامنه هایی را که با الگوها مطابقت دارند را فراهم می کند. Altdns کلماتی را که میتوانند در زیر دامنههای تحت یک دامنه (مانند test، dev، staging) و همچنین فهرستی از زیر دامنههای شناخته شده وجود داشته باشند، میگیرد.
2- Amass:
پروژه OWASP Amass کار network mapping از سطوح حمله و کشف داراییهای خارجی را با استفاده از جمعآوری اطلاعات منبع باز و تکنیکهای شناسایی فعال انجام میدهد.
3- Aquatone:
Aquatone ابزاری برای visual inspection سایت ها در تعداد زیادی hosts است که یک نمای کلی راحت از سطح حمله مبتنی بر HTTP ارائه می دهد.
4- Bug Bounty Hunting Tools:
BBHT یک اسکریپت برای نصب محبوبترین ابزارهای مورد استفاده در هنگام جستجوی آسیبپذیریها برای برنامه باگ بانتی است.
5- Burp Suite:
این محبوب ترین پروکسی در شاخه هک وب به دلیل ماهیت چند پلتفرمی و ویژگی های گسترده آن است.
6- chaos:
chaos به طور فعال داده های دارایی های سراسر اینترنت را اسکن و نگهداری می کند. این پروژه به منظور افزایش تحقیقات و تجزیه و تحلیل تغییرات پیرامون DNS برای بینش بهتر است.
7- Commit-stream:
Commit-Stream لاگ های مربوط به API رویداد Github را انجام میدهند و جزئیات نویسنده (نام و آدرس ایمیل) مرتبط با مخازن Github را در زمان واقعی نشان میدهند.
8- Dirb:
Dirb یک اسکنر محتوای وب است. این یک حمله مبتنی بر dictionary based را علیه یک وب سرور راه اندازی می کند و پاسخ را تجزیه و تحلیل می کند.
9- Dirsearch:
یک ابزار خط فرمان ساده طراحی شده برای brute force کردن دایرکتوری ها و فایل ها در وب سایت ها.
10- Dngrep:
ابزاری برای جستجوی سریع نام های DNS از پیش مرتب شده. در اطراف مجموعه داده rdns و fdns Rapid7 ساخته شده است.
11- Dnscan:
Dnscan یک اسکنر زیر دامنه DNS مبتنی بر wordlist-based پایتون است.
12- Dnsgen:
این ابزار ترکیبی از نام های دامنه را از ورودی ارائه شده تولید می کند. ترکیب ها بر اساس فهرست کلمات ایجاد می شوند. کلمات سفارشی در هر اجرا استخراج می شوند.
13- Dnsprobe:
Dnsprobe ابزاری است که بر روی retryabledns ساخته شده است که به شما امکان می دهد چندین پرس و جوی dns را به انتخاب خود با لیستی از resolvers های ارائه شده توسط کاربر انجام دهید.
14- EyeWitnees:
EyeWitnees برای گرفتن اسکرین شات از وب سایت ها، ارائه برخی اطلاعات هدر سرور و شناسایی هر گونه اعتبار پیش فرض طراحی شده است. EyeWitness برای اجرا بر روی لینوکس کالی طراحی شده است. فایلی را که با پرچم -f به آن میدهید بهطور خودکار بهعنوان یک فایل متنی با URL در هر خط جدید، خروجی xml nmap یا خروجی xml nessus شناسایی میکند. پرچم -timeout کاملاً اختیاری است و به شما امکان میدهد حداکثر زمان انتظار را هنگام تلاش برای رندر و اسکرینشات از یک صفحه وب ارائه دهید.
15- Ffuf:
یک وب fuzzer سریع که در Go نوشته شده است.
16- Findomain:
Findomain یک سرویس نظارتی اختصاصی ارائه می دهد که در آمازون میزبانی می شود (فقط نسخه محلی رایگان است)، که به شما امکان می دهد دامنه های مورد نظر خود را نظارت کنید و در صورت یافتن زیردامنه های جدید هشدارهایی را به وب هوک های Discord و Slack یا چت های تلگرام ارسال کنید.
17- Gau:
آدرس های شناخته شده را از AlienVault’s Open Threat Exchange، Wayback Machine و Common Crawl برای هر دامنه معینی واکشی می کند.
18- gitGraber:
gitGraber ابزاری است که در Python3 برای نظارت بر GitHub برای جستجو و یافتن داده های حساس در زمان واقعی برای سرویس های مختلف آنلاین توسعه یافته است.
19- Httprobe:
فهرستی از دامنه ها و پروب ها را برای کارکردن سرورهای http و https می گیرد.
20- Jok3r:
Jok3r فریمورکی است که به آزمایشکنندگان نفوذ در ارزیابیهای زیرساخت شبکه و امنیت وب کمک میکند. هدف آن خودکارسازی تا حد امکان به منظور شناسایی سریع و سوء استفاده از آسیبپذیریهای «low-hanging fruit» و «برد سریع» در اکثر سرویسهای رایج TCP/UDP و رایجترین فناوریهای وب (سرورها، CMS، زبانها…) است.
21- JSParser:
یک اسکریپت پایتون 2.7 با استفاده از Tornado و JSBeautifier برای تجزیه URL های نسبی از فایل های جاوا اسکریپت. این به ویژه برای کشف درخواستهای AJAX هنگام انجام تحقیقات امنیتی یا شکار پاداش اشکال مفید است.
22- Knockpy:
Knockpy یک ابزار پایتون است که برای شمارش زیر دامنههای یک دامنه هدف از طریق word list است. این برای اسکن DNS zone transfer و دور زدن رکورد DNS wildcard به طور خودکار، در صورت فعال بودن، طراحی شده است. Knockpy اکنون از درخواستهای مربوط به زیر دامنههای VirusTotal پشتیبانی میکند، میتوانید API_KEY را در فایل config.json تنظیم کنید.
23- lazyrecon:
این مجموعه ای از ابزارهای مونتاژ شده برای اجرای recon است.
24- lazys3:
یک اسکریپت Ruby برای brute-force برای سطل های AWS s3 با استفاده از جایگشت های مختلف.
25- Masscan:
این یک پورت اسکنر در مقیاس اینترنت است. این می تواند کل اینترنت را در کمتر از 6 دقیقه اسکن کند و 10 میلیون بسته در ثانیه را ارسال کند، همه از یک دستگاه.
26- Massdns:
Massdns یک stub resolver با کارایی بالا است که کسانی را هدف قرار میدهد که به دنبال resolve تعداد زیادی نام دامنه در حد میلیونها یا حتی میلیاردها هستند. بدون پیکربندی خاص، MassDNS قادر به حل بیش از 350000 نام در ثانیه با استفاده از resolve در دسترس عموم است.
27- Meg:
Meg ابزاری برای درآوردن تعداد زیادی URL بدون دریافت هزینه از سرورها است. می توان از آن برای واکشی مسیرهای زیادی برای بسیاری از هاست ها یا واکشی یک مسیر واحد برای همه میزبان ها قبل از رفتن به مسیر بعدی و تکرار استفاده کرد.
28- mitmproxy:
این یک پروکسی منبع باز است که در پایتون نوشته شده است. برای مبتدیان توصیه نمی شود، اما می تواند یک ابزار قدرتمند باشد.
29- Naabu:
Naabu یک ابزار اسکن پورت است که در Go نوشته شده است که به شما امکان می دهد پورت های معتبر برای هاست را به روشی سریع و قابل اعتماد برشمارید. این یک ابزار واقعا ساده است که اسکن سریع SYN را در host/list هاست ها انجام می دهد و همه پورت هایی را که پاسخ می دهند لیست می کند.
30- Nikto2:
مانند DirBuster، اما برخی از بررسی های اولیه را نیز برای آسیب پذیری های شناخته شده انجام می دهد.
31- Nuclei:
Nuclei یک ابزار سریع برای اسکن هدفمند قابل تنظیم بر اساس الگوهایی است که توسعه پذیری و سهولت استفاده را ارائه می دهد.
32- OWASP ZAP:
OWASP Zed Attack Proxy (ZAP) یک ابزار منبع باز است که توسط OWASP (پروژه امنیتی برنامه وب باز) برای تست نفوذ وب سایت/برنامه وب شما ارائه شده است. این به شما کمک می کند تا آسیب پذیری های امنیتی برنامه خود را پیدا کنید.
33- Recon_profile:
این ابزار برای کمک به ایجاد نام aliases آسان برای اجرا از طریق SSH/ترمینال است.
35- Recon-ng:
Recon-ng یک فریمورک شناسایی با امکانات کامل است که با هدف ارائه یک محیط قدرتمند برای انجام سریع و کامل شناسایی منبع باز و مبتنی بر وب طراحی شده است.
36- Shhgit:
Shhgit با گوش دادن به GitHub Events API اسرار و فایلهای حساس را در میان کدهای GitHub و Gists که تقریباً در زمان واقعی انجام میشوند، پیدا میکند.
37- Shuffledns:
Shuffledns یک بسته بندی در اطراف massdns است که در go نوشته شده است که به شما امکان می دهد زیر دامنه های معتبر را با استفاده از bruteforce فعال برشمارید، و همچنین زیر دامنه ها را با استفاده از wildcard و پشتیبانی آسان ورودی-خروجی حل کنید.
38- sqlmap:
این امکان کشف و بهره برداری آسان از آسیب پذیری های تزریق SQL را فراهم می کند. هر باگی را نمیگیرد یا حتی نمیتواند از برخی باگهای شناخته شده SQLi اکسپلویت کند. کاری که انجام می دهد این است که در 80 درصد موارد زندگی شما را بسیار آسان تر می کند.
39- SSL Labs Server Test:
این یک برنامه وب آسان برای آزمایش پیکربندی SSL سرورهای وب است
40- Subfinder:
ساب فایندر ابزاری برای کشف ساب دامنه است که با استفاده از منابع آنلاین به صورت غیرفعال، زیر دامنه های معتبر را برای وب سایت ها کشف می کند. دارای معماری ماژولار ساده است و برای سرعت بهینه شده است. ساب فایندر فقط برای انجام یک کار ساخته شده است – شمارش دامنه به صورت غیرفعال، و این کار را به خوبی انجام می دهد.
41- Subjack:
Subjack یک ابزار Subdomain Takeover است که در Go نوشته شده است تا فهرستی از زیر دامنهها را به طور همزمان اسکن کند و مواردی را که میتوانند ربوده شوند شناسایی کند. با سرعت و کارایی Go، این ابزار در آزمایش انبوه واقعاً برجسته است. همیشه نتایج را دوباره به صورت دستی بررسی کنید تا مثبت کاذب را رد کنید.
42- Sublert:
Sublert یک ابزار امنیتی و شناسایی است که در پایتون به منظور افزایش شفافیت گواهینامه و تنها با هدف نظارت بر زیر دامنه های جدید مستقر شده توسط سازمان های خاص و یک گواهینامه TLS/SSL نوشته شده است. قرار است این ابزار به صورت دوره ای در زمان ها، تاریخ ها یا فواصل زمانی ثابت (به طور ایده آل هر روز) اجرا شود. زیر دامنه های جدید شناسایی شده با فشار اعلان به فضای کاری Slack ارسال می شوند. علاوه بر این، این ابزار رزولوشن DNS را برای تعیین زیردامنه های کار انجام می دهد.
43- Sublist3r:
Sublist3r یک ابزار پایتون است که برای شمارش زیر دامنه های وب سایت ها با استفاده از OSINT طراحی شده است. این به تست نفوذ کاران و شکارچیان باگ کمک میکند تا زیر دامنههایی را برای دامنه مورد نظر جمعآوری کنند. Sublist3r زیر دامنه ها را با استفاده از موتورهای جستجوی بسیاری مانند Google، Yahoo، Bing، Baidu و Ask برمی شمارد. Sublist3r همچنین زیر دامنه ها را با استفاده از Netcraft، Virustotal، ThreatCrowd، DNSdumpster و ReverseDNS برمی شمارد.
44- Teh_s3_bucketeers:
Teh_s3_bucketeers یک ابزار امنیتی برای کشف bucket های S3 در پلت فرم AWS آمازون است.
45- Unfurl:
Unfurl ابزاری است که مجموعه های بزرگی از URL ها را تجزیه و تحلیل می کند و آنتروپی آنها را تخمین می زند تا URL هایی را که ممکن است در برابر حمله آسیب پذیر باشند، غربال کند.
46- Virtual-host-discovery:
این یک اسکنر HTTP اولیه است که هاست های مجازی را در یک آدرس IP معین شمارش می کند. در طول بازیابی، این ممکن است با شناسایی کدهای قدیمی یا منسوخ، به گسترش هدف کمک کند. همچنین ممکن است میزبان های پنهانی را که به صورت ایستا در فایل /etc/hosts توسعه دهنده نگاشت شده اند، نشان دهد.
47- Waybackurls:
دامنه های محدود شده با خط را در stdin بپذیرید، URL های شناخته شده را از Wayback Machine برای *.domain واکشی کنید و آنها را در stdout خروجی بگیرید.
48- Webscreenshot:
یک اسکریپت ساده برای گرفتن اسکرین شات از فهرستی از وب سایت ها، بر اساس اسکریپت PhantomJS url-to-image.
49- Wfuzz:
Wfuzz برای آسان کردن کار در ارزیابی برنامه های کاربردی وب ایجاد شده است و بر یک مفهوم ساده استوار است: هر ارجاعی به کلمه کلیدی FUZZ را با مقدار مشخص جایگزین می کند.
50- Whatweb:
Whatweb فناوریهای وب از جمله سیستمهای مدیریت محتوا (CMS)، پلتفرمهای وبلاگنویسی، بستههای آماری/تحلیلی، کتابخانههای جاوا اسکریپت، سرورهای وب و دستگاههای تعبیهشده را شناسایی میکند. WhatWeb بیش از 1800 پلاگین دارد که هر کدام چیزهای متفاوتی را تشخیص می دهند. WhatWeb همچنین شماره نسخه، آدرس ایمیل، شناسه حساب، ماژول های فریمورک های وب، خطاهای SQL و موارد دیگر را شناسایی می کند.
51- Wpscan:
Wpscan یک اسکنر امنیتی جعبه سیاه وردپرس رایگان (برای استفاده غیرتجاری) است که برای متخصصان امنیتی و وبلاگ نویسان نوشته شده است تا امنیت سایت های خود را آزمایش کنند.
دوره ای در زمینه تست نفوذ وب
دوره آموزش مبانی تست نفوذ وب
توجه ! دوستان عزیز فعلا تا اطلاع ثانویه ادامه دوره ریکورد نمیشود ( بزودی برمیگردیم..
مطالب زیر را حتما مطالعه کنید
Prompt Injection چیست؟
چارچوب (framework) امنیت سایبری چیست؟ و انواع آن
10 افزونه برتر Burp Suite برای تست نفوذ
DNS Rebinding چیست و چگونه کار می کند؟
دور زدن ( JailBreak ) هوش مصنوعی Chatgpt
بررسی گواهی ssl/tls با ابزار TLSx در باگ بانتی
14 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
عالی👌👌لطفا درباره Recon هم یک فیلم آموزشی بذارین
بله حتما
اگر خیلی به باگ بانتی یا تست نفوذ وب هم علاقمند هستید این پیج اینستاگرام فالو کنید
عالی دمتون گرم
مرسی بازم از اینا بیشتر بزارین
thanks
خیلی عالی بود
لطفا در مورد مهندسی معکوس هم چنین بلاگی بزارید
so nice thanks for sharing !
Hmm it seems like your blog ate my first comment (it was extremely long) so I guess I’ll just sum it up what I had written and say, I’m thoroughly enjoying your blog. I as well am an aspiring blog blogger but I’m still new to the whole thing. Do you have any tips for first-time blog writers? I’d certainly appreciate it.
Please let me know if you’re looking for a article author for your weblog. You have some really great articles and I believe I would be a good asset. If you ever want to take some of the load off, I’d really like to write some content for your blog in exchange for a link back to mine. Please blast me an email if interested. Thank you!
interesting for a very long time
interesting post
Cool, I’ve been looking for this one for a long time
All time cool 000*** vipsecurity.zone
All time cool vipsecurity.zone