0d1n — Инструмент для брутфорса веб-приложений

0d1n — это инструмент для автоматизации индивидуальных атак веб-приложений.

Это веб-приложение с открытым исходным кодом брутфорс и фуззер, его цель — автоматизировать исчерпывающие тесты, чтобы найти аномалии / уязвимости.

Эти тесты могут отслеживать веб-параметры, файлы, каталоги, формы и другие.

Особенности:


◾ Вход в систему и пароли в auth-формах
◾ Раскрытие справочника (используйте список PATH для перебора и найдите код состояния HTTP)
◾ Попробуйте найти уязвимости SQL Injection и XSS
◾Опыты для загрузки токена ANTI-CSRF для каждого запроса
◾Опыты использования случайного прокси на запрос

Правила, которые вам нужно знать о параметрах:
◾ Каждый параметр — это функция ресурса, которая поможет вам
◾Когда вы просматриваете символ » (circumflex), это лексический символ, который представляет полезную нагрузку для замены каждой строки в текстовом файле
◾ Параметр «-log» вам нужно использовать всегда
◾ Параметр «-host», который вам нужно использовать всегда
◾ Параметр «-save response», если вы используете команду «end», сохраняете ответы на запросы, поэтому, если вы нажмете «status code» в таблице javascript, вы можете просмотреть ответ с помощью подсветки.

Ресурс Tamper:

◾Tamper — это функция использования маскировки в вашей полезной нагрузке, таким образом вы можете обойти брандмауэр веб-приложений
◾Какой вариант использует другую технику, чтобы скрыть полезную нагрузку
◾Вам нужно помнить о том, чтобы использовать список прокси для каждого запроса, чтобы попытаться скрыться, чтобы работать без черных списков.

Скачать 0d1n

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40