Эти инструменты помогают пентестерам находить уязвимости в программном обеспечении, веб-приложениях и веб-сайтах и являются неотъемлемой частью bug bounty
Ниже приведен список лучших 10 инструментов безопасности для этих целей.
10. HackBar
HackBar – это инструмент аудита / проникновения безопасности, который является дополнением Mozilla Firefox.
тестировщики в поисках ошибок увидят, что этот инструмент позволяет им проверять безопасность сайта, дырки XSS и SQLi
Некоторые из преимуществ HackBar включают:
- Все функции HackBar работают над текстом, который вы выбрали
- Хеширование MD5 / SHA1 / SHA256
- Песочница
- Полезные ссылки MS SQL Server / MySQL
Если вас интересует HackBar, вы можете найти его здесь.
9. Wfuzz
Написанный на Python, Wfuzz – это инструмент, который поможет брутфорсить веб приложения.
Wfuzz полезен для извлечения ресурсов, которые не связаны между собой, таких как каталоги и сценарии, проверка параметров POST и GET на несколькио видов инъекций, проверка параметров форм.
Особенности, которые пользователи найдут привлекательными, включают:
- По умолчанию вывод в html
- Возможность проверки нескольких целей по инъекциям
- Брутфорс для всех параметров
- Автоматический / искусственный запрос на временные задержки
- Результаты могут быть скрыты через номера слов, код возврата, номера строк и регулярное выражение
8. IronWASP
При проверке уязвимостей на ваших сайтах IronWASP быстро станет одним из ваших лучших друзей.
Этот сканер уязвимостей для обеспечения безопасности в Интернете с открытым исходным кодом и свободен для использования, и более мощный, чем вы думаете.
Некоторые замечательные функции:
- Поддержка записи в последовательности
- Поддерживаются ложные и негативные срабатывания
- Отчетность доступна как в форматах RTF, так и в формате HTML
- Прост в использовании и с простым в понимании графическим интерфейсом, даже неопытный сотрудник по информационной безопасности может быстро его jосвоить
Если IronWASP вызвал у вас интерес, вы можете найти его здесь.
7. INalyzer
Не забывайте, что мобильные приложения, безусловно, представляют собой современную область интересов для баунти хантеров.
Одним из лучших среди них является INalyzer для платформы iOS.
INalyzer, размещенный в App Sec Labs, облегчает манипуляции приложениями iOS.
Для получения дополнительной информации о INalyzer нажмите здесь.
6. Wapiti
5. Reverse IP Lookup
Иногда, будучи исследователем безопасности, особенно для баунти хантеров, все, что у вас есть, это IP-адрес для работы с уязвимостями.
Это может показаться тривиальным для неподготовленного глаза, но опытные исследователи знают, что вы действительно можете многое сделать с ним.
Хостинг в DomainTools, обратный поиск в IP-адресе найдет всех доменов, размещенных на IP-адресе, отслеживает домены, которые появляются и исчезаютт, и выводит данные результата в .csv-отчеты.
Просмотр IP-адресов является бесплатным, если вы являетесь членом домена DomainTools Personal или Enterprise.
4. DNS-Discovery
DNS-Discovery, размещенный на GitHub, является отличным инструментом.
Этот инструмент представляет собой многопоточность субдоменый брутфорсер, который использует список слов, чтобы объединиться с доменом для поиска субдоменов.
DNS-Discovery позволяет разрешать и отображать как IPv4, так и IPv6.
3. Google Dorks
Google Dorks – это надежный инструмент для поиска скрытых данных и доступа к страницам на веб-сайтах.
Этот инструмент частично зависит от способности индексации сайта в Google, и этот объем данных полезен для исследователей.
Google Dorks также отлично справляется с сетевым отображением и может помочь в поиске субдоменов.
см. также
Snitch — сбор информации через дорки
dorkbot — Инструмент командной строки для Google доркинга
Коллекция Google список дорков для SQL инъекции- SQL дорки 2018
DorkMe — поисковик Google дорков
2. Vulnerability Lab
Хотя это не «инструмент» в чистом смысле – это, безусловно, полезный веб-сайт, который ислледователям было бы полезно держать в панели инструментов.
Lab vulnerability – это проект, который обеспечивает исследования уязвимостей, оценки уязвимостей и багги ошибок.
К числу наиболее полезных аспектов относятся уязвимости веб-приложений и уязвимости веб-сайта.
Это определенно будет одним из первых ресурсов, с которыми я бы столкнулся, когда начинал баутни хантинг.
1. Burp Suite
Первое место в списке инструментов безопасности для исследователей – это Burp Suite, и не зря.
Burp Suite – это интегрированная платформа для тестирования безопасности веб-приложений, которая дает то, что нужно для выполнения этой работы.
Он позволяет выполнять сканирование всего, что вам нужно, от полных обходов до отдельных URL-адресов и охватывает более 100 общих уязвимостей.
В конце дня Burp Suite предлагает четкую и всеобъемлющую презентацию уязвимостей.
Это платный инструмент и его можно найти здесь.