0d1n – это инструмент для автоматизации индивидуальных атак веб-приложений.
Это веб-приложение с открытым исходным кодом брутфорс и фуззер, его цель – автоматизировать исчерпывающие тесты, чтобы найти аномалии / уязвимости.
Эти тесты могут отслеживать веб-параметры, файлы, каталоги, формы и другие.
Особенности:
◾ Вход в систему и пароли в auth-формах
◾ Раскрытие справочника (используйте список PATH для перебора и найдите код состояния HTTP)
◾ Попробуйте найти уязвимости SQL Injection и XSS
◾Опыты для загрузки токена ANTI-CSRF для каждого запроса
◾Опыты использования случайного прокси на запрос
Правила, которые вам нужно знать о параметрах:
◾ Каждый параметр – это функция ресурса, которая поможет вам
◾Когда вы просматриваете символ ” (circumflex), это лексический символ, который представляет полезную нагрузку для замены каждой строки в текстовом файле
◾ Параметр «-log» вам нужно использовать всегда
◾ Параметр «-host», который вам нужно использовать всегда
◾ Параметр «-save response», если вы используете команду «end», сохраняете ответы на запросы, поэтому, если вы нажмете «status code» в таблице javascript, вы можете просмотреть ответ с помощью подсветки.
Ресурс Tamper:
◾Tamper – это функция использования маскировки в вашей полезной нагрузке, таким образом вы можете обойти брандмауэр веб-приложений
◾Какой вариант использует другую технику, чтобы скрыть полезную нагрузку
◾Вам нужно помнить о том, чтобы использовать список прокси для каждого запроса, чтобы попытаться скрыться, чтобы работать без черных списков.
Скачать 0d1n
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
