لیستی از ابزارهایی است که می تواند برای محققان برای کارهای مختلفی که باید انجام دهند مفید باشد. لطفا در صورت داشتن پیشنهاد برای منابعی که باید به این پست اضافه کنیم ، به ما اطلاع دهید!
ابزار های وب اپلیکیشن
مجموعه ای از ابزارهای مختلف را شامل میگردد که به منزلهٔ یکی از مفیدترین پلتفرمها برای تست نفوذ وب اپلیکیشنها است و تقریباً اکثر احتیاجات شما را در پروسهٔ تست نفوذ برطرف میکند.
پروکسی دیباگینگ وب، رایگان ، برای هر مرورگر ، سیستم یا سیستم عامل
ابزار کشف ساب دامنه ( زیر دامنه ها )
ابزار جستجوی دایرکتوری برای یافتن مسیرهای داخلی و خارجی وب.
این ابزار پروسه یافتن و اِکسپلویت کردن آسیبپذیری SQL Injection را اتوماتیک کرده است. SQLMap ابزاری اپنسورس و کراسپلتفرم است که تقریباً اکثر دیتابیسها را پشتیبانی میکند.
مانند ابزار Sqlmap برای شناسایی مشکلات موجود در ارتباط با پایگاه داده و تلاش برای نفوذ از طریق تزریق کدهای مخرب
SQLiPy یک افزونه Python برای Burp Suite است که SQLMap را با استفاده از API SQLMap ادغام می کند.
مانند ابزار Sqlmap برای شناسایی مشکلات موجود در پایگاه داده No SQL و تلاش برای نفوذ از طریق تزریق کدهای مخرب
یک افزونه بسیار کاربردی برای هکر ها که بسیاری از حملات به صورت دستی را برای هکر و نفوذگر اسان میکند
این افزونه یک ابزار بسیار قوی برای حملات مختلفی از جمله Xss , Sql I میباشد . کار افزونه به طور کلی ساخت محیطی بهتر برای نمایش Url یا همان ادرس سایت و تزریق به Url از متد های Post , Get همچنین با امکان بایپس و انجام حملات پیشرفته است .
زیر دامنه ها یک آدرس را از طریق لیست کلمه (Wordlist) در دامنه پیدا می کند
The Zed Attack Proxy (ZAP) By OWASP
نسخه معادل رایگان و متن باز Burp Pro Proxy ابزار OWASP Zap Proxy (یا همان OWASP Zed Attack Prox) میباشد . هرچند که Burp ابزاری تجاری هست و واقعاً ابزار کاملی است ولی ابزار OWASP Zap Proxy بسیاری از ویژگیهای مشابه را دارد . این ویژگیها شامل پروکسی کردن ترافیک ، درخواست های فازینگ ، کاوش و اسکن اتوماتیک و .. میباشند .
OWASP SKANDA – SSRF Exploitation Framework
Skanda یک چارچوب بهره برداری از آسیب پذیری SSRF است. نسخه فعلی Cross Site Port Attack را روی یک برنامه آسیب پذیر انجام می دهد و پورت های باز را کشف می کند. نسخه های بعدی حملات پیشرفته ای مانند کشف میزبان شبکه ، کشف سرویس و تشخیص و بهره برداری از آسیب پذیری سطح سرویس را از طریق SSRF انجام می دهند.
در اکثر واحدها جدول ASCII را با کدهای اعشاری ، اکتالی و هگزا برای هر کاراکتر به شما می دهد
اسکنر امنیتی رایگان و منبع باز
جمع آوری لیست های مختلف با استفاده از ارزیابی های امنیتی
برای شکستن پسورد ها
این ابزار از XXE برای بازیابی پرونده ها از سرور هدف سوء استفاده می کند. این لیست های فهرست را به دست می آورد و به صورت بازگشتی محتوای فایل را بارگیری می کند
ابزار های موبایل اپلیکیشن
برای تبدیل پرونده های Dex به Jar برای تجزیه مجدد برنامه مفید است
Appium ابزاری منبع باز برای خودکارسازی برنامه های بومی ، وب موبایل و ترکیبی در سیستم عامل های IOS و Android است
فریمورک دستگاه IOS
مهندسی معکوس فایلهای اندروید Apk
مهندسی معکوس بسته های اندروید APK
دیگر ابزار ها
- MITMproxy
- Mona.py
- GoBuster
- R Project for Statistical Computing
- Apache Spark
- PhantomJS
- Hackvertor
- JSBeautifier
شکارچیان باگ تمام وقت از ابزارهایی برای اتوماتیک کردن وظایف خاص استفاده می کنند ، اما در حین پیشرفت ، مهم است که هنگام شکار ، شروع به نوشتن اسکریپت ها و ابزار های شخصی خود کنید. مهمترین نکته این است که به ابزارهای خود اعتماد نکنید ، مطمئن شوید که واقعاً می دانید که این ابزارها چه کاری در پس زمینه انجام می دهند. . لیست کاملی از ابزارها Bug Bounty Forum قرار داده است.