12 онлајн Пентест алата за извиђање и претрагу експлоатације

познај непријатеља и знаш себе, не треба се плашити резултата стотину битака. – Сун Цу

Извиђање је од суштинског значаја за сваког тестера пенетрације или безбедносног инжењера који ради на пројекту тестирања оловком. Познавање правих алата за проналажење или откривање одређених информација олакшава пентестеру да сазна више о мети.

Овај чланак ће погледати листу онлајн алата које би стручњаци за безбедност могли да користе да пронађу одређене информације и искористе мету.

Пронађите технолошку групу мете.

Пре проналажења или откривања адреса е-поште и других спољних информација у вези са метом, неопходно је пронаћи технолошку групу циља. На пример, сазнање да је циљ направљен помоћу ПХП Ларавел-а и МиСКЛ-а помаже пентестеру да схвати који тип експлоатације да користи против циља.

БуилтВитх

БуилтВитх је технолошко претраживање или профилер. Пружа пентестерима информације о мети у реалном времену преко доменски АПИ и домен уживо АПИ. АПИ домена храни пентестере техничким информацијама као што су услуге аналитике, уграђени додаци, оквири, библиотеке итд.

АПИ домена се ослања на БуилтВитх базу података да обезбеди тренутне и историјске информације о технологији о циљу.

Трака за претрагу за претрагу преузима исте информације које пружа АПИ домена. Са друге стране, живи АПИ домена врши опсежну претрагу на домену или УРЛ-у који су дати одмах или у реалном времену.

  Раид 0 против Раид 1: Разлике и сличности

Могуће је интегрисати оба АПИ-ја у безбедносни производ како би се крајњи корисници снабдели техничким информацијама.

Ваппализер

Ваппализер је технолошки профилатор који се користи за издвајање информација у вези са технолошким стеком циља. Ако желите да сазнате који ЦМС или библиотеке циљ користи и било који оквир, Ваппализер је алатка за коришћење.

Постоје различити начини коришћења – можете приступити информацијама о мети користећи Лоокуп АПИ. Ову методу углавном користе безбедносни инжењери или програмери инфосец-а за интеграцију Ваппализер-а као технолошког профилера у безбедносни производ. У супротном, можете инсталирати Ваппализер као проширење претраживача за Хром, Фирефоки Ивица.

Откријте поддомене циља

Домен је назив веб странице. Поддомен је додатни део имена домена.

Обично је домен повезан са једним или више поддомена. Стога је неопходно знати како пронаћи или открити поддомене повезане са циљним доменом.

Днсдумпстер

Днсдумпстер је бесплатна алатка за истраживање домена која може открити поддомене повезане са циљним доменом. Обавља откривање поддомена тако што преноси податке са Сходан, Макминд, и друге претраживаче. Постоји ограничење броја домена које можете да претражујете. Ако желите да превазиђете ову границу, можете испробати њихов комерцијални производ под називом домен профилер.

Начин на који профилатор домена обавља откривање домена је прилично сличан Днсдумпстер-у. Међутим, профилер домена укључује додатне информације, као што су ДНС записи. За разлику од Днсдумпстер-а, профилер домена није бесплатан. За то је потребан план пуног чланства.

И Днсдумпстер и услуга профилера домена припадају хацкертаргет.цом.

нммаппер

нммаппер користи изворне алате за извиђање као што су Сублистер, ДНСцан, Лепус и Амасс за тражење поддомена.

  9 најбољих платформи за ангажовање професионалних дизајнера

НММАПЕР има много других алата као што су пинг тест, ДНС претрага, ВАФ детектор итд.

Пронађите адресе е-поште

Да бисте ефикасно тестирали да ли је компанија подложна пхисхинг-у или не, морате пронаћи адресе е-поште радника који раде за циљну компанију.

Хунтер

Хунтер је популарна услуга за проналажење е-поште. Омогућава свакоме да тражи адресе е-поште преко метод претраживања домена или метод проналажења е-поште. Са методом претраживања домена, можете тражити адресу е-поште преко имена домена.

Хунтер такође нуди АПИ.

ЕмаилЦравлр

ГУИ или АПИ – ваш избор.

ЕмаилЦравлр враћа листу адреса е-поште у ЈСОН формату.

Скрапп

Мада Скрапп је погодан за маркетинг путем е-поште, може претраживати адресе е-поште преко функције претраживања домена. Постоји још једна карактеристика позната као масовно проналажење е-поште. Омогућава вам да увезете ЦСВ датотеку са именима запослених и компанија. Враћа адресе е-поште на велико.

Има рест АПИ доступно за оне који више воле да траже имејл адресе програмски.

Истражите више алата за проналажење е-поште.

Пронађите фасцикле и датотеке

Важно је знати које врсте датотека или фасцикли се налазе на циљном веб серверу у пентест пројекту. Обично ћете пронаћи осетљиве информације у датотекама и фасциклама као што су администраторска лозинка, ГитХуб кључ и тако на веб серверу.

УРЛ Фуззер

Урл Фуззер је онлајн услуга Пентест-Тоолс. Користи прилагођену листу речи за откривање скривених датотека и директоријума. Листа речи садржи више од 1000 уобичајених имена познатих датотека и директоријума.

Омогућава вам да скенирате скривене ресурсе путем лаганог или потпуног скенирања. Режим потпуног скенирања је само за регистроване кориснике.

Пентест Тоолс је добио више од 20 алата за прикупљање информација, тестирање безбедности веб локација, скенирање инфраструктуре и помоћнике за експлоатацију.

  Како ресетовати Самсунг Галаки С8 без Гоогле налога

Разне информације

У ситуацији када су нам потребне информације о уређајима повезаним на интернет као што су рутери, веб камере, штампачи, фрижидери и тако даље, морамо се ослонити на Сходан.

Сходан

Можемо се ослонити на Сходан да нас нахрани детаљним информацијама. Као и Гоогле, Сходан је претраживач. Он претражује невидљиве делове интернета у потрази за информацијама о уређајима повезаним са интернетом. Иако је Сходан претраживач за сајбер безбедност, свако ко је заинтересован да сазна више о овим уређајима може га користити.

На пример, можете да користите Сходан претраживач да пронађете колико компанија користи Нгинк веб сервер или колико је апацхе сервера доступно у Немачкој или Сан Францику. Сходан такође нуди филтере за сузивање претраге на одређени резултат.

Искористите алатке за претрагу

У овом одељку разматрамо различите алате за претрагу искоришћавања на мрежи или услуге доступне истраживачима безбедности.

Пацкет Сторм

Иако је пацкет сторм сервис за безбедност информација познат по објављивању актуелних и историјских безбедносних чланака и алата, он такође објављује тренутне експлоатације за тестирање ЦВЕ-а. Њиме управља група професионалаца за сајбер безбедност.

Екплоит-ДБ

Екплоит-ДБ је најпопуларнија бесплатна експлоатација базе података. То је пројекат Офанзивне безбедности за прикупљање експлоатација које је јавност доставила у сврхе тестирања пенетрације.

Вулнерабилити-Лаб

Вулнерабилити-Лаб пружа приступ великој бази података рањивости са експлоатацијама и доказима концепта у сврхе истраживања. Морате да региструјете налог пре него што можете да пошаљете експлоатације или да их користите.

Закључак

Надам се да ће вам горњи алати помоћи у вашем истраживачком раду. Они су стриктно намењени да се користе у образовне сврхе на вашем материјалу или да имају дозволу за покретање теста на мети.

Затим истражите форензичке истражне алате.