ابزار های مورد نیاز مسابقات باگ بانتی

دسته بندی :بلاگ 21 آذر 1398

لیستی از ابزارهایی است که می تواند برای محققان برای کارهای مختلفی که باید انجام دهند مفید باشد. لطفا در صورت داشتن پیشنهاد برای منابعی که باید به این پست اضافه کنیم ، به ما اطلاع دهید!

 

ابزار های وب اپلیکیشن

 

Burp Suite

مجموعه ای از ابزارهای مختلف را شامل می‌گردد که به منزلهٔ یکی از مفید‌ترین پلتفرم‌ها برای تست نفوذ وب اپلیکیشن‌ها است و تقریباً اکثر احتیاجات شما را در پروسهٔ تست نفوذ برطرف می‌کند.

Fiddler

پروکسی دیباگینگ وب، رایگان ، برای هر مرورگر ، سیستم یا سیستم عامل

Sublist3r

ابزار کشف  ساب دامنه ( زیر دامنه ها )

dirsearch

ابزار جستجوی دایرکتوری برای یافتن مسیرهای داخلی و خارجی وب.

Sqlmap

این ابزار پروسه یافتن و اِکسپلویت کردن آسیب‌پذیری SQL Injection را اتوماتیک کرده است. SQLMap ابزاری اپن‌سورس و کراس‌پلتفرم است که تقریباً اکثر دیتابیس‌ها را پشتیبانی می‌کند.

SQLNinja

مانند ابزار Sqlmap برای شناسایی مشکلات موجود در ارتباط با پایگاه داده و تلاش برای نفوذ از طریق تزریق کدهای مخرب

SQLiPY

SQLiPy یک افزونه Python برای Burp Suite است که SQLMap را با استفاده از API SQLMap ادغام می کند.

NoSQLMap

مانند ابزار Sqlmap برای شناسایی مشکلات موجود در پایگاه داده  No SQL و تلاش برای نفوذ از طریق تزریق کدهای مخرب

Hackbar

یک افزونه بسیار کاربردی برای هکر ها که بسیاری از حملات به صورت دستی را برای هکر و نفوذگر اسان میکند
این افزونه یک ابزار بسیار قوی برای حملات مختلفی از جمله xss , sql i میباشد . کار افزونه به طور کلی ساخت محیطی بهتر برای نمایش url یا همان ادرس سایت و تزریق به url از متد های post , get همچنین با امکان بایپس و انجام حملات پیشرفته است .

Knock

زیر دامنه ها یک آدرس را از طریق لیست کلمه (wordlist) در دامنه پیدا می کند

The Zed Attack Proxy (ZAP) By OWASP

نسخه معادل رایگان و متن باز Burp Pro Proxy ابزار OWASP Zap Proxy (یا همان OWASP Zed Attack Prox) می‌باشد . هرچند که Burp ابزاری تجاری هست و واقعاً ابزار کاملی است ولی  ابزار OWASP Zap Proxy  بسیاری از ویژگی‌های مشابه را دارد . این ویژگی‌ها شامل پروکسی کردن ترافیک ، درخواست های فازینگ ، کاوش و اسکن اتوماتیک و .. می‌باشند .

Ratproxy By Google

OWASP SKANDA – SSRF Exploitation Framework

Skanda یک چارچوب بهره برداری از آسیب پذیری SSRF است. نسخه فعلی Cross Site Port Attack را روی یک برنامه آسیب پذیر انجام می دهد و پورت های باز را کشف می کند. نسخه های بعدی حملات پیشرفته ای مانند کشف میزبان شبکه ، کشف سرویس و تشخیص و بهره برداری از آسیب پذیری سطح سرویس را از طریق SSRF انجام می دهند.

man ascii

در اکثر واحدها جدول ASCII را با کدهای اعشاری ، اکتالی و هگزا برای هر کاراکتر به شما می دهد

DNS Discovery

IronWASP

اسکنر امنیتی رایگان و منبع باز

WebSlayer

Wfuzz

SubBrute

The SecList Project

جمع آوری لیست های مختلف با استفاده از ارزیابی های امنیتی

NCrack  & Hydra & Medusa

برای شکستن پسورد ها

XXE Recursive Download

این ابزار از XXE برای بازیابی پرونده ها از سرور هدف سوء استفاده می کند. این لیست های فهرست را به دست می آورد و به صورت بازگشتی محتوای فایل را بارگیری می کند

Scans.io

httpscreenshot

 

ابزار های موبایل اپلیکیشن

Dex2jar

برای تبدیل پرونده های dex به jar برای تجزیه مجدد برنامه مفید است

Appium

Appium ابزاری منبع باز برای خودکارسازی برنامه های بومی ، وب موبایل و ترکیبی در سیستم عامل های iOS و Android است

iNalyzer

فریمورک دستگاه iOS

Apktool

مهندسی معکوس فایلهای اندروید apk

NinjaDroid

مهندسی معکوس بسته های اندروید APK

 

دیگر ابزار ها 

 

• MITMproxy 
• Mona.py
• GoBuster 
• R Project for Statistical Computing 
• Apache Spark
• PhantomJS 
• Hackvertor 
• JSBeautifier 

 

شکارچیان باگ تمام وقت از ابزارهایی برای اتوماتیک کردن وظایف خاص استفاده می کنند ، اما در حین پیشرفت ، مهم است که هنگام شکار ، شروع به نوشتن اسکریپت ها و ابزار های شخصی خود کنید. مهمترین نکته این است که به ابزارهای خود اعتماد نکنید ، مطمئن شوید که واقعاً می دانید که این ابزارها چه کاری در پس زمینه انجام می دهند. . لیست کاملی از ابزارها bug bounty forum قرار داده است.