Инструменты для поиска уязвимостей

[wannacry]

Любой сайт можно ковырнуть — вопрос только в твоей компетенции. Разработчики часто оставляют дыры: забытые директории, токены в репозиториях, незащищённые параметры и тд. Всё это может стать твоей добычей. Я подготовил список автоматизированных сканеров для поиска уязвимостей с которыми так или иначе придётся работать, независимо от уровня.

ТОП-5 инструментов для новичка​

1. Nmap + Nmap-bootstrap-xsl​

Классика. Nmap — твой сканер портов, Nmap-bootstrap-xsl делает из “сырых логов” удобные HTML-отчёты. С этого начинают все, кто хоть раз трогал баг-баунти.

→

Для просмотра ссылки необходимо нажать Вход или Регистрация

2. Gobuster​

Простой и злой брутер директорий и поддоменов. Быстро проходит по словарю и показывает, где у сайта торчат лишние двери.

→

Для просмотра ссылки необходимо нажать Вход или Регистрация

3. Aquatone​

Разведка поддоменов + скриншоты страниц. Удобно, когда нужно наглядно увидеть поверхность атаки. Часто помогает заметить “висячие” сервисы, забытые админами.

→

Для просмотра ссылки необходимо нажать Вход или Регистрация

4. XSStrike​

Инструмент для охоты на XSS. Ищет отражённые и DOM-based баги, пробивает WAF и автоматизирует то, что вручную заняло бы часы.

→

Для просмотра ссылки необходимо нажать Вход или Регистрация

5. SecLists​

Библия словарей. Поддомены, пароли, директории — всё уже собрано за тебя. Это топливо для большинства сканеров.

→

Для просмотра ссылки необходимо нажать Вход или Регистрация

---

ТОП-3 инструмента для продвинутых​

1. Reconftw​

Скрипт-монстр, который автоматизирует всё: от сбора поддоменов и поиска открытых S3-бакетов до проверки XSS, SQLi и LFI. Запустил один раз — и получил полный отчёт по цели.

→

Для просмотра ссылки необходимо нажать Вход или Регистрация

2. Sn1per​

Комбайн, который умеет почти всё: OSINT, скан портов, поиск багов, брут и даже “ковровые бомбардировки” по целям. Есть бесплатная Community-версия и платная Pro. Инструмент тяжёлый, но мощный.

→

Для просмотра ссылки необходимо нажать Вход или Регистрация

3. TIDoS Framework​

Фреймворк с более чем сотней модулей. Делает полный цикл: разведка, анализ, эксплуатация. Работает как Metasploit для веба — выбираешь модули и комбинируешь под задачу.

→

Для просмотра ссылки необходимо нажать Вход или Регистрация

---

Заключение​

Эти инструменты закрывают базу: от разведки и поиска дыр до автоматизации серьёзных атак. Сканеров на самом деле гораздо больше, но этих инструментов хватит с головой. Всё в ознакомительных целях, ну вы понимаете ;)


автор - tgk :