Новости
- Зміст статті BruteXSS
- Choronzon
- ламаємо NoSQL
- Новий фреймворк для MITM
- Варіант 2. Відкрий один матеріал
Зміст статті
BruteXSS
Автор: Shawar Khan
URL: https://github.com/shawarkhanethicalhacker/BruteXSS/
Система: Windows / Linux / Mac
Популярність програм Bug Bounty зараз знаходиться на самому піку - величезна кількість порталів і компаній використовують даний підхід для латання своїх дірок. Програм настільки багато, що за ними не просто навіть встежити, а шукати в кожній баги ще складніше. А як би всім хотілося позривати низько висять фрукти ... Але вихід є - автоматизація! Для автоматизації пошуку Cross-Site Scripting (XSS) якраз і призначений наступний інструмент.
BruteXSS - інструмент на python для брутфорса параметрів при пошуку XSS, який розробляється з підтримкою Netsparker Web Application Security Scanner. Сам інструмент просто підставляє корисні навантаження зі словника у всілякі параметри і дивиться реакцію. Щоб визначити, вразливий чи параметр до XSS чи ні, після кожного Інжект і запиту інструмент намагається знайти корисне навантаження в вихідному коді відповіді.
особливості:
- перебір XSS;
- сканування XSS;
- підтримка GET / POST-запитів;
- підтримка різних словників (вбудований словник на 25 payload'ов).
Choronzon
Автори: CENSUS Labs
URL: https://github.com/CENSUS/choronzon
Система: Windows / Linux
Choronzon - це фаззер на основі еволюційних алгоритмів, які дозволяють йому показувати більш цікаві і навіть кращі результати в порівнянні з різними bitflip-фаззерамі. Він генерує нові файли для фаззінга і проводить оцінку їх перспективності для подальшого аналізу: вдалі запускає, а менш перспективні ігнорує.
Крім цього, Choronzon має і knowledge-based підхід. На підставі формату, описаного користувачем, даний інструмент також здатний створювати нові семпли для фазінга. Для всього цього Choronzon вводить такі поняття, як chromosome і gene, якими і оперує при генерації нових файлів.
В результаті Choronzon складається з трьох підсистем:
- модуль Tracer;
- модуль Chromosome;
- фаззер.
Модуль Tracer відповідальний за моніторинг цільового програми і збір різної інформації в процесі виконання. На поточний момент цей модуль логірует всі виконані базові блоки програми. Він заснований на фреймворку pintool, який при бажанні можна замінити на власний. Модуль фаззера складається з різних мутаторов і комбінаторів. Більш докладно про інструмент ви можете дізнатися з презентації "Introducing Choronzon: An approach at knowledge-based evolutionary fuzzing" з конференції ZeroNights 2015.
ламаємо NoSQL
Автор: Francis Alexander
URL: https://github.com/torque59/nosql-exploitation-framework
система:
NoSQL Exploitation Framework - це фреймворк на python для сканування і експлуатації вразливостей в базах даних NoSQL.
Останні додані в проект нововведення:
- підтримка Mongo, Couch, Redis, H-Base, Cassandra;
- підтримка NoSQL WebApps;
- список payload для JS-ін'єкцій, перерахування веб-додатків;
- можливість сканування Mongo, Couch і Redis;
- можливість атаки по словнику на Mongo, Couch і Redis;
- модуль перерахування для баз даних для отримання даних;
- виявлення web-інтерфейсу для Mongo;
- підтримка запиту Shodan;
- мультіпоточний сканер IP-адрес зі списку;
- сніффінг для Mongo, Couch і Redis.
І це неповний список поліпшень інструменту: він активно розвивається з ростом популярності NoSQL, який зустрічається вже в будь-якому більш-менш серйозному веб-проект або порталі. Тому радимо тобі придивитися до NoSQL Exploitation Framework і взяти його на озброєння для пентестерскіх буднів.
Новий фреймворк для MITM
Продовження доступно тільки учасникам
Варіант 1. Приєднайся до товариства «Xakep.ru», щоб читати всі матеріали на сайті
Членство в співтоваристві протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалами «Хакера», збільшить особисту накопичувальну знижку і дозволить накопичувати професійний рейтинг Xakep Score! Детальніше
Варіант 2. Відкрий один матеріал
Зацікавила стаття, але немає можливості стати членом клубу «Xakep.ru»? Тоді цей варіант для тебе! Зверни увагу: цей спосіб підходить тільки для статей, опублікованих більше двох місяців тому.
Ru»?