Кращий хакерський софт серпня. X-TOOLS # 211

  1. Зміст статті BruteXSS
  2. Choronzon
  3. ламаємо NoSQL
  4. Новий фреймворк для MITM
  5. Варіант 2. Відкрий один матеріал

Зміст статті

BruteXSS

Автор: Shawar Khan
URL: https://github.com/shawarkhanethicalhacker/BruteXSS/
Система: Windows / Linux / Mac

com/shawarkhanethicalhacker/BruteXSS/   Система: Windows / Linux / Mac

Популярність програм Bug Bounty зараз знаходиться на самому піку - величезна кількість порталів і компаній використовують даний підхід для латання своїх дірок. Програм настільки багато, що за ними не просто навіть встежити, а шукати в кожній баги ще складніше. А як би всім хотілося позривати низько висять фрукти ... Але вихід є - автоматизація! Для автоматизації пошуку Cross-Site Scripting (XSS) якраз і призначений наступний інструмент.

BruteXSS - інструмент на python для брутфорса параметрів при пошуку XSS, який розробляється з підтримкою Netsparker Web Application Security Scanner. Сам інструмент просто підставляє корисні навантаження зі словника у всілякі параметри і дивиться реакцію. Щоб визначити, вразливий чи параметр до XSS чи ні, після кожного Інжект і запиту інструмент намагається знайти корисне навантаження в вихідному коді відповіді.

особливості:

  • перебір XSS;
  • сканування XSS;
  • підтримка GET / POST-запитів;
  • підтримка різних словників (вбудований словник на 25 payload'ов).

Choronzon

Автори: CENSUS Labs
URL: https://github.com/CENSUS/choronzon
Система: Windows / Linux

com/CENSUS/choronzon   Система: Windows / Linux

Choronzon - це фаззер на основі еволюційних алгоритмів, які дозволяють йому показувати більш цікаві і навіть кращі результати в порівнянні з різними bitflip-фаззерамі. Він генерує нові файли для фаззінга і проводить оцінку їх перспективності для подальшого аналізу: вдалі запускає, а менш перспективні ігнорує.

Крім цього, Choronzon має і knowledge-based підхід. На підставі формату, описаного користувачем, даний інструмент також здатний створювати нові семпли для фазінга. Для всього цього Choronzon вводить такі поняття, як chromosome і gene, якими і оперує при генерації нових файлів.

В результаті Choronzon складається з трьох підсистем:

  • модуль Tracer;
  • модуль Chromosome;
  • фаззер.

Модуль Tracer відповідальний за моніторинг цільового програми і збір різної інформації в процесі виконання. На поточний момент цей модуль логірует всі виконані базові блоки програми. Він заснований на фреймворку pintool, який при бажанні можна замінити на власний. Модуль фаззера складається з різних мутаторов і комбінаторів. Більш докладно про інструмент ви можете дізнатися з презентації "Introducing Choronzon: An approach at knowledge-based evolutionary fuzzing" з конференції ZeroNights 2015.

ламаємо NoSQL

Автор: Francis Alexander
URL: https://github.com/torque59/nosql-exploitation-framework
система:

com/torque59/nosql-exploitation-framework   система:

NoSQL Exploitation Framework - це фреймворк на python для сканування і експлуатації вразливостей в базах даних NoSQL.

Останні додані в проект нововведення:

  • підтримка Mongo, Couch, Redis, H-Base, Cassandra;
  • підтримка NoSQL WebApps;
  • список payload для JS-ін'єкцій, перерахування веб-додатків;
  • можливість сканування Mongo, Couch і Redis;
  • можливість атаки по словнику на Mongo, Couch і Redis;
  • модуль перерахування для баз даних для отримання даних;
  • виявлення web-інтерфейсу для Mongo;
  • підтримка запиту Shodan;
  • мультіпоточний сканер IP-адрес зі списку;
  • сніффінг для Mongo, Couch і Redis.

І це неповний список поліпшень інструменту: він активно розвивається з ростом популярності NoSQL, який зустрічається вже в будь-якому більш-менш серйозному веб-проект або порталі. Тому радимо тобі придивитися до NoSQL Exploitation Framework і взяти його на озброєння для пентестерскіх буднів.

Новий фреймворк для MITM

Продовження доступно тільки учасникам

Варіант 1. Приєднайся до товариства «Xakep.ru», щоб читати всі матеріали на сайті

Членство в співтоваристві протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалами «Хакера», збільшить особисту накопичувальну знижку і дозволить накопичувати професійний рейтинг Xakep Score! Детальніше

Варіант 2. Відкрий один матеріал

Зацікавила стаття, але немає можливості стати членом клубу «Xakep.ru»? Тоді цей варіант для тебе! Зверни увагу: цей спосіб підходить тільки для статей, опублікованих більше двох місяців тому.


Ru»?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: