Keşif, sızma testi sürecindeki ilk aşamadır. Bu, testi yapan kişinin hedefini anlamasına ve hareketlerini stratejilendirmesine izin veren hayati bir aşamadır. İşte cephaneliğinizde olmayı hak eden on açık kaynaklı keşif aracı.
altdns
Altdns, kalıplara uyan alt alan adlarının keşfedilmesine izin veren bir DNS keşif aracıdır. Altdns, bir alan adı altındaki (test, dev, evreleme gibi) alt alanlarda bulunabilecek kelimeleri alır ve bildiğiniz alt alan adlarının bir listesini alır.
Araç, Altdns’e girdi olarak sağlanan bu iki listeden, mevcut olabilecek “değiştirilmiş” veya “mutasyona uğramış” potansiyel alt alan adlarından oluşan büyük bir çıktı oluşturur. Bu çıktıyı, daha sonra favori DNS kaba kuvvet aracınız tarafından kullanılabilmesi için kaydeder.
biriktirmek
OWASP Amass projesi, açık kaynaklı bilgi toplama ve aktif keşif teknikleri kullanarak saldırı yüzeylerinin ağ haritalamasını ve harici varlık keşfini gerçekleştirir.
Amass’ın yüksek benimseme oranı, potansiyel olarak daha iyi veri tutarlılığı ve diğer araçlarla entegrasyon anlamına gelir. Bu nedenle, kavramların ve taahhütlerin kanıtlanmasında kullanmak için güvenilir bir araç oluşturabilir ve müşterilerinizi veya yöneticinizi, kuruluşun saldırı yüzeyinin periyodik haritasını çıkarmak için onu kullanmaya ikna etmek daha kolay olabilir.
akuaton
Aquatone, çok sayıda ana bilgisayarda web sitelerinin görsel olarak incelenmesine yönelik bir araçtır ve HTTP tabanlı saldırı yüzeyi hakkında hızlı bir genel bakış elde etmek için uygundur. Aquatone, bir komutun çıktısını araca aktararak başlatılır. URL’ler, etki alanları ve IP adresleri normal ifade modeli eşleştirmesiyle çıkarılacağından, yöneltilen verilerin nasıl göründüğü gerçekten önemli değildir. Bu, ana bilgisayar keşfi için kullandığınız herhangi bir aracın çıktısını ona verebileceğiniz anlamına gelir.
varlık bulucu
Assetfinder, belirli bir alanla potansiyel olarak ilişkili olan alanları ve alt alanları bulmanızı sağlar. Uygulandı:
- crt.sh
- sertifika gözcüsü
- bilgisayar korsanı hedefi
- tehdit kalabalığı
- geri dönüş makinesi
- dns.bufferover.run
- virüstotal
- alt etki alanlarını bul
git buster
Gobuster kaba kuvvet için kullanılan bir araçtır:
- Web sitelerindeki URI’ler (dizinler ve dosyalar)
- DNS alt alanları (joker karakter destekli)
- Hedef web sunucularındaki Sanal Ana Bilgisayar adları
- Amazon S3 gruplarını açın
- Google Cloud gruplarını aç
- TFTP sunucuları
Gotator
Gotator, permütasyonlar yoluyla DNS kelime listeleri oluşturmak için bir araçtır.
HTTPX
HTTPX, Python 3 için tam özellikli bir HTTP istemci kitaplığıdır. Entegre bir komut satırı istemcisi içerir, hem HTTP/1.1 hem de HTTP/2 desteğine sahiptir ve hem senkronizasyon hem de zaman uyumsuz API’ler sağlar.
Naabu
Naabu, Go’da yazılmış, ana bilgisayarlar için geçerli bağlantı noktalarını hızlı ve güvenilir bir şekilde sıralamanıza izin veren bir bağlantı noktası tarama aracıdır. Ana bilgisayar/ana bilgisayar listesinde hızlı SYN/CONNECT/UDP taramaları yapan ve yanıt döndüren tüm bağlantı noktalarını listeleyen gerçekten basit bir araçtır.
MASSCAN: Toplu IP bağlantı noktası tarayıcısı
MASSCAN, İnternet ölçeğinde bir port tarayıcıdır. Tek bir makineden saniyede 10 milyon paket ileterek tüm İnterneti 5 dakikadan kısa sürede tarayabilir. Kullanımı (parametreler, çıktı) en ünlü port tarayıcı olan Nmap’e benzer.
WhatWeb – Yeni nesil web tarayıcısı
WhatWeb web sitelerini tanımlar. Amacı, “Bu Web Sitesi Nedir?” Sorusuna cevap vermektir. WhatWeb, içerik yönetim sistemleri (CMS), blog oluşturma platformları, istatistik/analitik paketleri, JavaScript kitaplıkları, web sunucuları ve gömülü cihazlar dahil olmak üzere web teknolojilerini tanır. WhatWeb, her biri farklı bir şeyi tanımak için 1800’den fazla eklentiye sahiptir. WhatWeb ayrıca sürüm numaralarını, e-posta adreslerini, hesap kimliklerini, web çerçeve modüllerini, SQL hatalarını ve daha fazlasını tanımlar.