CMSeeK: CMS 識別工具

滲透測試第一步: 蒐集資訊,蒐集資訊做得好,滲透沒煩惱,CMSeeK 是一個 CMS 識別工具,可以識別網站所使用的 CMS 框架,並且自帶幾個簡單的暴力破解模組與弱點利用模組,是一個還在發展階段的工具。
目前可以識別 22 種系統 (定義於 cmss.py),其中包含許多知名系統,也有些我沒聽過的。

Masc: 網站後門掃描工具

網站防禦的再怎麼好,總還是有被入侵的時候,當網站真的被入侵的時候,能做的只能善後,Masc 是一套網站後門掃描工具,Masc 會在指定目錄內尋找是否有已知的後門程式 (使用 OWASP WebMalwareScanner checksum),但功能不僅如此,Masc 還可以主動監視網站檔案是否有變動,也允許使用者建立環境備份,在需要的時候直接回滾版本,是個不論在被入侵前還是入侵後都十分有用的工具呢!

IIS ShortName Scanner: IIS 短檔名列舉工具

IIS ShortName Scanner 在Windows下檔案名稱中存在8.3短檔名 ,在cmd下輸入”dir /X” 即可看到,而 tilde 就是短擋名中的波浪(~)符號。IIS在解析網址時會針對這種短擋名回應不同的HTTP狀態碼,我們可以透過不同的狀態碼來判斷檔案或目錄是否存在,進而列舉出該網站下的檔案目錄(僅能列舉檔名六碼、副檔名三碼)。 大家對這個弱點比較了解 …

OpenDoor: OWASP WEB Directory Scanner

Knock knock, anybody home? 是滲透網站的必經過程,東敲西敲只為了找到那神秘的密室。

俗話說: 管理員關了你一道防火牆,必定會幫你開啟另一洞 (?

回歸正題,猜目錄非常重要,OpenDoor 正是 OWASP 中用於目錄掃描的強力工具,快速探索網站架構中不為人知的密室,有了這它就不需要練手速了呢!

WAFW00F: WAF 探測工具

俗話說: 知彼知己,百戰不殆,了解自己很重要,了解對手也很重要,WAFW00F 便是一個讓我們更了解對手的工具。
許多網站為了提高安全性,會選擇安裝 WAF (Web Application Firewall) 來提供提升安全防禦力,因此識別標的的 WAF 類型可說是非常重要的一項工作,正確的識別並選擇正確的策略,可以提高標的的滲透成功率,WAFW00F 提供了許多知名的 WAF 特徵探測功能

ISF: 工控系統利用框架

自動控制是工業發展的一個重大里程碑,實際上自動控制設備其實就是一台電腦,只要是電腦就會有資安弱點。攻擊者以往的攻擊目標為一般電腦,但隨著資訊發展,戰場逐漸移往關鍵基礎設施 (ICS) ,目標可能是核電場、自來水廠、電廠等民生關鍵設施,這些設施遭受攻擊的結果非同小可,極可能釀成巨大災害。歷史上有名的 Stuxnet 病毒,正是以 ICS 為主要攻擊目標,證實了戰場正在轉變。

ISF 是一個基於 RouterSploit 開發的工控系統利用框架,該框架仍在起步階段,其中僅包含基本模組,與少量的利用模組。

Routersploit: Router 弱點利用框架

Router 是網路系統的重要元件,不僅ISP業者有,每個人的家中也都有,如此廣泛使用的裝置,資安議題必定永不停歇。RouterSploit 是一個基於 Python 所開發的 Router 弱點利用框架,不僅用於開發弱點利用工具外,本身也帶有非常多實用的模組,足以身任網路基礎設施掃描的重責大任。