في هذه المقالة سأضع لكم أفضل 5 أدوات لأختراق تطبيقات ومواقع الويب وشرح عن كل اداة وميزاتها

Burp Suite PRO

أنا أقول pro، لأنه بصراحة إذا كنت جادًا بشأن اختراق تطبيقات الويب فأنت بحاجة إلى هذا. الإصدار المجاني محدود جدًا وستفوتك بعض المكونات الإضافية الرائعة، بالنسبة لي، فهو يستحق الاستثمار .

تستخدم آلاف الشركات Burp Suite للعثور على الثغرات ونقاط الضعف قبل فوات الأوان. باستخدام تقنية الفحص المتطورة، يمكنك التعرف على أحدث الثغرات ونقاط الضعف. يكشف باحثونا في كثير من الأحيان عن فئات جديدة من الثغرات ونقاط الضعف التي كان Burp أول من أبلغ عنها. يرفع Burp Suite باستمرار مستوى ما يمكن أن يحققه اختبار الأمان.

وثائق Burp Suite: إصدارات سطح المكتب

The JSON Web Token Toolkit

ticarpi/jwt_tool

تعد أدوات The JSON Web Token Toolkit رائعة للتحقق من صحة وتزوير وتكسير JWTs (JSON Web Tokens).

وظيفتها تشمل:

• التحقق من صلاحية الرمز المميز token
• اختبار عدم تطابق المفتاح العام RS/HS256
• اختبار الثغرة الأمنية alg=None لتجاوز التوقيع
• اختبار صلاحية secret/key/key file
• تحديد المفاتيح الضعيفة عبر هجوم Dictionary Attack عالي السرعة
• صياغة  token header وقيم  payload جديدة وإنشاء توقيع جديد باستخدام المفتاح أو عبر طريقة هجوم أخرى

python jwt_tool.py eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJsb2dpbiI6InRpY2FycGkifQ.aqNCvShlNT9jBFTPBpHDbt2gBB1MyHiisSDdp8SQvgw /usr/share/wordlists/rockyou.txt

Sqlmap

Sqlmap هي أداة اختبار اختراق مفتوحة المصدر تعمل على أتمتة عملية اكتشاف واستغلال عيوب حقن SQL والاستيلاء على سيرفرات قواعد البيانات. إنه يأتي مزودًا بمحرك كشف قوي والعديد من الميزات المتخصصة لاختبار الاختراق النهائي ومجموعة واسعة من المفاتيح التي تتراوح من أخذ بصمات قاعدة البيانات إلى جلب البيانات من قاعدة البيانات إلى الوصول إلى نظام الملفات الأساسي وتنفيذ الأوامر على نظام التشغيل عبر الخارج. اتصالات النطاق.

يحتوي SQLMAP على ميزة google dork، جربها، إنها ممتعة…

sqlmap -g "inurl:\'php?id=\'"

Wfuzz

Wfuzz هي أداة مصممة لتفعيل تطبيقات الويب، ويمكن استخدامها للعثور على المصادر غير المرتبطة (directories، servlets، scripts، إلخ)، و bruteforce GET وPOST parameters للتحقق من أنواع مختلفة من الحقن (SQL، XSS، LDAP، إلخ)، bruteforce Forms parameters (User/Password)، Fuzzing، وما إلى ذلك.

الميزات:

• إمكانية Multiple Injection points مع multiple dictionaries
• Recursion (عند القيام بـ directory bruteforce)
• Post و headers  و authentication data brute forcing
• الإخراج إلى HTML
• الإخراج الملون
• إخفاء النتائج عن طريق رمز الإرجاع وأرقام الكلمات وأرقام الأسطر والتعبير العادي
• ملفات تعريف الارتباط غامضة
• Multi threading
• دعم Proxy 
• دعم SOCK 
• التأخير الزمني بين الطلبات
• دعم المصادقة (NTLM، Basic)
• جميع parameters bruteforcing (POST و GET)
• أجهزة تشفير متعددة لكل payload
• مجموعات Payload مع التكرارات
• Baseline request (لتصفية النتائج against)
• أساليب Brute force HTTP
• دعم Multiple proxy (كل طلب من خلال proxy مختلف)
• فحص الهيدر (أسرع لاكتشاف المصادر)
• Dictionaries مصممة خصيصًا للتطبيقات المعروفة (Weblogic وIplanet وTomcat وDomino وOracle 9i وVignette وColdfusion وغيرها الكثير

wfuzz -c -z file,/usr/share/wfuzz/wordlist/general/common.txt --hc 404 http://192.168.1.202/FUZZ

Gobuster

Gobuster هي أداة تستخدم للقوة الغاشمة brute-force :

• URIs (directories والملفات) في مواقع الويب.
• نطاقات DNS الفرعية (مع دعم wildcard ).

OJ/gobuster

إنه أفضل من dirb و dirbuster لذا تخلص منهم واستمتع بهذا.

gobuster -u https://mysite.com/path/to/folder -c 'session=123456' -t 50 -w common-files.txt -x .php,.html