•Если CMS у сайта с открытым исходным кодом, вы можете просматривать, анализировать код на наличие уязвимостей и протестировать их на сайте

•Если вы можете определить версию CMS, возможно эта версия уже устарела и уязвима для известных уязвимостей

Nikto

https://cirt.net/nikto2

Nikto сканер веб-серверов с открытым исходным кодом, который тестирует серверы и сервисы на многие уязвимости, включая:

•Потенциально опасные файлы/программы

•Устаревшие версии серверов

•Специфичные проблемы и особенности каких-либо версий используемого ПО

•Проверка конфигурации сервера

По словам Майкла, Nikto очень полезна для поиска файлов или директорий, которые должны бы быть недоступными (например старые SQL бэкапы, или файлы внутри git-репозитория)

Recon-ng

bitbucket.org/LaNMaSteR53/recon-ng

На странице Recon-ng написано, что это полноценный разведывательный веб-фреймворк, написанный на Python. Он предлагает мощное окружение, в котором легко могут быть объединены опенсорсные разведывательные решения.

К сожалению - или к счастью, в зависимости от того, как на это смотреть - Recon-ng предоставляет настолько много функциональности, что я не могу достойно описать её здесь. Инструмент может быть использован для обнаружения поддоменов, файлов с приватными данными, перебора пользователей, парсинга соцсетей, и так далее.

Unfortunately, or fortunately depending on how you want to look at it, Recon-ng provides so much functionality that I can’t adequately describe it here. It can be used for subdomain discovery, sensitive file discovery, username enumeration, scraping social media sites, etc.

idb

http://www.idbtool.com

idb является инструментом для упрощения некоторых стандартных задач по оценки безопасности iOS приложений. Размещен на GitHub.

Wireshark

https://www.wireshark.com

Wireshark - анализатор сетевого протокола, который позволяет увидеть что происходит с сетью в мельчайших подробностях. Это очень полезно, когда сайт использует не только HTTP/HTTPS для связи. Если вы начинающий, то более выгодно придерживаться Burp Suite если сайт использует исклю-

чительно HTTP/HTTPS.

Bucket Finder

https://digi.ninja/files/bucket_finder_1.1.tar.bz2

Крутой инструмент, который позволит искать бакеты Amazon S3, доступные на чтение и покажет все файлы в них. Это также может быть использовано для быстрого поиска бакетов, которые существуют, но не позволяют прочитать список файлов - на этих бакетах вы можете воспользоваться AWS CLI для проверки доступа на запись, как описано в примере 6 главы об аутентификации - Как я взломал S3 бакеты HackerOne

Google Dorks

https://www.exploit-db.com/google-hacking-database

Google Dorking означает использование продвинутого синтаксиса, предоставляемого Google для поиска информации, которая не является легкодоступной. Это может включать в себя поиск уязвимых файлов, возможностей для загрузки внешних ресурсов, и так далее.

IPV4info.com

http://ipv4info.com

Это отличный сайт, о котором я недавно узнал благодаря Филиппе Хейрвуду (снова!); Используя этот сайт, вы можете найти домены, которые размещены на указанном сервере. То есть, например, введя yahoo.com, вы получите диапазон IPадресов Yahoo и все домены, обслуживаемые с этих серверов.

Плагины Firefox

Этот список существует благодаря посту от Infosecinstitute,

доступному здесь: InfosecInstitute

FoxyProxy

FoxyProxy - продвинутый менеджер прокси для Firefox. Расширяет возможности встроенного в Firefox прокси.

User Agent Switcher

Добавляет меню и кнопку тулбара в браузер. Когда вы хотите изменить user agent, используйте кнопку в браузере. Аддон User Agent помогает в подмене браузера при осуществлении некоторых атак.

Firebug

Firebug - отличный аддон, который интегрируется в браузерные инструменты разработчика. С помощью этого инструмента вы можете редактировать и дебажить HTML, CSS и Javascript в реальном времени на любой странице, чтобы увидеть изменения. Это помогает анализировать JS-файлы для поиска XSSуязвимостей.

Hackbar

Hackbar - простой инструмент проникновения для Firefox. Он помогает тестировать простые SQL-инъекции и XSS-дырки.

http://resources.infosecinstitute.com/use-firefox-browser-as-a-penetration-testing- tool-with-these-add-ons

Вы не можете выполнить стандартные эксплоиты, но вы можете легко использовать его для проверки, существует ли уязвимость, или же её нет. Вы также можете вручную отправить данные формы с помощью GET или POST запросов.

Websecurify

WebSecurify может обнаруживать большинство распространенных уязвимостей в веб-приложениях. Этот инструмент легко может обнаружить XSS, SQL-инъекцию и другие уязвимости в веб-приложении.

Cookie Manager+

Позволяет просматривать, редактировать и создавать новые cookies. Также показывает дополнительную информацию о куки, редактирует несколько куки разом, делает резервную копию и восстанавливает их.

XSS Me

XSS-Me используется для поиска отраженных XSS-уязвимостей из браузера. Расширение сканирует все формы на странице и затем выполняет атаку на выбранные страницы с помощью заранее определенного XSS-кода. После завершения сканирования составляет список всех страниц, которые отображают код и могут быть уязвимы к XSS. С этими результатами вы должны будете вручную проверить, действительно ли обнаружена уязвимость.

Offsec Exploit-db Search

Позволяет вам искать уязвимости и эксплоиты, описанные в exploit-db.com. Этот сайт всегда содержит свежие эксплоиты и

Wappalyzer

https://addons.mozilla.org/en-us/firefox/addon/wappalyzer/

Этот инструмент поможет вам идентифицировать технологии, используемые на сайте, включая такие вещи, как CloudFlare, фреймворки, библиотеки Javascript, и так далее.