Burp Spider – это инструмент для автоматического краулинга веб-приложений. Вы можете использовать его в сочетании с выполняемыми вручную маппинг-методами для ускорения процесса маппинга контента и функциональных возможностей приложения.

Carvus
Burp Proxy лежит в самом сердце управляемого пользователем рабочего процесса Burp. Он действует в качестве веб-прокси-сервера между вашим браузером и целевыми приложениями, позволяя вам перехватывать, проверять и модифицировать «сырой» трафик, движущийся в обоих направлениях.
-
alert('XSS')" />
'"/>alert('XSS') -
" />
">">">">">"> ">">">" alt="">">">" /> -
" />
"> " alt="">" />
Kali Linux: Используем urlcrazy
в разделе: Open SourceURLCrazy является инструментом, который может генерировать и тестировать typo-домены и вариации для обнаружения и выполнения тайпсквоттинга (typo squatting), перехвата URL (URL hijacking), фишинга (phishing) и корпоративного шпионажа. Приложение генерирует 15 типов варианта домена, знает более 8000 общих видов орфографических ошибок, поддерживает разнообразные раскладки клавиатур, может проверить является ли typo корректным доменом, проверяет, используются ли typo-домены, и оценивает популярность typo.
Kali linux: Как использовать ncat
в разделе: Open SourceВведение – Ncat или netcat это многофункциональная сетевая утилита, которая управляется из командной строки, считывая и записывая информацию о сетях . Ncat был написан для проекта Nmap Project и является в текущий момент вершиной разветвленного семейства Netcat воплощений.
Kali Linux: Используем nbtscan
в разделе: Open Source«nbtscan» является быстрым инструментом для мгновенного получения информации о том, какие из хостов вашей сети функционируют и отвечают запросам netbios.
Fierce это не сложный сканер, который помогает найти пространство IP-адресов и имена хостов у указанных доменов. Fierce не просматривает, и не сканирует весь Интернет без разбора. Он предназначен специально для поиска вероятных целей как внутри, так и вне корпоративной сети.
Приветствую всех! Долго меня не было слышно, занимался всякими разными общественно бесполезными делами и думал как дальше развивать блог, кое-что придумал и ближайшее время наш сайт немного преобразиться, а пока предлагаю новую статью про утилиты Kali Linux!
Используем xprobe2 в Kali Linux
в разделе: Open Sourcexprobe2 - позволяет определить информацию о системе по ее "отпечаткам пальцев". Давайте посмотрим как это выглядит.
Используем dmitry в Kali Linux
в разделе: Open SourceDMitry (Deepmagic Information Gathering Tool) - утилита позволяет получать подробную информацию о хосте, начиная от whois-инфомрации заканчивая списком открытых портов.
Используем netdiscover в Kali Linux
в разделе: Open Sourcenetdiscover - очень важная утилита для определения адреса wi-fi-сети с выключенным DHCP.