Burp Intruder – это инструмент для автоматизации специализированных атак против веб-приложений. Это очень мощный и хорошо настраиваемый инструмент, который может использоваться для выполнения огромного спектра задач от простых brute force-атак с перебором веб-каталогов до активной эксплуатации уязвимостей, связанных со сложным слепым внедрением SQL-кода.
Burp Spider – это инструмент для автоматического краулинга веб-приложений. Вы можете использовать его в сочетании с выполняемыми вручную маппинг-методами для ускорения процесса маппинга контента и функциональных возможностей приложения.
Burp Proxy лежит в самом сердце управляемого пользователем рабочего процесса Burp. Он действует в качестве веб-прокси-сервера между вашим браузером и целевыми приложениями, позволяя вам перехватывать, проверять и модифицировать «сырой» трафик, движущийся в обоих направлениях.
-
alert('XSS')" />
'"/>alert('XSS') -
" />
">">">">">"> ">">">" alt="">">">" /> -
" />
"> " alt="">" />
Kali Linux: Используем urlcrazy
в разделе: Open SourceURLCrazy является инструментом, который может генерировать и тестировать typo-домены и вариации для обнаружения и выполнения тайпсквоттинга (typo squatting), перехвата URL (URL hijacking), фишинга (phishing) и корпоративного шпионажа. Приложение генерирует 15 типов варианта домена, знает более 8000 общих видов орфографических ошибок, поддерживает разнообразные раскладки клавиатур, может проверить является ли typo корректным доменом, проверяет, используются ли typo-домены, и оценивает популярность typo.
Kali linux: Как использовать ncat
в разделе: Open SourceВведение – Ncat или netcat это многофункциональная сетевая утилита, которая управляется из командной строки, считывая и записывая информацию о сетях . Ncat был написан для проекта Nmap Project и является в текущий момент вершиной разветвленного семейства Netcat воплощений.
Kali Linux: Используем nbtscan
в разделе: Open Source«nbtscan» является быстрым инструментом для мгновенного получения информации о том, какие из хостов вашей сети функционируют и отвечают запросам netbios.
Fierce это не сложный сканер, который помогает найти пространство IP-адресов и имена хостов у указанных доменов. Fierce не просматривает, и не сканирует весь Интернет без разбора. Он предназначен специально для поиска вероятных целей как внутри, так и вне корпоративной сети.
Приветствую всех! Долго меня не было слышно, занимался всякими разными общественно бесполезными делами и думал как дальше развивать блог, кое-что придумал и ближайшее время наш сайт немного преобразиться, а пока предлагаю новую статью про утилиты Kali Linux!
Рабочая группа организации Linux Foundation представила новый релиз интерфейса для автомобиля на базе Linux.
Используем xprobe2 в Kali Linux
в разделе: Open Sourcexprobe2 - позволяет определить информацию о системе по ее "отпечаткам пальцев". Давайте посмотрим как это выглядит.