Mọi người giúp em tìm hiểu về cách khai thác lỗ hổng web !!

[whitemask]

Bài viết trước em đã có sự lầm lẫn nên qua bài viết này em muốn nhờ mọi người hướng dẫn em cách khai thác lỗ hổng . Nếu có tool nào thì mong mọi người chỉ rõ ạ !
Thanks for reading !!

 

Lỗ hổng thì rộng quá bạn à
Có nhiều loại lỗ hổng: lỗ hổng phần cứng, phần mềm, mạng, quy trình, con người, tổ chức. Theo mình hiểu thì bạn đang cần tìm tool để quét lỗ hổng phần mềm phải không? Mà phần mềm thì có dạng phần mềm ứng dụng, hệ điều hành.
Hiện nay nếu muốn quét lỗ hổng phần mềm thì có thể sử dụng NexPose

 

Mình k hiểu bạn muốn tìm hiểu về cái gì?

 

Mình muốn tìm hiểu về cách khai thác lỗ hổng web , nếu có tool thì cho xin!

 

Có nhiều công cụ để Scan lỗ hổng Web như là :
1.Grabber
Là một máy quét lỗ hổng ỨNG DỤNG WEB các lỗ hổng mà nó có thể phát hiện
2. Vega
Đây là công cụ phát triển dựa trên ngôn ngữ lập trình java có thể chạy trên nền tảng OSX, Window, Linux.
3. Zed Attack Proxy
Đây là công cụ được phát triển bởi AWASP chạy được trên nền tảng Window, OSX, Unix, Linux
4.Wapiti
Đây cũng là một công cụ kiểm tra an ninh website tốt
5. W3af
Công cụ kiểm tra an ninh web này được phát triển bằng ngôn ngữ python. Sử dụng công cụ này bạn có thể kiểm tra được hơn 200 lỗ hổng ứng dụng web bao gồm các lỗ hổng nguy hiểm như: SQL injection, Cross-Site Scripting.
6. WebScarab
Đây không phải một công cụ dành cho người mới bắt đầu vì nó được thiết kế cho những người hiểu biết tốt về HTTP và biết viết mã.
7. Skipfish
Đây là công cụ viết bằng ngôn ngữ lập trình C. Nó được tối ưu để có thể chạy 2000 request mỗi giây mà không cần quá nhiều CPU máy tính nên tốc độ khá nhanh.
Công cụ này được chạy trên các nền tảng: OSX, Linux, Window.
8. Ratproxy
Ratproxy cũng là một công cụ mã nguồn mở kiểm tra an ninh ứng dụng web. Nó hỗ trợ Linux, FreeBSD, MacOS X, và (Cygwin) môi trường Windows.
9. SQLMap
Đây có lẽ là công cụ sử dụng phổ biến nhất và nhiều bạn biết về nó.
QALMap được viết trên ngôn ngữ lập trình Python và chạy bằng command line trên cả 3 nền tảng OSX, Linux, Window.
10. Wfuzz
Wfuzz là một công cụ mã nguồn mở tự do có để kiểm tra an ninh ứng dụng web. Nó có thể được sử dụng để thực thi truy vấn GET và POST nhằm phát hiện các lỗ hổng an ninh như SQL, XSS, LDAP và nhiều thứ khác. Nó cũng hỗ trợ cookie fuzzing, multi-threading, SOCK, Proxy, Authentication, parameters brute forcing, multiple proxy…vvv
11. Grendel-Scan
Đây là công cụ được phát triển bằng ngôn ngữ Java chạy được trên các nền tảng OSX, Linux và Window. Nó giúp các chuyên gia nhanh chóng tìm ra các lỗ hổng ứng dụng web.
12. Watcher
Khác với các công cụ khác đây là một chương trình thụ động dưới dạng add-on. Để sử dụng nó bạn cần cài đặt Fiddler trước rùi cài thêm add-on Watcher vào.
Là một máy quét thụ động nên nó không gây ảnh hưởng tới website hay cơ sở hạ tầng của website đó.
13. X5S
Đây của là một add-on của Fiddler để dùng được nó bạn cũng phải cài đặt Fiddler trước.
14. Arachni
Arachni là một công cụ mã nguồn mở được phát triển để cung cấp một môi trường thử nghiệm thâm nhập. Công cụ này có thể phát hiện các lỗ hổng bảo mật ứng dụng web khác nhau. Nó có thể phát hiện các lỗ hổng khác nhau như SQL Injection, XSS, Local File inclusion, remote file inclusion, unvalidated redirect và nhiều lỗ hổng khác.