「啊!不行了~~~~~」
「這個弄很久了,但還是解不出來啊…」
「你這樣不行!要用不屈的意志成就大事!!!」
「那接下來的怎麼做咧?」
然後前輩大大就傳了一堆工具包 & 網址過來…
「來,我們來看看還有什麼東西是網路上可以撿的…」
除了搜尋引擎、社群網站以外,以下還有這些常用工具可以參考。
Discover
功能強大的掃瞄工具,包含很多應用場景的腳本,內建好用的 Metasploit
https://github.com/leebaird/discover
HTTrack Website Copier
整個將網站備份一份之後,有機會在本機找到機敏資訊。
或是直接用Code Review 工具快速掃掃比較節省時間。
不過,以現在的網站架構,就只能掃前端的皮而已,碰碰運氣囉 XD
https://www.httrack.com/
Nmap
Kali 內建工具,主要拿來看看有開什麼埠或是服務,如果有時候 Nmap 被擋,
我會選用較快速的 Masscan (Kali 內建工具)。
https://nmap.org/
Gitrob
針對工程師友善交友平台 GitHub 找機敏相關的掃瞄工具。
https://github.com/michenriksen/gitrob/blob/master/README.md
SQLMap
專門掃 SQL Injection 漏洞。
https://github.com/sqlmapproject/sqlmap/blob/master/README.md
NoSQLMap
用於 MangoDB 的自動化滲透測試工具
https://github.com/codingo/NoSQLMap
BeFF
屬攻擊場景的框架,可以當作 XSS 101 Payload 的參考。 (Kali 內建工具)
https://beefproject.com/
WPScan
針對 WordPress 自動相關的漏洞的工具,內建 WordPress 常用密碼表。
https://wpscan.org/
Recon-ng
確認網站框架工具,可以參考,但有時候會誤判(?
「如果一套用工具不能解,那你有用兩套嗎?三套呢?四套咧?」
「沒錯!原來不屈的意志成就大事就是用花式掃瞄來破解卡住的困難點啊 XD」
「那如果然網路上那麼多工具還不解不出來,只好手工刻了…」
後續有時間再來詳述這段好了,就給大家參考囉 :)