Kang IT
Packer-Fuzzer - Pemindai Cepat Dan Efisien Untuk Deteksi Keamanan Situs Web Yang Dibangun Oleh Javascript Module Bundler Seperti Webpack
Dengan popularitas alat pengemasan front-end web, pernahkah Anda menjumpai semakin banyak situs web yang diwakili oleh pengemas Webpack dalam pengujian penetrasi harian dan layanan keamanan? Jenis pemaket ini akan mengemas parameter API dan API dari seluruh situs bersama-sama untuk panggilan Web terpusat, yang juga memudahkan kita untuk menemukan fungsi dan daftar API situs web dengan cepat, tetapi seringkali jumlah file JS yang dihasilkan oleh pemaket ini luar biasa besar dan total Jumlah kode JS sangat besar (lebih dari sepuluh ribu baris), yang menyebabkan ketidaknyamanan besar pada pengujian manual kami, dan perangkat lunak Packer Fuzzer muncul.
Alat ini mendukung ekstraksi fuzzy otomatis dari API yang sesuai dengan situs target dan konten parameter yang sesuai dengan API, dan mendukung fuzzing dan fuzzing yang efisien dari tujuh kerentanan: akses tidak sah, kebocoran informasi sensitif, CORS, injeksi SQL, akses tidak sah, lemah sandi, dan unggahan file sewenang-wenang Deteksi cepat. Setelah pemindaian selesai, alat ini juga mendukung pembuatan laporan pemindaian secara otomatis. Anda dapat memilih versi HTML yang mudah dianalisis dan versi doc, pdf, txt yang lebih formal.
Dan Anda tidak perlu khawatir dengan masalah bahasa yang disebabkan oleh internasionalisasi. Alat ini hadir dengan lima paket bahasa utama (termasuk templat laporan): Cina Sederhana, Prancis, Spanyol, Inggris, dan Jepang (diurutkan menurut akurasi terjemahan). Tidak ada terjemahan tim profesional.
Pengenalan parameter
Anda dapat menggunakan perintah python3 PackerFuzzer.py [options] untuk menjalankan alat ini. Isi opsinya adalah sebagai berikut:
--h (--help)
Perintah bantuan, tanpa parameter tambahan, lihat semua parameter yang didukung oleh alat ini dan pengantar yang sesuai;
--u (--url)
Jalur URL situs web yang akan dipindai adalah opsi yang diperlukan, misalnya: -u https : // demo . poc - Pak . com ;
--c (--cookie)
Konten cookie tambahan, boleh kosong, jika diisi, akan diteruskan secara global, misalnya: -c "POC = 666; SIR = 233";
--d (--head)
Konten header HTTP tambahan, yang boleh kosong, jika diisi, akan diteruskan secara global, defaultnya adalah Cache-Control: no-cache, misalnya: -d "Token: 3VHJ32HF0";
--l (--lang)
Opsi bahasa, ketika kosong, sistem akan secara otomatis memilih opsi bahasa yang sesuai, jika tidak ada paket bahasa yang sesuai, secara otomatis akan beralih ke antarmuka bahasa Inggris. Paket bahasa yang tersedia adalah: Cina Sederhana (zh), Prancis (fr), Spanyol (es), Inggris (en), Jepang (ja), misalnya: -l zh;
--t (--type)
Ini dibagi menjadi versi dasar dan versi lanjutan. Jika kosong, versi dasar digunakan secara default. Versi lanjutan akan memindai ulang semua API dan mengekstrak fuzzy parameter yang sesuai dari API, dan melakukan: kerentanan injeksi SQL, kerentanan horizontal tidak sah, kerentanan kata sandi lemah, dan kerentanan unggahan file sewenang-wenang. Anda dapat menggunakan opsi adv untuk memasukkan versi lanjutan, misalnya: -t adv;
--p (--proxy)
Proksi global, boleh kosong, jika diisi, gunakan IP proxy global, contoh: -p https : // hack . keren : 8080 ;
--j (--js)
File JS tambahan, boleh kosong, jika menurut Anda ada file JS lain yang perlu dianalisis dengan alat ini, Anda dapat menggunakan opsi ini, misalnya: -j https : // demo . poc - Pak . com / js / index . js , https : // demo . poc - Pak . com / js / vue . js ;
--b (--base)
Tentukan bagian tengah dari API (misalnya, ketika API adalah: https : // demo . Poc - sir . Com / v1 _ api / login , basisnya adalah: v1_api), itu boleh kosong, jika menurut Anda secara otomatis diekstrak berdasarkan alat ini tidak akurat, Anda dapat menggunakan opsi ini, misalnya: -b v1_api;
--r (--report)
Tentukan format laporan yang akan dibuat. Jika kosong, laporan format HTML dan DOC dibuat secara default. Format laporan yang tersedia adalah: html, doc, pdf, txt, contoh: -r html, pdf;
--e (--ext)
Apakah akan mengaktifkan opsi plugin ekstensi, alat ini mendukung pengguna untuk menulis sendiri plugin dan menyimpannya di direktori ext (untuk cara menulis, lihat file demo.py di direktori yang sesuai). Standarnya tidak aktif. Saat pengguna menggunakan perintah on untuk membuka, pahat akan secara otomatis mengeksekusi plugin di direktori yang sesuai, misalnya: -e on;
--f (--flag)
Opsi keamanan koneksi SSL, ketika kosong, ditutup secara default. Dalam keadaan ini, semua koneksi yang tidak aman akan diblokir. Jika Anda ingin mengabaikan status keamanan SSL, Anda dapat menggunakan perintah 1 untuk mengaktifkannya, dan semua kesalahan sertifikat akan diabaikan, misalnya: -f 1;
-s (--silent)
Opsi Senyap, setelah diaktifkan, semua operasi yang meminta YA atau TIDAK akan secara otomatis disetel ke YA, dan konten setelah parameter adalah nama laporan pemindaian (nama laporan khusus), yang dapat digunakan untuk operasi batch tanpa pengawasan. , panggilan plug-in, misalnya: -s Scan_Task_777.
Regards
Kang IT
No comments:
Post a Comment