[모의해킹 도구] Hacking Tool 소개_Exploitation

참고 URL :  www.hackerone.com/blog/100-hacking-tools-and-resources

100 Hacking Tools and Resources | HackerOne

[Exploitation]

1. SQLNinja: Sqlninja은 Microsoft SQL Server를 백엔드로 사용하는 웹 응용 프로그램에서 SQL 인젝션 취약점을 악용하는 도구입니다.

상세 기능 설명 및 다운로드는 http://sqlninja.sourceforge.net/ 참고

 

2. XSS hunter: XSS 헌터를 사용하면 자주 놓치는 블라인드 XSS를 포함하여 모든 종류의 사이트 간 스크립팅 취약점을 찾을 수 있습니다. 이 서비스는 실행시 페이지를 스캔하고 취약한 페이지에 대한 정보를 XSS 헌터 서비스로 보내는 특수한 XSS 프로브를 호스팅하여 작동합니다.

상세 기능 설명 및 다운로드는 https://xsshunter.com/ 참고

 

3. NoSQLMap: NoSQLMap은 NoSQL을 사용하여 주입 공격을 감사하고 자동화하고 NoSQL 데이터베이스 및 웹 응용 프로그램의 기본 구성 취약점을 악용하여 데이터베이스의 데이터를 공개하거나 복제하도록 설계된 오픈 소스 Python 도구입니다. 

상세 기능 설명 및 다운로드는 https://github.com/codingo/NoSQLMap 참고

 

4. Ysoserial: 안전하지 않은 Java 객체 역 직렬화를 이용하는 페이로드를 생성하는 개념 증명 도구입니다. 

상세 기능 설명 및 다운로드는 https://github.com/frohoff/ysoserial 참고

 

 

5. Sqlmap: Sqlmap은 SQL 주입 결함을 탐지 및 악용하고 데이터베이스 서버를 인계하는 프로세스를 자동화하는 오픈 소스 침투 테스트 도구입니다. 강력한 탐지 엔진, 최고의 침투 테스터를위한 많은 틈새 기능 및 데이터베이스 핑거 프린팅, 데이터베이스에서 데이터 페치, 기본 파일 시스템에 액세스 및 운영 체제에서 대역 연결.

상세 기능 설명 및 다운로드는 https://github.com/sqlmapproject/sqlmap 참고

 

6. SSRFTest: SSRF 테스트 도구.

상세 기능 설명 및 다운로드는 https://github.com/daeken/SSRFTest 참고

 

 

7. Retire.JS: 취약한 js 라이브러리에 대한 스캔 웹 사이트.

상세 기능 설명 및 다운로드는 https://addons.mozilla.org/en-US/firefox/addon/retire-js/ 참고

 

8. Spiderfoot: SpiderFoot는 OSINT (Open Source Intelligence) 자동화 도구입니다. 사용 가능한 거의 모든 데이터 소스와 통합되며 데이터 분석에 집중할 수 있도록 OSINT 수집을 자동화합니다.

상세 기능 설명 및 다운로드는 https://github.com/smicallef/spiderfoot 참고