jumpfish - Bulutta Çevrimiçi

Program:

ADI

jumpfish - web uygulaması güvenlik tarayıcısı

SİNOPSİS

balık [seçenekleri] -o çıkış dizini [ başlangıç ​​url'si | @url dosyası [ başlangıç-url2 Kendi ID’n ile mağazalarını oluştur ]]

AÇIKLAMA

balık aktif bir web uygulaması güvenlik keşif aracıdır. bir
özyinelemeli bir tarama gerçekleştirerek hedeflenen site için etkileşimli site haritası ve
sözlük tabanlı sondalar. Ortaya çıkan harita daha sonra bir
aktif (ama umarız kesintiye uğratmaz) güvenlik kontrollerinin sayısı. Nihai rapor
araç tarafından oluşturulan profesyonel web uygulaması için bir temel olarak hizmet etmek içindir
güvenlik değerlendirmeleri

SEÇENEKLER ÖZET

Kimlik doğrulama ve erişim seçenekleri:
-Bir kullanıcı:geçiş - belirtilen HTTP kimlik doğrulama bilgilerini kullan
-F host=IP - "host"un "IP" olarak çözüldüğünü farz edin
-C name=val - tüm isteklere özel bir tanımlama bilgisi ekler
-H name=val - tüm isteklere özel bir HTTP başlığı ekler
-b (i|f|p) - MSIE / Firefox / iPhone ile uyumlu başlıklar kullanın
-N - yeni çerezleri kabul etme

Tarama kapsamı seçenekleri:
-d max_depth - maksimum gezinme ağacı derinliği (16)
-c max_child - düğüm başına dizine eklenecek maksimum çocuk sayısı (512)
-x max_desc - dal başına dizine eklenecek maksimum alt öğe (8192)
-r r_limit - gönderilecek maksimum toplam istek sayısı (100000000)
-p tarama% - düğüm ve bağlantı tarama olasılığı (%100)
-q hex - verilen tohumla olasılık taramasını tekrarlayın
-I string - yalnızca 'string' ile eşleşen URL'leri takip edin
-X string - 'string' ile eşleşen URL'leri hariç tut
-K string - 'string' adlı parametreleri bulanıklaştırmayın
-D etki alanı - siteler arası bağlantıları başka bir etki alanına sürün
-B etki alanı - başka bir etki alanına güvenin, ancak taramayın
-Z - 5xx konumlarına inmeyin
-O - ​​herhangi bir form göndermeyin
-P - yeni bağlantılar bulmak için HTML'yi vb. ayrıştırmayın

Raporlama seçenekleri:
-o dir - çıktıyı belirtilen dizine yaz (gerekli)
-M - karışık içerik / SSL olmayan şifreler hakkında günlük uyarıları
-E - tüm önbelleğe alma amacı uyumsuzluklarını günlüğe kaydet
-U - görülen tüm harici URL'leri ve e-postaları günlüğe kaydet
-Q - raporlarda yinelenen düğümleri tamamen bastır
-u - sessiz ol, gerçek zamanlı ilerleme istatistiklerini devre dışı bırak

Sözlük yönetimi seçenekleri:
-W kelime listesi - belirli bir okuma-yazma kelime listesi kullanın (gerekli)
-S wordlist - ek bir salt okunur wordlist yükleyin
-L - site için yeni anahtar kelimeleri otomatik olarak öğrenme
-Y - brute-force dizinindeki uzantıları fuzz etmeyin
-R yaşı - temizleme sözcükleri 'yaş' taramalarından daha önce isabet aldı
-T name=val - yeni form otomatik doldurma kuralı ekle
-G max_guess - tutulacak maksimum anahtar kelime tahmini sayısı (256)

Performans ayarları:
-l max_req - saniye başına maksimum istek (0..000000)
-g max_conn - maksimum eşzamanlı TCP bağlantısı, genel (40)
-m host_conn - hedef IP başına maksimum eşzamanlı bağlantı (10)
-f max_fail - maksimum ardışık HTTP hatası sayısı (100)
-t req_tmout - toplam istek yanıt zaman aşımı (20 s)
-w rw_tmout - bireysel ağ G/Ç zaman aşımı (10 s)
-i boşta_tmout - boş HTTP bağlantılarında zaman aşımı (10 s)
-s s_limit - yanıt boyutu sınırı (200000 B)
-e - raporlama için ikili yanıtları saklamayın

Diğer ayarlar:
-k süre - verilen süre s:dk:sn sonra taramayı durdur
--config dosyası - belirtilen yapılandırma dosyasını yükle

KİMLİK DOĞRULAMA VE ERİŞİM

Bazı siteler kimlik doğrulama gerektirir ve skipfish bunu farklı şekillerde destekler. Öncelikle
-A bayrağını kullanabileceğiniz temel HTTP kimlik doğrulaması vardır. İkinci ve daha fazlası
ortak, web uygulaması düzeyinde kimlik doğrulama gerektiren sitelerdir. Bu siteler için,
en iyi yaklaşım, kimliği doğrulanmış oturum çerezlerini yakalamak ve onların balıkları atlamasını sağlamaktır.
-C bayrağını kullanarak (gerekirse birden fazla). Son olarak, korumak için biraz çaba göstermeniz gerekecek.
-X ile çıkış bağlantılarını hariç tutarak ve/veya yenileri reddederek oturumun yok edilmesi
-N ile çerezler.

-F/--ev sahibi
Bu bayrağı kullanarak, ´Host:´ özel bir eşleme tanımlamak için başlık değeri
bir ana bilgisayar ve bir IP arasında (çözücüyü atlayarak). Bu özellik özellikle
henüz başlatılmamış veya gerekli DNS'ye sahip olmayan eski hizmetler için kullanışlıdır
girişleri.

-H/--başlık
HTTP isteklerinizi özelleştirmek için -H seçeneğini de kullanabilirsiniz.
herhangi bir ek, standart olmayan başlık ekleyin. Bu bayrak aynı zamanda varsayılan
başlıkların üzerine yazılacak.

-C/--çerez
Bu bayrak, atlamalı HTTP isteklerine bir tanımlama bilgisi eklemek için kullanılabilir; Bu
oturum tanımlama bilgileri sağlayarak kimliği doğrulanmış taramalar gerçekleştirmek için özellikle yararlıdır.
Bunu yaparken, belirli URL'lerin (örn. /logout) verilerinizi yok edebileceğini unutmayın.
oturum; Bununla iki şekilde mücadele edebilirsiniz: -N seçeneğini kullanarak,
çerezleri ayarlama veya silme girişimlerini reddetmek için tarayıcı; veya -X seçeneğini kullanarak
çıkış URL'lerini hariç tut.

-b/--kullanıcı aracısı
Bu bayrak, kullanıcı aracısının ´i´İnternet anlamına gelir
Gezgin, ´f´ Firefox ve ´ içinpiphone için. Bu bayrağın kullanılması tavsiye edilir:
hedef sitenin kullanıcı aracısına bağlı olarak farklı davranışlar göstermesi durumunda (örn.
siteler, cep telefonları ve masaüstü istemcileri için farklı şablonlar kullanır).

-N/--çerezleri reddet
Bu bayrak, balıkların site tarafından ayarlanan çerezleri görmezden gelmesine neden olur. Bu
durum bilgisi olmayan testlerin uygulanmasına yardımcı olur ve ayrıca ´-C´ ile ayarlanan tanımlama bilgilerinin
üzerine yazılmamış.

-A/--yetkili
Temel HTTP kimlik doğrulaması gerektiren siteler için, belirtmek için bu bayrağı kullanabilirsiniz.
kimlik bilgileriniz.

--auth-formu
Form kimlik doğrulamasıyla kullanılacak oturum açma formu. Varsayılan olarak, atlama balığı kullanacak
kimlik bilgilerini göndermek için formun eylem URL'si. Bu, oturum açma verilerinden eksikse
form URL'sine gönderilir. Bunun yanlış olması durumunda, form işleyici URL'sini ayarlayabilirsiniz.
--auth-form-target ile .

--auth-kullanıcı
Form kimlik doğrulaması sırasında kullanılacak kullanıcı adı. Skipfish,
kullanmak için doğru form alanını ancak bunu yapmazsa (ve bir hata verirse), o zaman
--auth-user-field ile form alanı adını belirtebilirsiniz.

--auth-pass
Form kimlik doğrulaması sırasında kullanılacak parola. Auth-user'a benzer şekilde, form
alan adı (isteğe bağlı olarak) --auth-pass-field ile ayarlanabilir.

--auth-verify-url
Bu URL, atlama balığının kimlik doğrulamanın başarılı olup olmadığını doğrulamasını sağlar. Bu
anonim ve kimliği doğrulanmış isteklerin yanıtlandığı bir URL gerektirir
farklı tepki.

EMEKLEME KAPSAM

Bazı siteler makul bir zaman diliminde taranamayacak kadar büyük olabilir. Sitenin özellikleri iyiyse-
tanımlı tarpitler - örneğin, bir sitenin parçası olarak 100,000 neredeyse aynı kullanıcı profili
sosyal ağ - bu belirli konumlar -X veya -S ile hariç tutulabilir. Diğer durumlarda,
diğer ayarlara başvurmanız gerekebilir: -d, tarama derinliğini belirtilen sayıda
alt dizinler; -c dizin başına alt öğelerin sayısını sınırlar; -x toplam sayıyı sınırlar
sürünen ağaç dalı başına torun sayısı; ve -r gönderilecek toplam istek sayısını sınırlar
bir taramada.

-d/--max-tarama derinliği
Taranan alt dizinlerin derinliğini sınırlayın (yukarıya bakın).

-c/--max-crawl-child
Girdiğimiz dizin başına alt dizin miktarını sınırlayın (yukarıya bakın).

-x/--max-tarama-torunları
Tarama ağacı dalı başına toplam alt alt öğe sayısını sınırlayın (yukarıya bakın).

-r/--maks-istek-toplam
Maksimum istek sayısı bu bayrakla sınırlandırılabilir.

-p/--tarama olasılığı <0-100>
%1 ile %100 arasında bir yüzde belirleyerek tarayıcıya söylemek mümkündür.
tüm bağlantıların %100'ünden daha azını takip etmek ve tüm sözlüğün %100'ünden daha azını denemek için
girdileri. Bu - doğal olarak - bir taramanın tamlığını sınırlar, ancak çoğundan farklı olarak
diğer ayarlarda bunu dengeli, deterministik olmayan bir şekilde yapar. son derece
zamana bağlı, ancak dönemsel değerlendirmelerinizi ayarlarken kullanışlıdır.
altyapı.

-q/--tohum
Bu bayrak, tarayıcı için ilk rastgele kaynağı belirtilen bir değere ayarlar. Bu
sonuçları karşılaştırmak için önceki bir taramayı tam olarak yeniden oluşturmak için kullanılabilir. rastgelelik
-p modunda en çok güvenilen, ancak birkaç diğer taramayı da etkiler
yönetim kararları.

-I/--içeren-dize
Bu işaretle, atlama balığına yalnızca bir URL ile eşleşen URL'leri taramasını ve test etmesini söyleyebilirsiniz.
belirli dize. Bu, bir taramanın kapsamını yalnızca
bir web sitesinin belirli bölümlerini beyaz listeye almak (örneğin -I /shop).

-X/--hariç tutma-dizesi
-X seçeneği, dosyaları / dizinleri taramanın dışında tutmak için kullanılabilir. Bu
oturumun sonlandırılmasını önlemek için (yani /logout'u hariç tutarak) veya yalnızca
/icons/, /doc/ gibi statik içerik dizinlerini hariç tutarak taramalarınızı hızlandırmak,
/manuals/ ve bu hatlar boyunca diğer standart, sıradan yerler.

-K/--atlama parametresi
Bu bayrak, bulanık olmayan parametre adlarını belirtmenize izin verir. (için yararlı
gürültüyü en aza indirmek için URL'ye oturum kimlikleri koyan uygulamalar).

-D/--etki alanı dahil
Test kapsamında olacak ek ana bilgisayarları veya etki alanlarını belirtmenize olanak tanır. İle
varsayılan olarak, komut satırı URL'lerinde görünen tüm ana bilgisayarlar listeye eklenir - ancak
Bu kuralları genişletmek için -D kullanabilirsiniz. Bunun sonucu, tarayıcının
bağlantıları takip edecek ve bu ek ana bilgisayarlara işaret eden bağlantıları test edecektir.

-B/--güven-etki alanı
Bazı durumlarda, bir üçüncü taraf alan adını gerçekten taramak istemezsiniz, ancak
etki alanları arası içerik hakkında endişelenmeyecek kadar o etki alanının sahibine güvenin
bu konumdan dahil etme. Uyarıları bastırmak için -B seçeneğini kullanabilirsiniz.

-Z/--hata sayfalarını atla
5XX hatası veren sayfalara/dizinlere girmeyin.

-O/--formsuz-göndermeler
Bu bayrağın kullanılması, tarama sırasında formların yok sayılmasına neden olur.

-P/--hayır-html-ayrıştırma
Bu bayrak, bağlantı çıkarmayı devre dışı bırakır ve taramayı etkin bir şekilde devre dışı bırakır. -P'yi kullanma
belirli bir URL'yi test etmek istediğinizde veya balıkları beslemek istediğinizde kullanışlıdır
harici bir tarayıcıyla toplanan URL'lerin listesi.

TEST KAPSAM

--kontroller
DENEYSEL: Paletli enjeksiyon testlerini görüntüler. Çıktı dizini gösterir
numarası (--checks-toggle için kullanışlıdır), çek adı ve çekin
sağladı.

--checks-toggle
DENEYSEL: Bu bayrak kullanılarak her enjeksiyon testi etkinleştirilebilir/devre dışı bırakılabilir. Olarak
değer, ile elde edilebilecek çek numaralarını sağlamanız gerekir.
-- bayrağı kontrol eder. Birden çok kontrol, virgülle ayrılmış bir değer aracılığıyla değiştirilebilir (örn.
--checks-toggle 1,2 )

--no-enjeksiyon-testleri
DENEYSEL: Bu tarama için tüm enjeksiyon testlerini devre dışı bırakır ve taramayı
tarama ve isteğe bağlı olarak kaba kuvvet. Tüm taramalarda olduğu gibi, çıktı dizini
bir pivots.txt dosyası içerecektir. Bu dosya gelecekteki taramaları beslemek için kullanılabilir.

RAPORLAMA SEÇENEKLER

-o/--çıktı
Rapor bu konuma yazılacaktır. Dizin ikisinden biridir
zorunlu seçenekler ve tarama başlatıldığında mevcut olmamalıdır.

-M/--log-karma içerik
Karışık içeriğin günlüğe kaydedilmesini etkinleştirin. SSL tararken bu şiddetle tavsiye edilir-
yalnızca SSL korumalı olmayan bağlantılar aracılığıyla güvenli olmayan içerik dahil edilmesini algılamak için siteler.

-E/--log-cache-uyumsuzlukları
Bu, ek içerik önbelleğe alma hatasının bildirilmesine neden olur.

-U/--log-harici-url'ler
Tarama sırasında görülen tüm harici URL'leri ve e-posta adreslerini günlüğe kaydedin.

-Q/--log-benzersiz-düğümler
Raporlarda yinelenen düğümleri tamamen bastırmak için bunu etkinleştirin.

-u/--sessiz
Bu, atlama balığının tarama sırasında tüm konsol çıktısını bastırmasına neden olur.

-v/--ayrıntılı
DENEYSEL: Örneğin, sorunların çalışma zamanı raporlamasını etkinleştirmek için bu bayrağı kullanın
tespit edilenler. Ayrıntıyı artırmak için birden çok kez kullanılabilir ve
-u ile birlikte kullanılır, eğer stderr'e yönlendirilmiş bir atlama balığı çalıştırmazsanız
dosyası.

SÖZLÜK YÖNETİM

seçmek için doc/dictionaries.txt içinde sağlanan talimatları okuduğunuzdan emin olun.
sağ sözlük dosyasını seçin ve doğru şekilde yapılandırın. Bu adımın üzerinde derin bir etkisi vardır.
tarama sonuçlarının kalitesi daha sonra.

-S/--kelime listesi
Tarama sırasında kullanmak için belirtilen (salt okunur) kelime listesini yükleyin. Bu bayrak
isteğe bağlıdır, ancak bir kara kutu gerçekleştirirken sözlük kullanılması şiddetle tavsiye edilir
gizli dosyaları ve dizinleri vurgulayacağı için tarayın.

-W/--rw-kelime listesi
Yeni öğrenilen siteye özel anahtar kelimeler için başlangıçta boş bir dosya belirtin (ki bu
gelecekteki değerlendirmelerde kullanışlı olacaktır). -W- veya -W /dev/null kullanabilirsiniz.
otomatik öğrenilen anahtar kelimeleri hiçbir yerde saklamak istemezsiniz. Genellikle kullanmak isteyeceksiniz
paketlenmiş sözlüklerden biri (yani, tam.wl) ve muhtemelen bir özel ekleyin
sözlük.

-L/--anahtar kelime öğrenmeden
Tarama sırasında, atlama balığı yeni anahtar kelimeler öğrenmeye ve kullanmaya çalışacaktır. bu bayrak
bu davranışı devre dışı bırakır ve herhangi bir kaba zorlama olmadığında kullanılmalıdır.
İstenen.

-Y/--uzantısız-kaba
Bu bayrak, dizin kaba zorlaması sırasında uzantı tahminini devre dışı bırakacaktır.

-R
Bu bayrağın kullanılması, eski kelimelerin kelime listelerinden temizlenmesini sağlar. amaçlanıyor
yinelenen taramalarda kullanıldığında sözlüklerin temiz tutulmasına yardımcı olur.

-T/--form-değeri
Skipfish ayrıca taramayı en üst düzeye çıkarmak için bir form otomatik tamamlama mekanizmasına sahiptir.
kapsama. Değerler, uygulamaya yönelik olmadığı için kötü amaçlı olmamalıdır.
güvenlik kontrolleri - bunun yerine giriş doğrulama mantığını geçmek için. tanımlayabilirsiniz
-T seçeneğiyle (-T
form_field_name=field_value, örneğin -T login=test123 -T password=test321 - yine de
-C ve -A'nın oturum açmak için çok daha iyi bir yöntem olduğunu unutmayın).

-G
Tarama sırasında, yeni algılanan anahtar sözcüklerin geçici bir arabelleği korunur. bu
bu tamponun boyutu bu bayrakla değiştirilebilir ve bunu yapmak etkiler
kaba kuvvet.

PERFORMANS SEÇENEKLER

Varsayılan performans ayarı çoğu sunucu için iyi olmalıdır, ancak rapor
bağlantı sorunları olduğunu belirtirse, buradaki bazı değerlerde ince ayar yapmak isteyebilirsiniz.
Kararsız sunucular için, düşük değerler kullanıldığında tarama kapsamının artması muhtemeldir.
oran ve bağlantı bayrakları.

-l/--maks-istek oranı
Bu bayrak, saniye başına istek miktarını sınırlamak için kullanılabilir. Bu çok
hedef sunucu yüksek miktardaki isteklere yetişemediğinde kullanışlıdır.
balıklar tarafından oluşturulur. Saniyedeki istek miktarını düşük tutmak da yardımcı olabilir
hıza dayalı bazı DoS koruma mekanizmalarının devreye girmesini ve mahvetmesini önleme
tarama

-g/--max-bağlantıları
Maksimum eşzamanlı TCP bağlantıları (genel) bu bayrakla ayarlanabilir.

-m/--max-host-bağlantıları
Hedef IP başına maksimum eşzamanlı TCP bağlantısı bu bayrakla ayarlanabilir.

-f/--max-başarısız-istekler
Görmek istediğiniz maksimum ardışık HTTP hatası sayısını kontrol eder
taramayı iptal etmeden önce. Büyük taramalar için muhtemelen daha yüksek bir değer ayarlamak istersiniz.
.

-t/--istek-zaman aşımı
Gerçekten yavaş veya gerçekten hızlı siteleri hesaba katmak için toplam istek zaman aşımını ayarlayın.

-w/--ağ zaman aşımı
Ağ G/Ç zaman aşımını ayarlayın.

-i/--boşta kalma zaman aşımı
Boş HTTP bağlantıları için zaman aşımını belirtin.

-s/--yanıt boyutu
Getirmek ve ayrıştırmak için bir yanıtın maksimum uzunluğunu ayarlar (daha uzun yanıtlar
kesilmiş).

-e/--at-ikili dosya
Bu, ikili belgelerin raporlama amacıyla bellekte tutulmasını önler,
ve çok fazla RAM boşaltır.

--diske temizle
Bu, istek/yanıt verilerinin içinde tutulmak yerine diske atılmasına neden olur.
hafıza. Sonuç olarak, büyük taramalar için bellek kullanımı önemli ölçüde daha düşük olacaktır.

ÖRNEKLER

taramak türü: yapılandırma
atlama balığı --config config/example.conf http://example.com

taramak türü: hızlı
jumpfish -o çıktı/dir/ http://example.com

taramak türü: kapsamlı, geniş bruteforce
balık [...diğer seçenekler..] -S sözlükler/complete.wl http://example.com

taramak türü: olmadan kaba kuvvet
balık [...diğer seçenekler..] -LY http://example.com

taramak türü: doğrulanmış (temel)
balık [...diğer seçenekler..] -A kullanıcı adı: şifre http://example.com

taramak türü: doğrulanmış (kurabiye)
jumpfish [...diğer seçenekler..] -C jsession=myauthcookieburada -X /logout http://example.com

taramak türü: lapa lapa sunucu
balık atlama [...diğer seçenekler..] -l 5 -g 2 -t 30 -i 15 http://example.com

NOTLAR

Tüm bayraklar için varsayılan değerler ´./skipfish -h´ çalıştırılarak görüntülenebilir.

onworks.net hizmetlerini kullanarak çevrimiçi atlama balığı kullanın