Cách cài đặt webscarab trên linux

Có nhiều công cụ để Scan lỗ hổng Web như là :
1.Grabber
Là một máy quét lỗ hổng ỨNG DỤNG WEB các lỗ hổng mà nó có thể phát hiện
2. Vega
Đây là công cụ phát triển dựa trên ngôn ngữ lập trình java có thể chạy trên nền tảng OSX, Window, Linux.
3. Zed Attack Proxy
Đây là công cụ được phát triển bởi AWASP chạy được trên nền tảng Window, OSX, Unix, Linux
4.Wapiti
Đây cũng là một công cụ kiểm tra an ninh website tốt
5. W3af
Công cụ kiểm tra an ninh web này được phát triển bằng ngôn ngữ python. Sử dụng công cụ này bạn có thể kiểm tra được hơn 200 lỗ hổng ứng dụng web bao gồm các lỗ hổng nguy hiểm như: SQL injection, Cross-Site Scripting.
6. WebScarab
Đây không phải một công cụ dành cho người mới bắt đầu vì nó được thiết kế cho những người hiểu biết tốt về HTTP và biết viết mã.
7. Skipfish
Đây là công cụ viết bằng ngôn ngữ lập trình C. Nó được tối ưu để có thể chạy 2000 request mỗi giây mà không cần quá nhiều CPU máy tính nên tốc độ khá nhanh.
Công cụ này được chạy trên các nền tảng: OSX, Linux, Window.
8. Ratproxy
Ratproxy cũng là một công cụ mã nguồn mở kiểm tra an ninh ứng dụng web. Nó hỗ trợ Linux, FreeBSD, MacOS X, và (Cygwin) môi trường Windows.
9. SQLMap
Đây có lẽ là công cụ sử dụng phổ biến nhất và nhiều bạn biết về nó.
QALMap được viết trên ngôn ngữ lập trình Python và chạy bằng command line trên cả 3 nền tảng OSX, Linux, Window.
10. Wfuzz
Wfuzz là một công cụ mã nguồn mở tự do có để kiểm tra an ninh ứng dụng web. Nó có thể được sử dụng để thực thi truy vấn GET và POST nhằm phát hiện các lỗ hổng an ninh như SQL, XSS, LDAP và nhiều thứ khác. Nó cũng hỗ trợ cookie fuzzing, multi-threading, SOCK, Proxy, Authentication, parameters brute forcing, multiple proxy…vvv
11. Grendel-Scan
Đây là công cụ được phát triển bằng ngôn ngữ Java chạy được trên các nền tảng OSX, Linux và Window. Nó giúp các chuyên gia nhanh chóng tìm ra các lỗ hổng ứng dụng web.
12. Watcher
Khác với các công cụ khác đây là một chương trình thụ động dưới dạng add-on. Để sử dụng nó bạn cần cài đặt Fiddler trước rùi cài thêm add-on Watcher vào.
Là một máy quét thụ động nên nó không gây ảnh hưởng tới website hay cơ sở hạ tầng của website đó.
13. X5S
Đây của là một add-on của Fiddler để dùng được nó bạn cũng phải cài đặt Fiddler trước.
14. Arachni
Arachni là một công cụ mã nguồn mở được phát triển để cung cấp một môi trường thử nghiệm thâm nhập. Công cụ này có thể phát hiện các lỗ hổng bảo mật ứng dụng web khác nhau. Nó có thể phát hiện các lỗ hổng khác nhau như SQL Injection, XSS, Local File inclusion, remote file inclusion, unvalidated redirect và nhiều lỗ hổng khác.

Kali Linux là một bản phân phối Linux nổi tiếng dành cho các chuyên gia bảo mật. Nó đi kèm với hàng tá công cụ bảo mật mạng, công cụ thâm nhập và công cụ “hack” đạo đức. Đối với hầu hết các trường hợp, bạn nên cài đặt hệ điều hành này trên thẻ USB hoặc trên ổ cứng chuyên dụng.

CẢNH BÁO SPOILER: Cuộn xuống và xem video hướng dẫn ở cuối bài viết này.

Tuy nhiên, nếu bạn đang cần một số công cụ kiểm tra thâm nhập ấn tượng nghiêm túc và bạn sử dụng Ubuntu, có một cách dễ dàng hơn nhiều: Katoolin. Đó là một tập lệnh Python đơn giản có thể nhanh chóng cài đặt tất cả các công cụ tuyệt vời từ Kali ngay trên bản cài đặt Ubuntu của bạn.

• Cài đặt Katoolin
• Sử dụng Katoolin
• Gỡ cài đặt ứng dụng mạng
  • Share this post!

Cài đặt Katoolin

Cài đặt các công cụ thâm nhập mạng trên Ubuntu không dễ dàng vì phần mềm này không có trong các nguồn phần mềm chính. May mắn thay, điều này có thể được khắc phục bằng tập lệnh Katoolin Python. Nó cho phép người dùng chọn từng bộ công cụ để cài đặt. Nó cũng phân chia chúng thành các danh mục. Đi theo lộ trình này giúp người dùng dễ dàng xác định các công cụ là gì, v.v.

Bản thân việc lấy tập lệnh khá dễ dàng vì nó trên Github. Để lấy tập lệnh cho Ubuntu, trước tiên bạn cần cài đặt gói Git, vì nó cần thiết để tương tác với Github. Mở cửa sổ dòng lệnh và nhập thông tin sau:

sudo apt install git

Khi gói Git được cài đặt đầy đủ, bạn sẽ có thể sử dụng chương trình để sao chép mã nguồn trực tiếp vào PC Ubuntu của mình. Hãy nhớ rằng bạn sẽ không thể sửa đổi mã này vì nó không phải của bạn. Nhân bản chỉ cung cấp cho bạn quyền truy cập chỉ đọc vào kho phần mềm.

git clone https://github.com/LionSec/katoolin.git

Sau khi tải xuống mã, nó sẽ sẵn sàng để sử dụng ngay tại vị trí của nó. Điều đó nói rằng, tốt hơn là bạn nên thực hiện quá trình cài đặt ứng dụng này, vì bạn có thể sử dụng nó rất nhiều và cài đặt nó như một chương trình thông thường có thể thuận tiện hơn. Để cài đặt ứng dụng Katoolin dưới dạng một chương trình trên PC Ubuntu của bạn, hãy di chuyển nó đến / user / bin / trong hệ thống tệp gốc.

sudo mv katoolin/katoolin.py /usr/bin/katoolin

Bây giờ bạn đã di chuyển ứng dụng, bạn sẽ cần cập nhật các quyền của ứng dụng bằng lệnh chmod.

sudo chmod +x /usr/bin/katoolin

Sử dụng Katoolin

Katoolin cuối cùng là một công cụ có thể thêm PPA và cài đặt một chương trình (hoặc gỡ cài đặt nó) khỏi danh sách. Để bắt đầu với nó, trước tiên bạn cần mở một cửa sổ dòng lệnh và nhập:

katoolin

Việc viết lệnh này sẽ tự động cấp cho bạn quyền truy cập vào ứng dụng và từ đây bạn có thể khám phá nó và cài đặt các công cụ thâm nhập và bảo mật mạng khác nhau, hầu hết trong số đó thường được cài đặt sẵn trên hệ điều hành Kali Linux.

Để bắt đầu cài đặt ứng dụng, nhấn # 1 trên menu (Thêm kho & cập nhật Kai), sau đó nhấn phím enter. Việc chọn tùy chọn này sẽ thêm nguồn phần mềm Kali vào hệ điều hành của bạn, khóa GPG, v.v. Phần này sẽ không cài đặt bất kỳ phần mềm nào trên hệ thống của bạn.

Ứng dụng Katoolin chia nhỏ từng công cụ bảo mật thành các danh mục khác nhau. Nếu bạn muốn xem bất kỳ danh mục nào trong số này, hãy nhấn nút # 2 trên bàn phím, sau đó nhấn phím enter. Các danh mục ứng dụng là “Thu thập thông tin”, “Phân tích lỗ hổng bảo mật”, “Ứng dụng web”, “Đánh hơi & giả mạo”, “Duy trì quyền truy cập”, “Công cụ báo cáo”, “Công cụ khai thác”, “Công cụ pháp y”, “Kiểm tra căng thẳng”, “Tấn công bằng mật khẩu”, “Kỹ thuật đảo ngược”, “Lấy cắp phần cứng” và “Thêm”.

Để cài đặt các ứng dụng cụ thể, trước tiên hãy chọn danh mục trong menu. Từ đó, Katoolin sẽ cài đặt tất cả các ứng dụng liên quan. Ví dụ: để cài đặt tất cả các công cụ “Thu thập thông tin” trên Ubuntu, bạn sẽ nhấn # 2 trong menu, sau đó nhấn # 1 trong các danh mục.

Ngoài ra, người dùng có thể cài đặt một lượng lớn các ứng dụng mà tập lệnh Katoolin cung cấp trong một lần bằng cách bỏ qua hoàn toàn hệ thống danh mục. Để thực hiện việc này, hãy chạy tập lệnh, chọn # 2 (xem danh mục), sau đó nhấn 0 để cài đặt mọi thứ. Lưu ý rằng tùy chọn này sẽ mất nhiều thời gian hơn so với việc chọn từng loại một.

Gỡ cài đặt các ứng dụng được cài đặt bằng công cụ Katoolin khá đơn giản, nhờ vào quy trình gỡ cài đặt tích hợp mà tập lệnh phải cung cấp. Để sử dụng nó, hãy khởi chạy tập lệnh bình thường:

katoolin

Sau khi mở, nhấn # 1 trên bàn phím để chọn “Thêm kho & cập nhật Kai”. Bên trong khu vực “Thêm kho lưu trữ & cập nhật Kai”, nhấp vào # 3 để xóa tất cả kho lưu trữ Kali trên PC của bạn. Xóa nguồn phần mềm ứng dụng khỏi PC Ubuntu của bạn không gỡ cài đặt phần mềm ngay lập tức. Thay vào đó, bạn sẽ cần xóa mọi thứ theo cách thủ công và có rất nhiều chương trình để xóa.

Trong nỗ lực giúp mọi thứ dễ dàng hơn, hãy sao chép lệnh gỡ cài đặt bên dưới và dán nó vào một thiết bị đầu cuối để xóa tất cả các chương trình được Katoolin cài đặt trên PC Linux của bạn.

sudo apt remove --purge acccheck ace-voip amap automater braa casefile cdpsnarf cisco-torch cookie-cadger copy-router-config dmitry dnmap dnsenum dnsmap dnsrecon dnstracer dnswalk dotdotpwn enum4linux enumiax exploitdb fierce firewalk fragroute fragrouter ghost-phisher golismero goofile lbd maltego-teeth masscan metagoofil miranda nmap p0f parsero recon-ng set smtp-user-enum snmpcheck sslcaudit sslsplit sslstrip sslyze thc-ipv6 theharvester tlssled twofi urlcrazy wireshark wol-e xplico ismtp intrace hping3 bbqsql bed cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch copy-router-config doona dotdotpwn greenbone-security-assistant hexorbase jsql lynis nmap ohrwurm openvas-cli openvas-manager openvas-scanner oscanner powerfuzzer sfuzz sidguesser siparmyknife sqlmap sqlninja sqlsus thc-ipv6 tnscmd10g unix-privesc-check yersinia aircrack-ng asleap bluelog blueranger bluesnarfer bully cowpatty crackle eapmd5pass fern-wifi-cracker ghost-phisher giskismet gqrx kalibrate-rtl killerbee kismet mdk3 mfcuk mfoc mfterm multimon-ng pixiewps reaver redfang spooftooph wifi-honey wifitap wifite apache-users arachni bbqsql blindelephant burpsuite cutycapt davtest deblaze dirb dirbuster fimap funkload grabber jboss-autopwn joomscan jsql maltego-teeth padbuster paros parsero plecost powerfuzzer proxystrike recon-ng skipfish sqlmap sqlninja sqlsus ua-tester uniscan vega w3af webscarab websploit wfuzz wpscan xsser zaproxy burpsuite dnschef fiked hamster-sidejack hexinject iaxflood inviteflood ismtp mitmproxy ohrwurm protos-sip rebind responder rtpbreak rtpinsertsound rtpmixsound sctpscan siparmyknife sipp sipvicious sniffjoke sslsplit sslstrip thc-ipv6 voiphopper webscarab wifi-honey wireshark xspy yersinia zaproxy cryptcat cymothoa dbd dns2tcp http-tunnel httptunnel intersect nishang polenum powersploit pwnat ridenum sbd u3-pwn webshells weevely casefile cutycapt dos2unix dradis keepnote magictree metagoofil nipper-ng pipal armitage backdoor-factory cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch crackle jboss-autopwn linux-exploit-suggester maltego-teeth set shellnoob sqlmap thc-ipv6 yersinia beef-xss binwalk bulk-extractor chntpw cuckoo dc3dd ddrescue dumpzilla extundelete foremost galleta guymager iphone-backup-analyzer p0f pdf-parser pdfid pdgmail peepdf volatility xplico dhcpig funkload iaxflood inviteflood ipv6-toolkit mdk3 reaver rtpflood slowhttptest t50 termineter thc-ipv6 thc-ssl-dos acccheck burpsuite cewl chntpw cisco-auditing-tool cmospwd creddump crunch findmyhash gpp-decrypt hash-identifier hexorbase john johnny keimpx maltego-teeth maskprocessor multiforcer ncrack oclgausscrack pack patator polenum rainbowcrack rcracki-mt rsmangler statsprocessor thc-pptp-bruter truecrack webscarab wordlists zaproxy apktool dex2jar python-distorm3 edb-debugger jad javasnoop jd ollydbg smali valgrind yara android-sdk apktool arduino dex2jar sakis3g smali

Khi lệnh gỡ cài đặt chạy xong, bạn cũng cần gỡ cài đặt bất kỳ phần phụ thuộc nào cài đặt cùng với lệnh đó. Điều này được thực hiện với lệnh autoremove.

sudo apt autoremove

Cuối cùng, xóa tập lệnh và mã Katoolin khỏi PC của bạn.

rm -rf ~/katoolin

sudo rm /usr/bin/katoolin

Sau khi gỡ cài đặt mọi thứ, PC của bạn sẽ hoạt động trở lại bình thường.

Continue Reading