0d1n - это инструмент для автоматизации индивидуальных атак на веб-приложения.
Это брутфорсер веб-приложений с открытым исходным кодом и Fuzzer, его цель - автоматизировать исчерпывающие тесты для поиска аномалий / уязвимостей. Эти тесты могут отслеживать веб-параметры, файлы, каталоги, формы и другие.
Функционал:
Силовой перебор логинов и паролей в формах авторизации.
Раскрытие каталога (используйте список PATH для перебора и поиска кода состояния HTTP)
Тест на обнаружение SQL-инъекций и уязвимостей XSS
Варианты загрузки токена ANTI-CSRF при каждом запросе
Варианты использования случайного прокси для каждого запроса
И ещё много чего
Правила, которые вам нужно знать о параметрах:
Каждый параметр - это функция ресурса, которая поможет вам
Когда вы просматриваете символ ’ˆ’ (циркумфлекс), это лексический символ, который представляет полезную нагрузку для замены каждой строки в текстовом файле.
Параметр «–log» нужно использовать всегда
Параметр «–host» нужно использовать всегда
Параметр «–save response», если вы используете команду on end, сохраняет ответы на запросы, поэтому, если вы нажмете «код состояния» в таблице javascript, вы сможете просмотреть ответ с выделением.
Tamper resource:
Tamper - это функция для использования маскировки в вашей полезной нагрузке, таким образом вы можете обойти брандмауэр веб-приложения.
В каждом варианте используется свой метод скрытия полезной нагрузки.
Вам нужно не забыть использовать список прокси для каждого запроса, чтобы попытаться незаметно работать без черных списков.
