Младший Acunetix. На что способен бесплатный набор пентестерских утилит

Я дав­но зна­ком с Acunetix и сра­зу пре­дуп­реждаю, что Acunetix Manual Tools — это ско­рее легаси. В какой‑то момент из прог­раммы убра­ли ска­нер и про­чие авто­мати­чес­кие фун­кции, оста­вив толь­ко тул­зы для руч­ного тес­тирова­ния. Зато эта вер­сия бес­плат­на для час­тно­го и ком­мерчес­кого исполь­зования, хотя это и не опен­сорс.

У начина­ющих ред­ко быва­ют объ­емные задачи, тре­бующие серь­езной авто­мати­зации: обыч­но нуж­но похакать какой‑нибудь сай­тик. Acunetix Manual Tools для это­го впол­не сго­дит­ся. Его лег­ко уста­новить и начать исполь­зовать, он поз­воля­ет про­водить ауди­ты вруч­ную без пред­варитель­ного рас­курива­ния тол­стых ману­алов и заучи­вания парамет­ров к коман­дам. Инс­тру­мент работа­ет в Windows, что в ИБ ред­кость (а в некото­рых кру­гах даже заш­квар).

Сам я поль­зуюсь этим тул­китом, что­бы быс­тро соб­рать дан­ные и пос­корее сос­тавить пред­став­ление о тар­гете. Это удоб­нее, чем копать­ся в бра­узер­ных «инс­тру­мен­тах раз­работ­чика» или заводить вир­туал­ку с Kali.

Что до «боль­шого» Acunetix, из него в Invicti сде­лали мощ­ней­ший инс­тру­мент. В одной из будущих ста­тей я покажу в деле воз­можнос­ти тамош­него авто­мати­чес­кого ска­нера, который пред­назна­чен уже ско­рее для кор­поратив­ного сег­мента и DevSecOps, из‑за чего выг­лядит слег­ка запутан­ным. Сегод­ня же изу­чим его млад­шего бес­плат­ного соб­рата.

Установка

Прог­рамма рас­простра­няет­ся в виде уста­новоч­ного пакета для Windows. При­ятно, что дис­три­бутив занима­ет все­го четыре мегабай­та, а в уста­нов­ленном вари­анте — десять! Ска­чать его мож­но с офи­циаль­ной стра­ницы, где так­же есть крат­кое опи­сание фун­кций на англий­ском.

Ин­терфейс уста­нов­ки — стан­дар­тный wizard. Дос­таточ­но ука­зать пап­ку для уста­нов­ки и под­твер­дить, что ты хочешь получить зна­чок на рабочем сто­ле (если дей­стви­тель­но хочешь).

За­пус­каем прог­рамму, и вот перед нами стар­товое окно.

Acunetix Manual Tools — это ком­байн из вось­ми инс­тру­мен­тов, который пред­назна­чен для руч­ного тес­тирова­ния веб‑при­ложе­ний, выяв­ления и экс­плу­ата­ции уяз­вимос­тей. Давай прой­дем­ся по каж­дому раз­делу.

HTTP Editor

Это инс­тру­мент для редак­тирова­ния и отправ­ки руч­ных зап­росов HTTP/S. Он поз­воля­ет ана­лизи­ровать и изме­нять зап­росы, а так­же про­верять, как реаги­рует сер­вер и что пишет в отве­те. Есть ути­литы для кодиро­вания и декоди­рова­ния тек­ста, а так­же воз­можность искать урлы и скрип­ты, собирать HTML-фор­мы и метате­ги стра­ницы.

Encoder Tool

Это не самос­тоятель­ный инс­тру­мент, он вхо­дит в HTTP Editor, но впол­не дос­тоин отдель­ного упо­мина­ния за удобс­тво. При работе час­то при­ходит­ся стал­кивать­ся с раз­ными кодиров­ками и по‑вся­кому пре­обра­зовы­вать дан­ные. URL-кодиров­ка, Base-кодиров­ки, раз­ные виды UTF — все это здесь дос­тупно в пару кли­ков. Копиру­ем, встав­ляем, выбира­ем нуж­ную кноп­ку, и готово!

Subdomain Scanner