اپنے اندرونی ہیکر کو ایک ایسے سسٹم میں توڑ کر چینل کریں جس کے نام کے سوا کچھ نہ ہو۔

کیا آپ نے کبھی سوچا ہے کہ حملہ آور کس طرح کسی نظام کی خلاف ورزی کر سکتا ہے جس کے اندر علم صفر ہے؟ Anonymous یا Lizard Squad کی صفوں میں شامل ہوئے بغیر، بلیک باکس پینیٹریشن ٹیسٹنگ سیکھنا شاید آپ کو ان کے جوتوں میں چلنے کا سب سے قریب ترین موقع ملے گا۔ Sekurno میں، ہم کمزوریوں سے پردہ اٹھانے کے فن اور سائنس میں مہارت رکھتے ہیں، اور ہم آپ کو اپنی دنیا میں لانے کے لیے پرجوش ہیں۔

چاہے آپ سائبر سیکیورٹی میں نئے ہوں یا ایک تجربہ کار پینٹسٹر، اس گائیڈ میں ہر ایک کے لیے کچھ نہ کچھ ہے۔ ابتدائی افراد کو ایک واضح، مرحلہ وار گائیڈ مل جائے گا تاکہ اس عمل کو غیر واضح کیا جا سکے، جبکہ ماہرین نئے نقطہ نظر حاصل کر سکتے ہیں اور بنیادی اصولوں پر نظر ثانی کر سکتے ہیں ۔ کسی کمپنی کے نام یا ڈومین کے علاوہ کسی چیز کے ساتھ شروع کرنے کا تصور کریں اور کمزوریوں کو ظاہر کرنے کے لیے منظم طریقے سے پرتوں کو چھیلنا۔

ہم بلیک باکس پینٹسٹنگ کے مکمل لائف سائیکل کو دریافت کریں گے، جاسوسی سے لے کر رپورٹنگ تک، یہ ظاہر کریں گے کہ کس طرح ہر مرحلہ کمزوریوں کو ظاہر کرنے اور قابل عمل نتائج فراہم کرنے کے لیے آخری بنیاد پر تیار ہوتا ہے۔ آخر تک، آپ دیکھیں گے کہ کیوں بلیک باکس پینٹسٹنگ صرف ایک تکنیکی مشق سے زیادہ نہیں ہے — اور ابھرتے ہوئے خطرات سے آگے رہنے کے لیے ایک اسٹریٹجک ضرورت ہے۔

بلیک باکس پینٹسٹنگ کیا ہے؟

بلیک باکس پینیٹریشن ٹیسٹنگ ایک سائبرسیکیوریٹی تکنیک ہے جہاں ٹیسٹر کسی سسٹم کے اندرونی کاموں، جیسے کہ فن تعمیر، سورس کوڈ، یا کنفیگریشنز کی پیشگی معلومات کے بغیر اس کی سیکیورٹی کا جائزہ لیتا ہے۔ بیرونی حملہ آور کے نقطہ نظر کی تقلید کرتے ہوئے، بلیک باکس پینٹسٹنگ اس بات کی انمول بصیرت فراہم کرتی ہے کہ نظام حقیقی دنیا کے خطرات سے کس حد تک بے نقاب ہے۔ جانچ کرنے والے اکثر اپنے نقطہ نظر کی تشکیل کے لیے تسلیم شدہ فریم ورک اور طریقہ کار پر انحصار کرتے ہیں۔ مقبول اختیارات میں شامل ہیں:

• OWASP ویب سیکیورٹی ٹیسٹنگ گائیڈ : ویب ایپلیکیشنز پر فوکس کرتا ہے۔

• پی ٹی ای ایس (پینٹریشن ٹیسٹنگ ایگزیکیوشن اسٹینڈرڈ) : آخر سے آخر تک جانچ کے عمل کا احاطہ کرتا ہے۔

• OSSTMM (اوپن سورس سیکیورٹی ٹیسٹنگ میتھڈولوجی مینوئل) : قابل پیمائش سیکیورٹی ٹیسٹ کو یقینی بناتا ہے۔

  
  

طریقہ کار کا انتخاب عوامل پر منحصر ہے جیسے درخواست کی قسم، کلائنٹ کی ضروریات، اور مصروفیت کی گنجائش۔

جاسوسی کا مرحلہ

ہم ہمیشہ جاسوسی (ریکن) مرحلے سے شروع کرتے ہیں۔ اس بنیادی قدم میں ہدف کے بارے میں زیادہ سے زیادہ عوامی طور پر دستیاب معلومات کو جمع کرنا شامل ہے۔ نقل کرتے ہوئے کہ ایک حقیقی حملہ آور کس طرح سسٹم تک پہنچے گا، ہم بے نقاب اثاثوں کی شناخت کرتے ہیں، ممکنہ داخلے کے مقامات کو دریافت کرتے ہیں، اور حملے کی سطح کا نقشہ بناتے ہیں۔ دخول کی جانچ کے دوبارہ مرحلے میں جاسوسی کی دو اہم اقسام ہیں: غیر فعال اور فعال۔

غیر فعال ٹوہی

غیر فعال جاسوسی میں کسی ہدف کے بارے میں معلومات اکٹھا کرنا اس کے سسٹم سے براہ راست بات چیت کے بغیر شامل ہوتا ہے۔ یہ نقطہ نظر پتہ لگانے کے خطرے کو کم کرتا ہے، اسے ہدف کے سطحی علاقے کی نقشہ سازی کے لیے ایک مثالی نقطہ آغاز بناتا ہے۔ عوامی طور پر قابل رسائی معلومات کا فائدہ اٹھاتے ہوئے، غیر فعال جاسوسی اسٹیلتھ کو برقرار رکھتے ہوئے قیمتی بصیرت فراہم کرتی ہے۔ ذیل میں عام طور پر استعمال ہونے والے ٹولز کی مثالیں ہیں:

ڈومین اور اثاثہ کی دریافت

crt.sh

پوشیدہ ذیلی ڈومینز کو بے نقاب کرنے کا ایک طاقتور ٹول crt.sh ہے، ایک سرٹیفکیٹ ٹرانسپیرنسی (CT) لاگ سرچ انجن ۔ CT لاگز عوامی طور پر ڈومینز کو جاری کردہ SSL/TLS سرٹیفکیٹس کو ٹریک کرتے ہیں، جو ان ذیلی ڈومینز کو ظاہر کر سکتے ہیں جن کا مقصد عوامی طور پر نظر آنا نہیں تھا۔

مثال کے طور پر، 2018 میں، محققین نے Tesla کے ساتھ منسلک غیر ارادی ذیلی ڈومینز کو ننگا کرنے کے لیے CT لاگز کا استعمال کیا، جس میں اسٹیجنگ ماحول بھی شامل ہے جو ممکنہ طور پر استحصال کا شکار ہے۔ crt.sh کا فائدہ اٹھاتے ہوئے، اخلاقی ہیکرز، محققین، اور دخول کے ٹیسٹرز غلط کنفیگرڈ یا بے نقاب اثاثوں کی تیزی سے شناخت کر سکتے ہیں جو کہ اہم حفاظتی خطرات کا باعث بن سکتے ہیں، یہ بلیک باکس پینیٹریشن ٹیسٹنگ کے تحقیقی مرحلے میں ایک ضروری ٹول ہے۔

ڈی این ایس ڈمپسٹر

DNSDumpster ایک طاقتور DNS جاسوسی ٹول ہے جو ڈومین کے DNS ریکارڈز، جیسے A، MX، اور TXT ریکارڈز کے ساتھ ساتھ متعلقہ IP پتوں کے بارے میں تفصیلی معلومات فراہم کرتا ہے۔ یہ خاص طور پر جاسوسی کے دوران حملے کی سطح کی نقشہ سازی کرنے، چھپے ہوئے اثاثوں کی نشاندہی کرنے، اور ممکنہ غلط کنفیگریشنز کی نشاندہی کرنے میں مفید ہے جن سے فائدہ اٹھایا جا سکتا ہے۔

گوگل ڈورکس

Google Dorks اعلی درجے کی تلاش کے آپریٹرز ہیں جو ٹیسٹرز کو Google کی طرف سے ترتیب کردہ عوامی طور پر دستیاب معلومات کو کھولنے کی اجازت دیتے ہیں۔ آپریٹرز جیسے کہ site: , filetype: , intitle: , اور inurl: کا استعمال کرتے ہوئے، ٹیسٹرز حساس فائلوں، ڈائریکٹریز، یا کسی ہدف کی تنظیم سے متعلق صفحات کو تلاش کر سکتے ہیں۔

مثال کے طور پر، ایک سوال جیسے site:example.com filetype:pdf عوامی طور پر قابل رسائی PDF دستاویزات کو ظاہر کر سکتا ہے، جبکہ intitle:"index of" غیر محفوظ چھوڑی گئی ڈائریکٹریوں کو بے نقاب کر سکتا ہے۔ Google Dorks ٹیسٹنگ کے ابتدائی مراحل کے دوران ممکنہ نمائشوں کی نشاندہی کرنے کے لیے ایک ناقابل یقین حد تک موثر، پھر بھی اکثر کم اندازہ لگایا جاتا ہے۔

شودن

انٹرنیٹ سے منسلک آلات اور خدمات کو دریافت کرنے کے لیے ایک خصوصی سرچ انجن، جو کسی ہدف کے آن لائن انفراسٹرکچر میں منفرد بصیرت پیش کرتا ہے۔ روایتی سرچ انجنوں کے برعکس، شوڈان آلات کو انڈیکس کرتا ہے جیسے کہ بے نقاب سرورز، آئی او ٹی ڈیوائسز، ڈیٹا بیس، اور غلط کنفیگرڈ سسٹمز۔ مثال کے طور پر، ایک سادہ استفسار کھلی بندرگاہوں، غیر محفوظ ڈیٹا بیسز، یا عوام کا سامنا کرنے والے سسٹمز پر چلنے والے پرانے سافٹ ویئر کو ظاہر کر سکتا ہے۔ IP، محل وقوع، یا سروس کی قسم کے مطابق نتائج کو فلٹر کرنے کی صلاحیت شوڈن کو جاسوسی کے مرحلے کے دوران دخول ٹیسٹرز کے لیے ایک انمول ٹول بناتی ہے۔

ڈیٹا لیکس

Dehashed / Intelx

یہ ٹولز لیک ہونے والے ڈیٹا کی شناخت میں مدد کرتے ہیں، جیسے اسناد یا حساس دستاویزات۔ دونوں کو مکمل فعالیت کے لیے سبسکرپشن درکار ہیں۔ انٹیلی جنس ایکس ڈارک ویب اور عوامی انٹرنیٹ مواد، خلاف ورزیوں اور تاریخی ویب سائٹ کے ڈیٹا کو انڈیکس کرتا ہے۔

مثال کے سوالات:

• [email protected] ای میل ایڈریس میں شامل خلاف ورزیوں یا تذکروں کو تلاش کرنے کے لیے۔
• لیک شدہ اسناد یا دستاویزات کو دریافت کرنے کے لیے example.com ۔

کیا مجھے بیمار کیا گیا ہے (HIBP)

ایک مفت آن لائن سروس جو چیک کرتی ہے کہ آیا معلوم ڈیٹا کی خلاف ورزیوں میں ذاتی ڈیٹا سے سمجھوتہ کیا گیا ہے۔ بیداری بڑھانے اور اسناد سے متعلق خطرات کو کم کرنے کے لیے وسیع پیمانے پر استعمال کیا جاتا ہے۔

Waybackurls

Waybackurls ایک ایسا ٹول ہے جو Wayback مشین سے آرکائیو شدہ URLs کو بازیافت کرتا ہے، جس سے ہدف کی تاریخی ویب کنفیگریشنز کی ایک جھلک ملتی ہے۔ یہ چھپے ہوئے وسائل، فرسودہ صفحات، یا اختتامی نکات کو بے نقاب کر سکتا ہے جو لائیو سائٹ پر اب نظر نہیں آتے لیکن پھر بھی حفاظتی خطرہ لاحق ہو سکتے ہیں۔ ان آرکائیو شدہ یو آر ایل کا تجزیہ کرکے، ٹیسٹرز نمونوں، میراثی کمزوریوں، یا بھولے ہوئے اثاثوں کی شناخت کر سکتے ہیں جو بصورت دیگر کسی کا دھیان نہیں جا سکتے۔

کمانڈ کی مثال:

 echo "sekurno.com" | waybackurls > urls.txt 

ایکٹو ٹوہ

فعال جاسوسی میں تفصیلی معلومات جمع کرنے کے لیے ہدف کے نظام کے ساتھ براہ راست تعامل شامل ہوتا ہے۔ اگرچہ یہ نقطہ نظر دخول کی جانچ یا حملے کی منصوبہ بندی کے لیے قطعی اور قابل عمل بصیرت فراہم کرتا ہے، لیکن اس سے پتہ لگانے کا زیادہ خطرہ ہوتا ہے، کیونکہ ہدف کے نظام مشکوک سرگرمی پر لاگ ان یا الرٹ کر سکتے ہیں۔ یہ کمزوریوں کی نشاندہی کرنے اور ہدف کے بنیادی ڈھانچے کی تکنیکی تفصیلات کو سمجھنے کے لیے ضروری ہے۔

ذیلی ڈومین کی گنتی

ذیلی ڈومینز کی شناخت دخول کی جانچ میں ایک اہم مرحلہ ہے، کیونکہ ذیلی ڈومینز اکثر ایسی خدمات یا ایپلیکیشنز کی میزبانی کرتے ہیں جو کمزور یا غلط کنفیگر ہو سکتی ہیں۔ ذیلی ڈومینز ایڈمن پینلز یا APIs جیسے انٹری پوائنٹس بھی فراہم کر سکتے ہیں جو فوری طور پر نظر نہیں آتے ہیں۔

ذیلی فہرست 3r

ذیلی ڈومین کی گنتی کے لیے وسیع پیمانے پر استعمال ہونے والا اوپن سورس ٹول ہے۔ یہ ٹارگٹ ڈومین سے منسلک ذیلی ڈومینز کی شناخت کے لیے سرچ انجن، DNS ریکارڈز، اور APIs سمیت متعدد ذرائع سے ڈیٹا اکٹھا کرتا ہے۔ گوگل، بنگ، اور وائرس ٹوٹل جیسے پلیٹ فارمز سے استفسار کرنے کی اس کی صلاحیت اسے کسی تنظیم کے بیرونی حملے کی سطح کو تیزی سے نقشہ بنانے کے لیے ایک قابل اعتماد آپشن بناتی ہے۔

کمانڈ کی مثال:

 python3 sublist3r.py -d sekurno.com 

سروس کی دریافت

ذیلی ڈومینز کی شناخت کرنے کے بعد، dig اور Nmap جیسے ٹولز کا استعمال کرتے ہوئے کھلی بندرگاہوں، خدمات اور آپریٹنگ سسٹم کو کھولیں۔ یہ قدم ہدف کے حملے کی سطح کا نقشہ بنانے میں مدد کرتا ہے۔

dig (ڈومین انفارمیشن گروپر)

ایک کمانڈ لائن ٹول جو DNS ریکارڈز سے استفسار کرنے کے لیے استعمال ہوتا ہے۔ یہ ڈومین کے DNS سیٹ اپ کے بارے میں تفصیلی معلومات فراہم کرتا ہے، بشمول A، MX، TXT، CNAME، اور NS ریکارڈز۔ ڈی آئی جی نیٹ ورک کی خرابیوں کا سراغ لگانے اور تحقیق کرنے کا ایک اہم مقام ہے، جو ٹیسٹرز کو کنفیگریشنز کی تصدیق کرنے، غلط کنفیگریشنز کی نشاندہی کرنے اور ڈومین کے انفراسٹرکچر کے بارے میں بصیرت جمع کرنے کی اجازت دیتا ہے۔ اس کی رفتار اور درستگی اسے DNS تجزیہ کے لیے جانے والا ٹول بناتی ہے۔

کمانڈ کی مثال:

 dig sekurno.com 

Nmap

نیٹ ورک کی دریافت اور آڈیٹنگ کے لیے ایک ورسٹائل ٹول۔ Nmap کھلی بندرگاہوں، خدمات اور آپریٹنگ سسٹمز کی نشاندہی کرتا ہے، جو ہدف کے حملے کی سطح پر اہم بصیرت فراہم کرتا ہے۔

بنیادی اسکین:

 nmap <IP address> 

پورٹ سکیننگ:

 nmap -p <port> -sV <IP address> 

جارحانہ اسکین: OS کا پتہ لگانے، سروس کا پتہ لگانے، اور اسکرپٹنگ کو یکجا کرتا ہے۔

 nmap -A <IP address> 

ڈائریکٹری اور فائل ڈسکوری

چھپے ہوئے صفحات، کنفیگریشن فائلز، اور ایڈمن پینلز کو کھولنا دخول کی جانچ کے لیے اہم بصیرت فراہم کر سکتا ہے۔ Dirb ، Gobuster ، اور ffuf جیسے ٹولز عام طور پر استعمال ہوتے ہیں۔

دیرب

Dirb ایک ویب مواد سکینر ہے جو ویب سرور پر چھپے ہوئے یا غیر محفوظ مواد کو کھولنے کے لیے ڈائرکٹریز اور URLs کو زبردستی کرتا ہے۔ پہلے سے ترتیب شدہ یا حسب ضرورت ورڈ لسٹ استعمال کرکے، Dirb فائلوں، ڈائریکٹریوں، اور اختتامی نکات کی شناخت کر سکتا ہے جو شاید عوامی طور پر نظر نہ آئیں لیکن حساس معلومات یا کمزوریوں کو ظاہر کر سکتی ہیں۔ دخول کی جانچ کے دوران ویب سرور کے ڈھانچے کی نقشہ سازی کے لیے یہ ایک سیدھا اور طاقتور ٹول ہے۔

عام ڈائریکٹریوں کے لیے بنیادی کمانڈ:

 dirb http://example.com 

حسب ضرورت الفاظ کی فہرست:

 dirb http://example.com /usr/share/wordlists/dirb/common.txt 

اعلی درجے کے اختیارات:

 dirb https://example.com -X .php,.html -N 403 

ڈائرکٹری کی گنتی کے لیے متبادل ٹولز

دیگر مقبول ٹولز میں شامل ہیں:

گوبسٹر

گوبسٹر یو آر ایل، ڈائرکٹریز، DNS ذیلی ڈومینز ، اور بہت کچھ کے لیے ایک تیز اور موثر ٹول ہے۔ بڑی ورڈ لسٹ کو ہینڈل کرنے کے لیے ڈیزائن کیا گیا ہے، یہ ویب سرورز پر چھپے ہوئے وسائل کو تیزی سے بے نقاب کرنے میں بہترین ہے۔ گوبسٹر تکراری اسکینوں کو سپورٹ کرتا ہے ، جس سے یہ خاص طور پر دخول کی جانچ کے دوران گہرائی سے اندر کی ڈائریکٹریز یا ذیلی ڈومینز کو تلاش کرنے کے لیے مفید ہے۔

 gobuster dir -u http://example.com -w /path/to/wordlist.txt 

ffuf (Fuzz Faster U Fool)

ویب سرورز پر ڈائریکٹریز، پیرامیٹرز اور دیگر پوشیدہ وسائل کو دریافت کرنے کے لیے ایک ورسٹائل اور تیز رفتار فزر۔ یہ جوابی کوڈز، سائز، یا الفاظ کی بنیاد پر فلٹرنگ کے جدید اختیارات کو سپورٹ کرتا ہے، جس سے ٹیسٹرز کو متعلقہ نتائج کی مؤثر طریقے سے نشاندہی کرنے کی اجازت ملتی ہے۔ اس کی لچک کے ساتھ، ffuf کو ڈائریکٹری کی گنتی، پیرامیٹر فزنگ، اور API اینڈ پوائنٹ کی دریافت جیسے کاموں کے لیے استعمال کیا جا سکتا ہے۔

 ffuf -u http://example.com/FUZZ -w /path/to/wordlist.txt 

HTTP رسپانس ہیڈرز کی تلاش

آخر میں، استعمال میں سافٹ ویئر، فریم ورک، یا سرور کنفیگریشنز کی شناخت کے لیے HTTP رسپانس ہیڈر کا تجزیہ کریں۔ یہ مرحلہ تفصیلی بصیرت فراہم کرتا ہے لیکن پہلے کے مراحل سے زیادہ مخصوص ہے۔

واپلائزر

ایک براؤزر ایکسٹینشن اور ٹول جو فریم ورکس، CMS پلیٹ فارمز، پروگرامنگ لینگوئجز، اینالیٹکس ٹولز اور ویب سائٹس کے ذریعے استعمال ہونے والی دیگر ٹیکنالوجیز کا پتہ لگاتا ہے۔ سافٹ ویئر ورژن کی شناخت کرکے، ٹیسٹرز عوامی ڈیٹا بیس میں معلوم کمزوریوں کا حوالہ دے سکتے ہیں۔

سکیننگ

جاسوسی کے بعد اسکیننگ کا مرحلہ آتا ہے، جہاں جانچ کرنے والے کمزوریوں کے ہدف کا فعال طور پر تجزیہ کرتے ہیں۔ کمزوریوں کی ایک وسیع رینج کو تیزی سے شناخت کرنے کے لیے خودکار ٹولز ضروری ہیں۔ یہ ٹولز مضبوط، کثرت سے اپ ڈیٹ ہوتے ہیں، اور ابھرتے ہوئے خطرات کے مطابق بنائے گئے ہیں۔ عام طور پر استعمال ہونے والے اسکینرز میں شامل ہیں:

• Acunetix : ایک ویب ایپلیکیشن اسکینر جو SQL انجیکشنز، XSS، اور دیگر کمزوریوں کی نشاندہی کرتا ہے۔
• Nessus : نیٹ ورکس اور سسٹمز کے لیے ایک جامع کمزوری اسکینر۔
• Nexpose : تمام اثاثوں میں کمزوریوں کو دریافت کرنے اور ترجیح دینے کا ایک ٹول۔

ہم بنیادی طور پر ویب ایپلیکیشنز کو اسکین کرنے کے لیے برپ سویٹ کا استعمال کرتے ہیں، کیونکہ یہ مختلف سافٹ ویئر فریم ورک اور کمزوری کی اقسام کے لیے وسیع صلاحیتیں پیش کرتا ہے۔

برپ سویٹ

برپ سویٹ ویب ایپلیکیشن ٹیسٹنگ کے لیے سب سے زیادہ استعمال ہونے والے ٹولز میں سے ایک ہے۔ یہ خودکار اور دستی صلاحیتوں کو یکجا کرتا ہے، جو اسے عام اور اعلی درجے کی کمزوریوں کا پتہ لگانے کے لیے موزوں بناتا ہے۔ اہم خصوصیات میں شامل ہیں:

• کمزوری کا پتہ لگانا : ایس کیو ایل انجیکشن، ایکس ایس ایس، کمانڈ انجیکشن، ڈائرکٹری ٹراورسل، توثیق کی خامیاں، اور بہت کچھ۔

• API ٹیسٹنگ : ٹوٹے ہوئے رسائی کنٹرولز، JSON انجیکشن، اور غیر محفوظ اختتامی پوائنٹس کی شناخت کرتا ہے۔

• اعلی درجے کی جانچ : CSRF، XXE، SSRF، اور پیرامیٹر سے چھیڑ چھاڑ جیسی کمزوریوں کا پتہ لگاتا ہے۔

• BApp اسٹور ایکسٹینشنز : کمزوری اسکیننگ، اجازت کی جانچ، اور پے لوڈ جنریشن کے لیے حسب ضرورت ٹولز کے ساتھ فعالیت کو بڑھاتا ہے۔

  
  

مقبول برپ ایکسٹینشن کا جائزہ

1. AuthMatrix - متعدد صارفین یا کرداروں کے لیے اجازت کی منطق کا انتظام اور جانچ کرتا ہے۔
2. Logger++ - HTTP درخواستوں اور جوابات کے لیے تفصیلی لاگنگ فراہم کرتا ہے۔
3. Hackvertor - ڈیٹا فارمیٹس کو تبدیل کرتا ہے (مثال کے طور پر، انکوڈنگ/ڈی کوڈنگ) اور پے لوڈ کی تبدیلیوں کو خودکار کرتا ہے۔
4. ایکٹو اسکین ++ - اضافی چیک کے ساتھ برپ کے فعال اسکینر کو بہتر بناتا ہے۔
5. JS Beautifier - آسان تجزیہ کے لیے JavaScript فائلوں کو خوبصورت/منفی کرتا ہے۔
6. Param Miner - ویب ایپلیکیشنز میں پوشیدہ پیرامیٹرز تلاش کرتا ہے۔
7. Retire.js - معلوم کمزوریوں کے ساتھ پرانی JavaScript لائبریریوں کا پتہ لگاتا ہے۔
8. برپ باؤنٹی - صارف کی وضاحت کردہ پے لوڈز اور میچ کی شرائط کے ساتھ اسکینوں کو اپنی مرضی کے مطابق بناتا ہے۔
9. JSON ویب ٹوکن (JWT) ایڈیٹر - دستخط چھیڑ چھاڑ جیسی کمزوریوں کے لیے JWTs کو جوڑتا اور جانچتا ہے۔
10. آٹورائز - مختلف کرداروں کے ساتھ درخواستوں کو دوبارہ چلا کر اجازت کے بائی پاس ٹیسٹنگ کو خودکار بناتا ہے۔

ٹیسٹ ایس ایل

SSL/TLS کنفیگریشن کی جانچ کے لیے، ہم testssl.sh استعمال کرتے ہیں، ایک اوپن سورس کمانڈ لائن ٹول۔ یہ تشخیص کرتا ہے:

• کمزور یا فرسودہ پروٹوکولز (مثال کے طور پر، SSLv2، SSLv3، TLS 1.0)۔

• غلط کنفیگرڈ سرٹیفکیٹ (مثلاً، خود دستخط شدہ، میعاد ختم)۔

• Heartbleed، BEAST، یا POODLE جیسی کمزوریاں۔

• غائب HTTPS کنفیگریشنز، جیسے HSTS ہیڈرز۔

  
  

کمانڈ کی مثال:

 [testssl.sh](http://testssl.sh) <domain> 

کمزوری کی شناخت

ایک بار جاسوسی کا مرحلہ مکمل ہونے کے بعد، ہم خطرے کی شناخت کے مرحلے پر چلے جاتے ہیں۔ اس مرحلے میں سیکیورٹی کی کمزوریوں جیسے غلط کنفیگریشنز، پرانے سافٹ ویئر، یا کمزور اسناد کی نشاندہی کرنے کے لیے جمع کردہ ڈیٹا کا تجزیہ کرنا شامل ہے۔ خودکار اسکیننگ ٹولز کو مینوئل پروبنگ کے ساتھ ملا کر، ہم ان کمزوریوں کی نشاندہی کر سکتے ہیں جن کا حقیقی دنیا کے منظرناموں میں فائدہ اٹھایا جا سکتا ہے۔

OWASP ویب سیکیورٹی ٹیسٹنگ گائیڈ (WSTG)

OWASP WSTG ایک جامع وسیلہ ہے جو ویب ایپلیکیشن سیکیورٹی کی جانچ کے لیے منظم طریقے فراہم کرتا ہے۔ یہ عام کمزوری ٹیسٹوں کے ذریعے ٹیسٹرز کی رہنمائی کرکے منظم اور مکمل تشخیص کو یقینی بناتا ہے، جیسے:

• ایس کیو ایل انجیکشن : قابل استعمال ایس کیو ایل سوالات کے لیے ان پٹ فیلڈز کی جانچ کرنا۔
• سیشن مینجمنٹ کی خامیاں : سیشن ٹائم آؤٹ اور محفوظ کوکی ہینڈلنگ جیسے طریقہ کار کا جائزہ لینا۔
• توثیق کے مسائل : کمزور اسناد اور غلط ملٹی فیکٹر تصدیق کے نفاذ کی جانچ کرنا۔

WSTG پر عمل کرتے ہوئے، ٹیسٹرز اپنے خطرے کی شناخت کے عمل میں مستقل مزاجی اور گہرائی کو یقینی بناتے ہیں۔

مثال: Keycloak Vulnerability Analysis

ایک مصروفیت کے دوران، ہم نے دریافت کیا کہ ایک ویب سرور Keycloak : "version": "23.0.4" کا پرانا ورژن چلا رہا ہے۔ مزید تجزیے سے معلوم ہوا کہ یہ ورژن متعدد معلوم خطرات (CVEs) سے متاثر ہوا، بشمول:

• CVE-2024-1132
• CVE-2023-6484
• CVE-2024-1249
• CVE-2023-0657
• CVE-2024-2419
• CVE-2023-6717
• CVE-2023-6544
• CVE-2023-3597

ممکنہ کارناموں کی نشاندہی کی گئی۔

اپنے تجزیے کے ذریعے، ہم نے طے کیا کہ حملہ آور ان خطرات سے فائدہ اٹھا سکتے ہیں:

• پاتھ ٹراورسل کے ذریعے حساس URLs تک رسائی حاصل کریں۔
• غلط ان پٹ کی توثیق کے ذریعے نقصان دہ مواد کو لاگز میں داخل کریں۔
• اصل کی توثیق کی خرابی کا استعمال کرتے ہوئے DDoS حملوں کا سبب بنیں۔
• توثیق بائی پاس کا فائدہ اٹھا کر غیر مجاز رسائی حاصل کریں۔
• اوپن ری ڈائریکٹ کے ذریعے ٹوکن چوری کریں اور صارفین کی نقالی کریں۔
• کراس سائٹ اسکرپٹنگ (XSS) کے ساتھ صوابدیدی جاوا اسکرپٹ پر عمل کریں۔
• اجازت بائی پاس کے ذریعے غیر مجاز کلائنٹس کو رجسٹر کریں۔
• توثیق کے بہاؤ میں اہم مراحل غائب ہونے کی وجہ سے ملٹی فیکٹر کی توثیق کو نظرانداز کریں۔

استحصال

چوتھا مرحلہ، استحصال ، خطرے کی شناخت کے مرحلے سے حاصل کردہ نتائج کو حقیقی دنیا کے حملوں کی نقل کرنے کے لیے استعمال کرنا شامل ہے۔ یہ عمل یہ ظاہر کرتا ہے کہ حملہ آور کس طرح کمزوریوں کا فائدہ اٹھا کر سسٹمز سے سمجھوتہ کر سکتا ہے، ڈیٹا چوری کر سکتا ہے، یا غیر مجاز رسائی حاصل کر سکتا ہے۔ ایک کنٹرول شدہ ماحول میں منعقد کیا جاتا ہے، استحصال شناخت شدہ کمزوریوں کے ممکنہ اثرات کے بارے میں قابل قدر بصیرت فراہم کرتا ہے۔

کنٹرول شدہ استحصال: نتائج کی توثیق کرنا

استحصال کا آغاز پچھلے مرحلے میں نشاندہی کی گئی کمزوریوں کی جانچ کے ساتھ ہوتا ہے تاکہ ان کی درستی کی تصدیق کی جا سکے اور ان کے ممکنہ نتائج کو سمجھ سکیں۔ مثال کے طور پر، ایک حالیہ تشخیص میں، ہم نے Keycloak کے پرانے ورژن سے منسلک کئی عوامی CVEs کا انکشاف کیا۔ ان کمزوریوں میں سے، ہم نے ایک اوپن ری ڈائریکٹ ایشو کی کامیابی سے توثیق کی۔ Burp Suite Collaborator کا استعمال کرتے ہوئے، ہم نے ری ڈائریکشن کے منظر نامے کی جانچ کرکے خطرے کا مظاہرہ کیا۔ سرور کے جواب نے استحصال کی درستگی کی تصدیق کی، جیسا کہ ذیل میں دکھایا گیا ہے:

حقیقی دنیا کا اثر

استحصال کا مرحلہ اس بات پر روشنی ڈالتا ہے کہ کس طرح کمزوریوں کو مختلف مقاصد کے حصول کے لیے استعمال کیا جا سکتا ہے، جیسے:

• ڈیٹا چوری : حساس معلومات کو چوری کرنے کے لیے کھلے ری ڈائریکٹ یا غلط رسائی کنٹرول کا استحصال کرنا۔
• غیر مجاز رسائی : انتظامی مراعات حاصل کرنے کے لیے توثیق کے طریقہ کار کو نظرانداز کرنا۔
• سسٹم کمپرومائز : حکموں پر عمل درآمد کرنے یا خدمات میں خلل ڈالنے کے لیے بدنیتی پر مبنی پے لوڈز کا انجیکشن لگانا۔

تخفیف کی سفارشات

استحصال کے مرحلے کے بعد، شناخت شدہ مسائل کو حل کرنے کے لیے واضح تدارک کے اقدامات ضروری ہیں۔ Keycloak مثال میں، ہم نے کلائنٹ کو سافٹ ویئر کے تازہ ترین ورژن میں اپ گریڈ کرنے کی تجویز کی تاکہ معلوم کمزوریوں کو درست کیا جا سکے۔

اہم تحفظات

استحصال کے دوران، ایسے منظرناموں کا سامنا کرنا عام ہے جہاں:

1. تمام سی وی ای قابل استعمال نہیں ہیں : ڈیولپرز نے سافٹ ویئر ورژن سٹرنگ کو اپ ڈیٹ کیے بغیر کمزوریوں کو پیچ یا کم کیا ہو گا، جو غلط مثبتات کا باعث بنتا ہے۔
2. سیاق و سباق کے معاملات : کچھ کمزوریاں صرف مخصوص حالات یا کنفیگریشنز کے تحت فائدہ مند ہو سکتی ہیں۔
3. کنٹرول شدہ جانچ : ہدف کے ماحول کو غیر ارادی نقصان سے بچنے کے لیے استحصال کو احتیاط سے انجام دیا جانا چاہیے۔

رپورٹنگ

پنٹیسٹنگ لائف سائیکل کا آخری مرحلہ رپورٹنگ اور تدارک کا مرحلہ ہے۔ یہ مرحلہ تمام نتائج کو ایک تفصیلی رپورٹ میں یکجا کرتا ہے جو خطرات، ان کی شدت اور خطرات کو کم کرنے کے لیے قابل عمل سفارشات کا خاکہ پیش کرتا ہے۔ ایک اچھی طرح سے تیار کردہ رپورٹ تکنیکی ٹیموں اور اسٹیک ہولڈرز کے درمیان خلیج کو ختم کرتی ہے، اس بات کو یقینی بناتی ہے کہ کمزوریوں کو سمجھا جاتا ہے اور مؤثر طریقے سے حل کیا جاتا ہے۔

پینٹسٹنگ رپورٹ کے کلیدی عناصر

زیادہ سے زیادہ اثر کرنے کے لیے، رپورٹس کو بہترین طریقوں پر عمل کرنا چاہیے:

1. شدت کے لحاظ سے درجہ بندی : واضح طور پر کمزوریوں کو ان کے ممکنہ اثرات اور استحصال کی بنیاد پر اعلی، درمیانے یا کم کے طور پر درجہ بندی کریں۔
2. کمزوری کی تفصیلی وضاحتیں : ہر تلاش کے لیے خلاصہ، تولیدی مراحل، ممکنہ اثرات، اور تدارک کی مشکل کی سطح شامل کریں۔
3. قابل عمل سفارشات : شناخت شدہ کمزوریوں کو دور کرنے کے لیے واضح اور قابل عمل تدارک کے اقدامات فراہم کریں۔
4. تیار کردہ مواد : اسٹیک ہولڈرز کے لیے ایک ایگزیکٹو سمری اور سیکیورٹی ٹیموں کے لیے تفصیلی تکنیکی حصے پیش کریں۔

رپورٹنگ کے لیے ٹولز

Pwndoc جیسے ٹولز حسب ضرورت ٹیمپلیٹس پیش کرکے اور مستقل مزاجی کو یقینی بنا کر رپورٹنگ کے عمل کو ہموار کرتے ہیں۔ ایسے ٹولز کا استعمال رپورٹ کی تیاری کو تیز کرتا ہے اور پیشہ ورانہ فارمیٹنگ کو برقرار رکھتا ہے۔

حوصلہ افزائی کے لیے، پبلک پینٹسٹنگ رپورٹس ریپوزٹری کا جائزہ لیں، جو پیشہ ورانہ پینٹسٹ رپورٹس کی مثالیں دکھاتا ہے۔

مثال: ٹوٹا ہوا رسائی کنٹرول

ٹوٹے ہوئے رسائی کنٹرول کے مسئلے کے لیے کمزوری کی رپورٹ کی ایک مثال میں شامل ہیں:

• تفصیل : حساس اختتامی مقامات تک غیر مجاز رسائی۔
• اثر : حملہ آور کردار کی پابندیوں کو نظرانداز کر سکتے ہیں اور انتظامی مراعات حاصل کر سکتے ہیں۔
• تدارک : کلائنٹ اور سرور دونوں سطحوں پر مناسب کردار کی توثیق کی جانچ کو لاگو کریں۔

تنقیدی نتائج اور تدارک

اہم یا زیادہ شدت کے خطرات کے لیے، جیسے کہ جن کی شناخت CVSS کیلکولیٹر کے ذریعے کی گئی ہے، رپورٹ میں شامل ہیں:

• جامع وضاحتیں : مسئلے کی تفصیلی وضاحت، اس کا استحصال، اور اس کے اثرات۔

• تجویز کردہ اصلاحات : کمزوری کو مؤثر طریقے سے دور کرنے کے اقدامات۔

  
  

ڈویلپرز کی مدد کے لیے، OWASP ASVS (Application Security Verification Standard) جیسے وسائل سے منسلک ہونا یقینی بناتا ہے کہ ان کی ایک سٹرکچرڈ فریم ورک تک رسائی ہو۔ ASVS محفوظ ایپلی کیشنز کو تیار کرنے، جانچنے اور برقرار رکھنے، منصوبوں کو صنعتی معیارات کے ساتھ ترتیب دینے کے لیے تفصیلی حفاظتی تقاضے اور رہنما خطوط فراہم کرتا ہے۔

بلیک باکس پینٹسٹنگ میں عام چیلنجز

بلیک باکس پینٹسٹنگ کسی تنظیم کی بیرونی کمزوریوں کے بارے میں قیمتی بصیرت پیش کرتا ہے لیکن مخصوص چیلنجوں اور حدود کے ساتھ آتا ہے جن پر ٹیسٹرز کو جانا ضروری ہے۔

حدود

بلیک باکس ٹیسٹنگ وسائل پر مبنی ہے اور نظام کے بارے میں ٹیسٹر کی اندرونی معلومات کی کمی کی وجہ سے فطری طور پر محدود ہے۔ کلیدی حدود میں شامل ہیں:

• گم شدہ داخلی کمزوریاں : سورس کوڈ یا اندرونی فن تعمیر تک رسائی کے بغیر، بعض مسائل کا پتہ نہیں چل سکتا۔
• وقت کی پابندیاں : جانچ کرنے والوں کے پاس نظام کو مکمل طور پر سمجھوتہ کرنے کے لیے پیچیدہ کارنامے تخلیق کرنے کے لیے اکثر وقت کی کمی ہوتی ہے۔
• دفاعی اقدامات : فائر والز، سخت فلٹرز، اور دیگر حفاظتی میکانزم ٹیسٹوں کو روک سکتے ہیں اور نتائج کو تراش سکتے ہیں۔
• کارکردگی : نظام کا محدود علم بے کار جانچ یا نظر انداز کیے جانے والے مسائل کا باعث بن سکتا ہے۔

وائٹ باکس یا بلیک باکس؟

اگرچہ بلیک باکس ٹیسٹنگ ایک قیمتی بیرونی تناظر فراہم کرتی ہے، لیکن یہ کثیر پرتوں والی جانچ کی حکمت عملی کے حصے کے طور پر بہترین کام کرتی ہے۔ تنظیمیں جانچ کے طریقوں کو یکجا کرنے سے فائدہ اٹھا سکتی ہیں:

1. وائٹ باکس ٹیسٹنگ : اندرونی نظاموں تک مکمل رسائی شامل ہے، سورس کوڈ، کنفیگریشنز، اور فن تعمیر کے جامع تجزیہ کو قابل بناتا ہے۔
2. بلیک باکس ٹیسٹنگ : حملہ آور کے نقطہ نظر کی تقلید کرتا ہے، وائٹ باکس ٹیسٹنگ کے ذریعے شناخت شدہ خطرات کی توثیق کرتا ہے۔
3. ریڈ ٹیمنگ : تکنیکی دفاع اور تنظیمی عمل دونوں کو جانچنے کے لیے نفیس اور مستقل خطرات کی نقالی کرتے ہوئے ایک اعلی درجے کی تشخیص فراہم کرتا ہے۔

AI چیلنجز

آرٹیفیشل انٹیلی جنس (AI) کے پینٹسٹنگ میں انضمام نے کمزوریوں کی شناخت کے طریقہ کو تبدیل کر دیا ہے۔ AI سے چلنے والے ٹولز دہرائے جانے والے کاموں کو خودکار کرکے اور بڑے ڈیٹا سیٹس پر کارروائی کرکے جانچ کی کارکردگی کو بڑھاتے ہیں۔ کلیدی تحفظات میں شامل ہیں:

• AI کا فائدہ اٹھانے والے ٹولز :
  • DeepExploit : شناخت شدہ کمزوریوں کے استحصال کو خودکار بناتا ہے۔
  • شوڈن : بے نقاب آلات اور کھلی بندرگاہوں کا نقشہ بنانے کے لیے مشین لرننگ کا استعمال کرتا ہے۔
  • SpiderFoot اور Recon-ng : OSINT جمع کرنے اور ڈیٹا کے ارتباط کو خودکار بنائیں۔
• AI کی درخواستیں :
  • پیمانے پر IP پتوں، ذیلی ڈومینز اور خدمات کا تجزیہ کرنا۔
  • APIs اور مائیکرو سروسز سمیت کلاؤڈ مقامی ماحول کی جانچ کو بڑھانا۔
• AI کی حدود :
  • AI ٹولز آٹومیشن میں مہارت رکھتے ہیں لیکن ان میں سیاق و سباق کی سمجھ اور فیصلہ سازی کی کمی ہے۔
  • نتائج کی تشریح اور ان کا مؤثر طریقے سے اطلاق کرنے کے لیے انسانی مہارت ضروری ہے۔

خلاصہ

بلیک باکس پینیٹریشن ٹیسٹنگ کسی تنظیم کی بیرونی سیکیورٹی پوزیشن کا اندازہ لگانے کے لیے ایک اہم طریقہ ہے۔ حقیقی دنیا کے حملے کے منظرناموں کی تقلید کرتے ہوئے، یہ ان کمزوریوں کے بارے میں بصیرت فراہم کرتا ہے جن سے بیرونی حملہ آور فائدہ اٹھا سکتے ہیں۔ اس بلاگ پوسٹ نے بلیک باکس پینٹسٹنگ کے مکمل لائف سائیکل کو دریافت کیا، اس کے اہم مراحل اور چیلنجوں کو اجاگر کیا:

1. جاسوسی : حملے کی سطح کا نقشہ بنانے کے لیے غیر فعال اور فعال تکنیکوں کا استعمال کرتے ہوئے ہدف کے بارے میں معلومات جمع کرنا۔

2. سکیننگ : خودکار ٹولز کا استعمال کرنا جیسے Burp Suite اور testssl.sh کمزوریوں کی مؤثر طریقے سے شناخت کرنے کے لیے، پیچیدہ مسائل کے لیے دستی جانچ کے ذریعے تکمیل شدہ۔

3. کمزوری کی شناخت : پرانے سافٹ ویئر، غلط کنفیگریشنز، یا کمزور اسناد جیسی کمزوریوں کی نشاندہی کرنے کے لیے نتائج کا تجزیہ کرنا، منظم جانچ کے لیے OWASP WSTG جیسے فریم ورک کا فائدہ اٹھانا۔

4. استحصال : یہ ظاہر کرنا کہ حملہ آور کس طرح کمزوریوں کا فائدہ اٹھاتے ہوئے نظام کو سمجھوتہ کر سکتے ہیں، اس بات کو یقینی بناتے ہوئے کہ نتائج کی توثیق اور قابل عمل ہیں۔

5. رپورٹنگ : ایک جامع رپورٹ کی فراہمی جو کمزوریوں کی درجہ بندی کرتی ہے، ان کے اثرات کا خاکہ پیش کرتی ہے، اور تدارک کے لیے قابل عمل سفارشات فراہم کرتی ہے۔

   
   

اس کے فوائد کے باوجود، بلیک باکس پینٹسٹنگ کی حدود ہیں، جیسے کہ بعض داخلی کمزوریوں اور وقت کی پابندیوں اور دفاعی اقدامات کی وجہ سے درپیش چیلنجوں سے پردہ اٹھانے میں ناکامی۔ تاہم، اسے وائٹ باکس ٹیسٹنگ یا ریڈ ٹیمنگ جیسے طریقہ کار کے ساتھ جوڑنا زیادہ پرتوں والا اور مکمل حفاظتی جائزہ تیار کرتا ہے۔

AI جیسی ابھرتی ہوئی ٹیکنالوجیز کاموں کو خود کار بنا کر اور وسیع ڈیٹا سیٹس کا تجزیہ کر کے پنٹیسٹنگ کارکردگی کو بڑھا رہی ہیں، لیکن سیاق و سباق کی تفہیم اور تزویراتی فیصلہ سازی کے لیے انسانی مہارت ناگزیر ہے۔

بلیک باکس پینٹسٹنگ کے لیے ایک منظم انداز اپنانے سے، تنظیمیں بیرونی خطرات کے خلاف مضبوط دفاع کو یقینی بناتے ہوئے کمزوریوں کی شناخت اور ان کا ازالہ کر سکتی ہیں۔ Sekurno میں، ہم کاروباروں کو ابھرتے ہوئے سیکورٹی چیلنجوں کے مقابلہ میں لچکدار رہنے میں مدد کے لیے مکمل اور قابل عمل تشخیص فراہم کرتے ہیں۔

اکثر پوچھے گئے سوالات

1. بلیک باکس پینٹسٹنگ کیا ہے؟

   بلیک باکس پینٹسٹنگ پہلے سے اندرونی معلومات کے بغیر سسٹمز میں کمزوریوں کی نشاندہی کرنے کے لیے بیرونی حملوں کی نقل کرتا ہے۔

2. بلیک باکس پینٹسٹنگ کیسے کی جاتی ہے؟

   اس میں ایپلی کیشنز اور نیٹ ورکس کی حفاظتی پوزیشن کا اندازہ لگانے کے لیے جاسوسی، کمزوری کی شناخت، اسکیننگ اور استحصال شامل ہے۔

3. بلیک باکس ٹیسٹنگ گرے باکس اور وائٹ باکس ٹیسٹنگ سے کیسے مختلف ہے؟

   • بلیک باکس: بیرونی حملوں کی نقل کرتا ہے۔
   • گرے باکس: بیرونی حملوں کو جزوی اندرونی علم کے ساتھ جوڑتا ہے۔
   • وائٹ باکس: جامع جانچ کے لیے اندرونی نظام تک مکمل رسائی فراہم کرتا ہے۔

4. بلیک باکس پینٹسٹنگ میں کون سے اوزار استعمال کیے جاتے ہیں؟

   عام ٹولز میں Nmap ، Burp Suite ، Metasploit ، اور OSINT وسائل جیسے Shodan شامل ہیں۔

5. بلیک باکس پینٹسٹنگ کیوں اہم ہے؟

   یہ حملہ آور کا نقطہ نظر فراہم کرتا ہے، اس بات کو یقینی بناتا ہے کہ استحصال ہونے سے پہلے بیرونی کمزوریوں کی نشاندہی کی جائے اور ان کو کم کیا جائے۔

مصنف کے بارے میں

یہ مضمون سیکورنو میں سیکیورٹی ٹیسٹنگ انجینئر، Anastasiia Tolkachova نے تیار کیا تھا، اور Sekurno کے شریک بانی اور CTO، Alex Rozhniatovskyi نے اس کا جائزہ لیا۔ اناستاسیا کے پاس دخول کی جانچ اور سیکیورٹی کے جائزوں میں پانچ سال سے زیادہ کا تجربہ ہے۔ وہ ویب ایپلیکیشنز، انفراسٹرکچر (آن پریمیسس اور کلاؤڈ دونوں) اور موبائل پلیٹ فارمز (iOS اور Android) کی جانچ کرنے میں مہارت رکھتی ہے۔ اس کی مہارت بلیک باکس، گرے باکس، اور وائٹ باکس کے طریقہ کار پر محیط ہے، اس کے ساتھ ساتھ کمزوری کی تشخیص اور سورس کوڈ کے حفاظتی جائزوں میں مہارت بھی۔ الیکس کے پاس ترقی اور سائبر سیکیورٹی میں سات سال کا تجربہ ہے۔ وہ ایک AWS اوپن سورس کنٹریبیوٹر ہے جو محفوظ کوڈنگ کے طریقوں کو آگے بڑھانے کے لیے وقف ہے۔ اس کی مہارت سافٹ ویئر ڈویلپمنٹ اور سیکیورٹی کے درمیان فرق کو ختم کرتی ہے، جدید ویب ایپلیکیشنز کی حفاظت کے لیے قیمتی بصیرت فراہم کرتی ہے۔

حوالہ جات

ٹولز اور وسائل

1. سرٹیفکیٹ کی شفافیت (crt.sh)
2. ڈی این ایس ڈمپسٹر
3. 40 گوگل ڈورک جو آپ مختلف مقاصد کے لیے استعمال کر سکتے ہیں۔
4. Tomnomnom کی طرف سے Waybackurls
5. وے بیک مشین (ویب آرکائیو)
6. شودن
7. ڈی ہیشڈ
8. Intelx
9. کیا مجھے بیمار کیا گیا ہے (HIBP)
10. واپلائزر
11. ذیلی فہرست 3r
12. کالی ٹولز پر ڈرب
13. گوبسٹر
14. ffuf (فز فاسٹر یو فول)
15. Nmap
16. قومی خطرے کا ڈیٹا بیس (NVD)
17. استحصال ڈیٹا بیس (Exploit-DB)
18. سی وی ای میٹر
19. ایکونیٹکس
20. نیسس
21. Nexpose
22. برپ بی اے پی اسٹور
23. Testssl.sh

گائیڈز اور مضامین

1. OWASP ویب سیکیورٹی ٹیسٹنگ گائیڈ (WSTG)
2. پبلک پینٹسٹنگ رپورٹس کا ذخیرہ
3. OWASP ایپلیکیشن سیکیورٹی تصدیق کا معیار (ASVS)
4. API Pentesting Guide by Sekurno
5. Node.Js ایپلیکیشن سیکیورٹی گائیڈ بذریعہ Sekurno