Orange Web Sec Toolkit.               網站安全檢測工具               Orange@chroot.org
This was written for educational purpose.  We are good person. Don’t be evil :P
Web Scanner
Web Scanner
Web Scanner• 網站敏感目錄、具有危險性的路徑檢查• 自訂副檔名 – 使用 | 分隔• 自訂失敗的 HTTP status – 301 moved permanently – 302 found• 自訂失敗的錯誤頁面 – NotExi...
Decoder / Encoder               • Text to Hex               • Hex to Text               • URL Encode / Decode             ...
Decoder / Encoder
SQL Injector
SQL Injector                   • 目前支援• 自動化判斷注入型態         –   ACCESS  以及資料庫類型           –   MYSQL UNION• 可使用 GET / POST    ...
SQL Injector               • 網址輸入後可自訂注                 入型態以及資料庫型                 態,如不清楚可保持                 AUTO 讓程式自動判斷   ...
SQL Injector               • 按下 Get Table 可取得                 所有 Table list
SQL Injector               • 選定需要的 Table 打勾                 後按下 Get Column 可                 取得所有 Column list
SQL Injector               • 選定需要的 Column 打                 勾後按下 Get data可取                 得所有欲取得的資料
Advanced SQL Injector
Advanced SQL Injector• 目前支援 – MYSQL load_file – MYSQL into outfile – MSSQL xp_dirtree – MSSQL xp_cmdshell – PHP eval conne...
Advanced SQL Injector               • MYSQL load_file               • 輸入網址以及欲讀取                 的檔案按下 Start 即可            ...
Advanced SQL Injector               • MYSQL into outfile               • 輸入網址以及檔案參                 數按下 Start 即可           ...
Advanced SQL Injector               • egg.php?key=phpinfo();               • 成功畫面
Advanced SQL Injector               • MSSQL xp_dirtree               • p.s. db_owner &                 sysadmin Only (Puli...
Advanced SQL Injector               • MSSQL xp_cmdshell               • sysadmin only
Advanced SQL Injector               • Struts2 Code Execution               • URL pattern is like                 http://si...
Authorization Cracker                • 支援                  – 401 Authorization                  – Web Login Form          ...
Settings
測試版本中,有錯誤以及建議歡迎回報
Upcoming SlideShare
Loading in...5
×

OWST - Orange Web Security Toolkit Documentation

1,173

Published on

Published in: Technology

OWST - Orange Web Security Toolkit Documentation

  1. 1. Orange Web Sec Toolkit. 網站安全檢測工具 Orange@chroot.org
  2. 2. This was written for educational purpose. We are good person. Don’t be evil :P
  3. 3. Web Scanner
  4. 4. Web Scanner
  5. 5. Web Scanner• 網站敏感目錄、具有危險性的路徑檢查• 自訂副檔名 – 使用 | 分隔• 自訂失敗的 HTTP status – 301 moved permanently – 302 found• 自訂失敗的錯誤頁面 – NotExists.html
  6. 6. Decoder / Encoder • Text to Hex • Hex to Text • URL Encode / Decode • Base64 Encode / Decode • MSSQL CHAR() • JavaScript unescape to C array (for shellcode)
  7. 7. Decoder / Encoder
  8. 8. SQL Injector
  9. 9. SQL Injector • 目前支援• 自動化判斷注入型態 – ACCESS 以及資料庫類型 – MYSQL UNION• 可使用 GET / POST – MYSQL BLIND – MYSQL ERROR BASED – MSSQL BLIND – MSSQL ERROR BASED – ORACLE BLIND – ORACLE ERROR BASED – ORACLE UTL_HTTP
  10. 10. SQL Injector • 網址輸入後可自訂注 入型態以及資料庫型 態,如不清楚可保持 AUTO 讓程式自動判斷 是否存在弱點 • 網址輸入後按下 Start 按鈕即可進行
  11. 11. SQL Injector • 按下 Get Table 可取得 所有 Table list
  12. 12. SQL Injector • 選定需要的 Table 打勾 後按下 Get Column 可 取得所有 Column list
  13. 13. SQL Injector • 選定需要的 Column 打 勾後按下 Get data可取 得所有欲取得的資料
  14. 14. Advanced SQL Injector
  15. 15. Advanced SQL Injector• 目前支援 – MYSQL load_file – MYSQL into outfile – MSSQL xp_dirtree – MSSQL xp_cmdshell – PHP eval connector – ASP eval/execute connector – Struts2 Code Execution
  16. 16. Advanced SQL Injector • MYSQL load_file • 輸入網址以及欲讀取 的檔案按下 Start 即可 讀取 • p.s. MYSQL root only
  17. 17. Advanced SQL Injector • MYSQL into outfile • 輸入網址以及檔案參 數按下 Start 即可 • p.s. MYSQL root only • MAGIC_QUOTE = Off
  18. 18. Advanced SQL Injector • egg.php?key=phpinfo(); • 成功畫面
  19. 19. Advanced SQL Injector • MSSQL xp_dirtree • p.s. db_owner & sysadmin Only (Pulic will be in next version)
  20. 20. Advanced SQL Injector • MSSQL xp_cmdshell • sysadmin only
  21. 21. Advanced SQL Injector • Struts2 Code Execution • URL pattern is like http://site/xxx.action
  22. 22. Authorization Cracker • 支援 – 401 Authorization – Web Login Form (不存在圖形驗證碼)
  23. 23. Settings
  24. 24. 測試版本中,有錯誤以及建議歡迎回報
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×