OWST - Orange Web Security Toolkit Documentation

Orange Web Sec Toolkit.網站安全檢測工具Orange@chroot.org

This was written for educational purpose.We are good person. Don’t be evil :P

Web Scanner

Web Scanner

Web Scanner

• 網站敏感目錄、具有危險性的路徑檢查• 自訂副檔名– 使用 | 分隔

• 自訂失敗的 HTTP status– 301 moved permanently– 302 found

• 自訂失敗的錯誤頁面– NotExists.html

Decoder / Encoder

• Text to Hex• Hex to Text• URL Encode / Decode• Base64 Encode /

Decode• MSSQL CHAR()• JavaScript unescape to

C array (for shellcode)

Decoder / Encoder

SQL Injector

SQL Injector

• 自動化判斷注入型態以及資料庫類型

• 可使用 GET / POST

• 目前支援– ACCESS– MYSQL UNION– MYSQL BLIND– MYSQL ERROR BASED– MSSQL BLIND– MSSQL ERROR BASED– ORACLE BLIND– ORACLE ERROR BASED– ORACLE UTL_HTTP

SQL Injector

• 網址輸入後可自訂注入型態以及資料庫型態，如不清楚可保持 AUTO 讓程式自動判斷是否存在弱點

• 網址輸入後按下 Start 按鈕即可進行

SQL Injector

• 按下 Get Table 可取得所有 Table list

SQL Injector

• 選定需要的 Table 打勾後按下 Get Column 可取得所有 Column list

SQL Injector

• 選定需要的 Column 打勾後按下 Get data可取得所有欲取得的資料

Advanced SQL Injector

Advanced SQL Injector

• 目前支援– MYSQL load_file– MYSQL into outfile– MSSQL xp_dirtree– MSSQL xp_cmdshell– PHP eval connector– ASP eval/execute connector– Struts2 Code Execution

Advanced SQL Injector

• MYSQL load_file• 輸入網址以及欲讀取

的檔案按下 Start 即可讀取

• p.s. MYSQL root only

Advanced SQL Injector

• MYSQL into outfile• 輸入網址以及檔案參

數按下 Start 即可• p.s. MYSQL root only• MAGIC_QUOTE = Off

Advanced SQL Injector

• egg.php?key=phpinfo();• 成功畫面

Advanced SQL Injector

• MSSQL xp_dirtree

• p.s. db_owner & sysadmin Only (Pulic will be in next version)

Advanced SQL Injector

• MSSQL xp_cmdshell

• sysadmin only

Advanced SQL Injector

• Struts2 Code Execution

• URL pattern is like http://site/xxx.action

Authorization Cracker

• 支援– 401 Authorization– Web Login Form

( 不存在圖形驗證碼 )

Settings

測試版本中，有錯誤以及建議歡迎回報