اپنے اندرونی ہیکر کو ایک ایسے سسٹم میں توڑ کر چینل کریں جس کے نام کے سوا کچھ نہ ہو۔

کیا آپ نے کبھی سوچا ہے کہ حملہ آور کس طرح کسی نظام کی خلاف ورزی کر سکتا ہے جس کے اندر علم صفر ہے؟ Anonymous یا Lizard Squad کی صفوں میں شامل ہوئے بغیر، سیکھنا شاید آپ کو ان کے جوتوں میں چلنے کا سب سے قریب ترین موقع ملے گا۔ میں، ہم کمزوریوں سے پردہ اٹھانے کے فن اور سائنس میں مہارت رکھتے ہیں، اور ہم آپ کو اپنی دنیا میں لانے کے لیے پرجوش ہیں۔ بلیک باکس پینیٹریشن ٹیسٹنگ Sekurno چاہے آپ سائبر سیکیورٹی میں نئے ہوں یا ایک تجربہ کار پینٹسٹر، اس گائیڈ میں ہر ایک کے لیے کچھ نہ کچھ ہے۔ ابتدائی افراد کو ایک واضح، مل جائے گا تاکہ اس عمل کو غیر واضح کیا جا سکے، جبکہ ماہرین ۔ کسی کمپنی کے نام یا ڈومین کے علاوہ کسی چیز کے ساتھ شروع کرنے کا تصور کریں اور کمزوریوں کو ظاہر کرنے کے لیے منظم طریقے سے پرتوں کو چھیلنا۔ مرحلہ وار گائیڈ نئے نقطہ نظر حاصل کر سکتے ہیں اور بنیادی اصولوں پر نظر ثانی کر سکتے ہیں ہم دریافت کریں گے، سے لے کر تک، یہ ظاہر کریں گے کہ کس طرح ہر مرحلہ کمزوریوں کو ظاہر کرنے اور قابل عمل نتائج فراہم کرنے کے لیے آخری بنیاد پر تیار ہوتا ہے۔ آخر تک، آپ دیکھیں گے کہ کیوں بلیک باکس پینٹسٹنگ صرف ایک تکنیکی مشق سے زیادہ نہیں ہے — اور ابھرتے ہوئے خطرات سے آگے رہنے کے لیے ایک اسٹریٹجک ضرورت ہے۔ بلیک باکس پینٹسٹنگ کے مکمل لائف سائیکل کو جاسوسی رپورٹنگ ایڈیٹر کا نوٹ: اس مضمون کا مواد صرف معلوماتی مقاصد کے لیے ہے۔ بلیک باکس پینٹسٹنگ کیا ہے؟ بلیک باکس پینیٹریشن ٹیسٹنگ ایک سائبرسیکیوریٹی تکنیک ہے جہاں ٹیسٹر کسی سسٹم کے اندرونی کاموں، جیسے کہ فن تعمیر، سورس کوڈ، یا کنفیگریشنز کی پیشگی معلومات کے بغیر اس کی سیکیورٹی کا جائزہ لیتا ہے۔ بیرونی حملہ آور کے نقطہ نظر کی تقلید کرتے ہوئے، بلیک باکس پینٹسٹنگ اس بات کی انمول بصیرت فراہم کرتی ہے کہ نظام حقیقی دنیا کے خطرات سے کس حد تک بے نقاب ہے۔ جانچ کرنے والے اکثر اپنے نقطہ نظر کی تشکیل کے لیے تسلیم شدہ فریم ورک اور طریقہ کار پر انحصار کرتے ہیں۔ مقبول اختیارات میں شامل ہیں: : ویب ایپلیکیشنز پر فوکس کرتا ہے۔ OWASP ویب سیکیورٹی ٹیسٹنگ گائیڈ : آخر سے آخر تک جانچ کے عمل کا احاطہ کرتا ہے۔ (پینٹریشن ٹیسٹنگ ایگزیکیوشن اسٹینڈرڈ) پی ٹی ای ایس : قابل پیمائش سیکیورٹی ٹیسٹ کو یقینی بناتا ہے۔ (اوپن سورس سیکیورٹی ٹیسٹنگ میتھڈولوجی مینوئل) OSSTMM طریقہ کار کا انتخاب عوامل پر منحصر ہے جیسے درخواست کی قسم، کلائنٹ کی ضروریات، اور مصروفیت کی گنجائش۔ جاسوسی کا مرحلہ ہم ہمیشہ جاسوسی (ریکن) مرحلے سے شروع کرتے ہیں۔ اس بنیادی قدم میں ہدف کے بارے میں زیادہ سے زیادہ عوامی طور پر دستیاب معلومات کو جمع کرنا شامل ہے۔ نقل کرتے ہوئے کہ ایک حقیقی حملہ آور کس طرح سسٹم تک پہنچے گا، ہم بے نقاب اثاثوں کی شناخت کرتے ہیں، ممکنہ داخلے کے مقامات کو دریافت کرتے ہیں، اور حملے کی سطح کا نقشہ بناتے ہیں۔ دخول کی جانچ کے دوبارہ مرحلے میں جاسوسی کی دو اہم اقسام ہیں: غیر فعال اور فعال۔ غیر فعال ٹوہی غیر فعال جاسوسی میں کسی ہدف کے بارے میں معلومات اکٹھا کرنا اس کے سسٹم سے براہ راست بات چیت کے بغیر شامل ہوتا ہے۔ یہ نقطہ نظر پتہ لگانے کے خطرے کو کم کرتا ہے، اسے ہدف کے سطحی علاقے کی نقشہ سازی کے لیے ایک مثالی نقطہ آغاز بناتا ہے۔ عوامی طور پر قابل رسائی معلومات کا فائدہ اٹھاتے ہوئے، غیر فعال جاسوسی اسٹیلتھ کو برقرار رکھتے ہوئے قیمتی بصیرت فراہم کرتی ہے۔ ذیل میں عام طور پر استعمال ہونے والے ٹولز کی مثالیں ہیں: ڈومین اور اثاثہ کی دریافت crt.sh پوشیدہ ذیلی ڈومینز کو بے نقاب کرنے کا ایک طاقتور ٹول ہے، ۔ CT لاگز عوامی طور پر ڈومینز کو جاری کردہ SSL/TLS سرٹیفکیٹس کو ٹریک کرتے ہیں، جو ان ذیلی ڈومینز کو ظاہر کر سکتے ہیں جن کا مقصد عوامی طور پر نظر آنا نہیں تھا۔ crt.sh ایک سرٹیفکیٹ ٹرانسپیرنسی (CT) لاگ سرچ انجن مثال کے طور پر، 2018 میں، محققین نے کے لیے CT لاگز کا استعمال کیا، جس میں اسٹیجنگ ماحول بھی شامل ہے جو ممکنہ طور پر استحصال کا شکار ہے۔ crt.sh کا فائدہ اٹھاتے ہوئے، اخلاقی ہیکرز، محققین، اور دخول کے ٹیسٹرز غلط کنفیگرڈ یا بے نقاب اثاثوں کی تیزی سے شناخت کر سکتے ہیں جو کہ اہم حفاظتی خطرات کا باعث بن سکتے ہیں، یہ بلیک باکس پینیٹریشن ٹیسٹنگ کے تحقیقی مرحلے میں ایک ضروری ٹول ہے۔ Tesla کے ساتھ منسلک غیر ارادی ذیلی ڈومینز کو ننگا کرنے ڈی این ایس ڈمپسٹر DNSDumpster ایک طاقتور DNS جاسوسی ٹول ہے جو ڈومین کے DNS ریکارڈز، جیسے A، MX، اور TXT ریکارڈز کے ساتھ ساتھ متعلقہ IP پتوں کے بارے میں تفصیلی معلومات فراہم کرتا ہے۔ یہ خاص طور پر جاسوسی کے دوران حملے کی سطح کی نقشہ سازی کرنے، چھپے ہوئے اثاثوں کی نشاندہی کرنے، اور ممکنہ غلط کنفیگریشنز کی نشاندہی کرنے میں مفید ہے جن سے فائدہ اٹھایا جا سکتا ہے۔ گوگل ڈورکس Google Dorks اعلی درجے کی تلاش کے آپریٹرز ہیں جو ٹیسٹرز کو Google کی طرف سے ترتیب کردہ عوامی طور پر دستیاب معلومات کو کھولنے کی اجازت دیتے ہیں۔ آپریٹرز جیسے کہ , , , اور کا استعمال کرتے ہوئے، ٹیسٹرز حساس فائلوں، ڈائریکٹریز، یا کسی ہدف کی تنظیم سے متعلق صفحات کو تلاش کر سکتے ہیں۔ site: filetype: intitle: inurl: مثال کے طور پر، ایک سوال جیسے عوامی طور پر قابل رسائی PDF دستاویزات کو ظاہر کر سکتا ہے، جبکہ غیر محفوظ چھوڑی گئی ڈائریکٹریوں کو بے نقاب کر سکتا ہے۔ Google Dorks ٹیسٹنگ کے ابتدائی مراحل کے دوران ممکنہ نمائشوں کی نشاندہی کرنے کے لیے ایک ناقابل یقین حد تک موثر، پھر بھی اکثر کم اندازہ لگایا جاتا ہے۔ site:example.com filetype:pdf intitle:"index of" شودن انٹرنیٹ سے منسلک آلات اور خدمات کو دریافت کرنے کے لیے ایک خصوصی سرچ انجن، جو کسی ہدف کے آن لائن انفراسٹرکچر میں منفرد بصیرت پیش کرتا ہے۔ روایتی سرچ انجنوں کے برعکس، شوڈان آلات کو انڈیکس کرتا ہے جیسے کہ بے نقاب سرورز، آئی او ٹی ڈیوائسز، ڈیٹا بیس، اور غلط کنفیگرڈ سسٹمز۔ مثال کے طور پر، ایک سادہ استفسار کھلی بندرگاہوں، غیر محفوظ ڈیٹا بیسز، یا عوام کا سامنا کرنے والے سسٹمز پر چلنے والے پرانے سافٹ ویئر کو ظاہر کر سکتا ہے۔ IP، محل وقوع، یا سروس کی قسم کے مطابق نتائج کو فلٹر کرنے کی صلاحیت شوڈن کو جاسوسی کے مرحلے کے دوران دخول ٹیسٹرز کے لیے ایک انمول ٹول بناتی ہے۔ ڈیٹا لیکس Dehashed / Intelx یہ ٹولز لیک ہونے والے ڈیٹا کی شناخت میں مدد کرتے ہیں، جیسے اسناد یا حساس دستاویزات۔ دونوں کو مکمل فعالیت کے لیے سبسکرپشن درکار ہیں۔ ڈارک ویب اور عوامی انٹرنیٹ مواد، خلاف ورزیوں اور تاریخی ویب سائٹ کے ڈیٹا کو انڈیکس کرتا ہے۔ انٹیلی جنس ایکس مثال کے سوالات: ای میل ایڈریس میں شامل خلاف ورزیوں یا تذکروں کو تلاش کرنے کے لیے۔ email@example.com لیک شدہ اسناد یا دستاویزات کو دریافت کرنے کے لیے ۔ example.com کیا مجھے بیمار کیا گیا ہے (HIBP) ایک مفت آن لائن سروس جو چیک کرتی ہے کہ آیا معلوم ڈیٹا کی خلاف ورزیوں میں ذاتی ڈیٹا سے سمجھوتہ کیا گیا ہے۔ بیداری بڑھانے اور اسناد سے متعلق خطرات کو کم کرنے کے لیے وسیع پیمانے پر استعمال کیا جاتا ہے۔ Waybackurls Waybackurls ایک ایسا ٹول ہے جو Wayback مشین سے آرکائیو شدہ URLs کو بازیافت کرتا ہے، جس سے ہدف کی تاریخی ویب کنفیگریشنز کی ایک جھلک ملتی ہے۔ یہ چھپے ہوئے وسائل، فرسودہ صفحات، یا اختتامی نکات کو بے نقاب کر سکتا ہے جو لائیو سائٹ پر اب نظر نہیں آتے لیکن پھر بھی حفاظتی خطرہ لاحق ہو سکتے ہیں۔ ان آرکائیو شدہ یو آر ایل کا تجزیہ کرکے، ٹیسٹرز نمونوں، میراثی کمزوریوں، یا بھولے ہوئے اثاثوں کی شناخت کر سکتے ہیں جو بصورت دیگر کسی کا دھیان نہیں جا سکتے۔ کمانڈ کی مثال: echo "sekurno.com" | waybackurls > urls.txt ایکٹو ٹوہ فعال جاسوسی میں تفصیلی معلومات جمع کرنے کے لیے ہدف کے نظام کے ساتھ براہ راست تعامل شامل ہوتا ہے۔ اگرچہ یہ نقطہ نظر دخول کی جانچ یا حملے کی منصوبہ بندی کے لیے قطعی اور قابل عمل بصیرت فراہم کرتا ہے، لیکن اس سے پتہ لگانے کا زیادہ خطرہ ہوتا ہے، کیونکہ ہدف کے نظام مشکوک سرگرمی پر لاگ ان یا الرٹ کر سکتے ہیں۔ یہ کمزوریوں کی نشاندہی کرنے اور ہدف کے بنیادی ڈھانچے کی تکنیکی تفصیلات کو سمجھنے کے لیے ضروری ہے۔ ذیلی ڈومین کی گنتی ذیلی ڈومینز کی شناخت دخول کی جانچ میں ایک اہم مرحلہ ہے، کیونکہ ذیلی ڈومینز اکثر ایسی خدمات یا ایپلیکیشنز کی میزبانی کرتے ہیں جو کمزور یا غلط کنفیگر ہو سکتی ہیں۔ ذیلی ڈومینز ایڈمن پینلز یا APIs جیسے انٹری پوائنٹس بھی فراہم کر سکتے ہیں جو فوری طور پر نظر نہیں آتے ہیں۔ ذیلی فہرست 3r ذیلی ڈومین کی گنتی کے لیے وسیع پیمانے پر استعمال ہونے والا اوپن سورس ٹول ہے۔ یہ ٹارگٹ ڈومین سے منسلک ذیلی ڈومینز کی شناخت کے لیے سرچ انجن، DNS ریکارڈز، اور APIs سمیت متعدد ذرائع سے ڈیٹا اکٹھا کرتا ہے۔ گوگل، بنگ، اور وائرس ٹوٹل جیسے پلیٹ فارمز سے استفسار کرنے کی اس کی صلاحیت اسے کسی تنظیم کے بیرونی حملے کی سطح کو تیزی سے نقشہ بنانے کے لیے ایک قابل اعتماد آپشن بناتی ہے۔ کمانڈ کی مثال: python3 sublist3r.py -d sekurno.com سروس کی دریافت ذیلی ڈومینز کی شناخت کرنے کے بعد، اور جیسے ٹولز کا استعمال کرتے ہوئے کھلی بندرگاہوں، خدمات اور آپریٹنگ سسٹم کو کھولیں۔ یہ قدم ہدف کے حملے کی سطح کا نقشہ بنانے میں مدد کرتا ہے۔ dig Nmap dig (ڈومین انفارمیشن گروپر) ایک کمانڈ لائن ٹول جو DNS ریکارڈز سے استفسار کرنے کے لیے استعمال ہوتا ہے۔ یہ ڈومین کے DNS سیٹ اپ کے بارے میں تفصیلی معلومات فراہم کرتا ہے، بشمول A، MX، TXT، CNAME، اور NS ریکارڈز۔ نیٹ ورک کی خرابیوں کا سراغ لگانے اور تحقیق کرنے کا ایک اہم مقام ہے، جو ٹیسٹرز کو کنفیگریشنز کی تصدیق کرنے، غلط کنفیگریشنز کی نشاندہی کرنے اور ڈومین کے انفراسٹرکچر کے بارے میں بصیرت جمع کرنے کی اجازت دیتا ہے۔ اس کی رفتار اور درستگی اسے DNS تجزیہ کے لیے جانے والا ٹول بناتی ہے۔ ڈی آئی جی کمانڈ کی مثال: dig sekurno.com Nmap نیٹ ورک کی دریافت اور آڈیٹنگ کے لیے ایک ورسٹائل ٹول۔ Nmap کھلی بندرگاہوں، خدمات اور آپریٹنگ سسٹمز کی نشاندہی کرتا ہے، جو ہدف کے حملے کی سطح پر اہم بصیرت فراہم کرتا ہے۔ بنیادی اسکین: nmap پورٹ سکیننگ: nmap -p -sV جارحانہ اسکین: OS کا پتہ لگانے، سروس کا پتہ لگانے، اور اسکرپٹنگ کو یکجا کرتا ہے۔ nmap -A ڈائریکٹری اور فائل ڈسکوری چھپے ہوئے صفحات، کنفیگریشن فائلز، اور ایڈمن پینلز کو کھولنا دخول کی جانچ کے لیے اہم بصیرت فراہم کر سکتا ہے۔ ، ، اور جیسے ٹولز عام طور پر استعمال ہوتے ہیں۔ Dirb Gobuster ffuf دیرب Dirb ایک ویب مواد سکینر ہے جو ویب سرور پر چھپے ہوئے یا غیر محفوظ مواد کو کھولنے کے لیے ڈائرکٹریز اور URLs کو زبردستی کرتا ہے۔ پہلے سے ترتیب شدہ یا حسب ضرورت ورڈ لسٹ استعمال کرکے، Dirb فائلوں، ڈائریکٹریوں، اور اختتامی نکات کی شناخت کر سکتا ہے جو شاید عوامی طور پر نظر نہ آئیں لیکن حساس معلومات یا کمزوریوں کو ظاہر کر سکتی ہیں۔ دخول کی جانچ کے دوران ویب سرور کے ڈھانچے کی نقشہ سازی کے لیے یہ ایک سیدھا اور طاقتور ٹول ہے۔ عام ڈائریکٹریوں کے لیے بنیادی کمانڈ: dirb http://example.com حسب ضرورت الفاظ کی فہرست: dirb http://example.com /usr/share/wordlists/dirb/common.txt اعلی درجے کے اختیارات: dirb https://example.com -X .php,.html -N 403 ڈائرکٹری کی گنتی کے لیے متبادل ٹولز دیگر مقبول ٹولز میں شامل ہیں: گوبسٹر گوبسٹر ، اور بہت کچھ کے لیے ایک تیز اور موثر ٹول ہے۔ ہینڈل کرنے کے لیے ڈیزائن کیا گیا ہے، یہ ویب سرورز پر چھپے ہوئے وسائل کو تیزی سے بے نقاب کرنے میں بہترین ہے۔ گوبسٹر ، جس سے یہ خاص طور پر دخول کی جانچ کے دوران گہرائی سے اندر کی ڈائریکٹریز یا ذیلی ڈومینز کو تلاش کرنے کے لیے مفید ہے۔ یو آر ایل، ڈائرکٹریز، DNS ذیلی ڈومینز بڑی ورڈ لسٹ کو تکراری اسکینوں کو سپورٹ کرتا ہے gobuster dir -u http://example.com -w /path/to/wordlist.txt ffuf (Fuzz Faster U Fool) ویب سرورز پر ڈائریکٹریز، پیرامیٹرز اور دیگر پوشیدہ وسائل کو دریافت کرنے کے لیے ایک ورسٹائل اور تیز رفتار فزر۔ یہ جوابی کوڈز، سائز، یا الفاظ کی بنیاد پر فلٹرنگ کے جدید اختیارات کو سپورٹ کرتا ہے، جس سے ٹیسٹرز کو متعلقہ نتائج کی مؤثر طریقے سے نشاندہی کرنے کی اجازت ملتی ہے۔ اس کی لچک کے ساتھ، ffuf کو ڈائریکٹری کی گنتی، پیرامیٹر فزنگ، اور API اینڈ پوائنٹ کی دریافت جیسے کاموں کے لیے استعمال کیا جا سکتا ہے۔ ffuf -u http://example.com/FUZZ -w /path/to/wordlist.txt HTTP رسپانس ہیڈرز کی تلاش آخر میں، استعمال میں سافٹ ویئر، فریم ورک، یا سرور کنفیگریشنز کی شناخت کے لیے HTTP رسپانس ہیڈر کا تجزیہ کریں۔ یہ مرحلہ تفصیلی بصیرت فراہم کرتا ہے لیکن پہلے کے مراحل سے زیادہ مخصوص ہے۔ واپلائزر ایک براؤزر ایکسٹینشن اور ٹول جو فریم ورکس، CMS پلیٹ فارمز، پروگرامنگ لینگوئجز، اینالیٹکس ٹولز اور ویب سائٹس کے ذریعے استعمال ہونے والی دیگر ٹیکنالوجیز کا پتہ لگاتا ہے۔ سافٹ ویئر ورژن کی شناخت کرکے، ٹیسٹرز عوامی ڈیٹا بیس میں معلوم کمزوریوں کا حوالہ دے سکتے ہیں۔ سکیننگ جاسوسی کے بعد آتا ہے، جہاں جانچ کرنے والے کمزوریوں کے ہدف کا فعال طور پر تجزیہ کرتے ہیں۔ کمزوریوں کی ایک وسیع رینج کو تیزی سے شناخت کرنے کے لیے خودکار ٹولز ضروری ہیں۔ یہ ٹولز مضبوط، کثرت سے اپ ڈیٹ ہوتے ہیں، اور ابھرتے ہوئے خطرات کے مطابق بنائے گئے ہیں۔ عام طور پر استعمال ہونے والے اسکینرز میں شامل ہیں: اسکیننگ کا مرحلہ : ایک ویب ایپلیکیشن اسکینر جو SQL انجیکشنز، XSS، اور دیگر کمزوریوں کی نشاندہی کرتا ہے۔ Acunetix : نیٹ ورکس اور سسٹمز کے لیے ایک جامع کمزوری اسکینر۔ Nessus : تمام اثاثوں میں کمزوریوں کو دریافت کرنے اور ترجیح دینے کا ایک ٹول۔ Nexpose ہم بنیادی طور پر ویب ایپلیکیشنز کو اسکین کرنے کے لیے استعمال کرتے ہیں، کیونکہ یہ مختلف سافٹ ویئر فریم ورک اور کمزوری کی اقسام کے لیے وسیع صلاحیتیں پیش کرتا ہے۔ برپ سویٹ کا برپ سویٹ برپ سویٹ ویب ایپلیکیشن ٹیسٹنگ کے لیے سب سے زیادہ استعمال ہونے والے ٹولز میں سے ایک ہے۔ یہ خودکار اور دستی صلاحیتوں کو یکجا کرتا ہے، جو اسے عام اور اعلی درجے کی کمزوریوں کا پتہ لگانے کے لیے موزوں بناتا ہے۔ اہم خصوصیات میں شامل ہیں: : ایس کیو ایل انجیکشن، ایکس ایس ایس، کمانڈ انجیکشن، ڈائرکٹری ٹراورسل، توثیق کی خامیاں، اور بہت کچھ۔ کمزوری کا پتہ لگانا : ٹوٹے ہوئے رسائی کنٹرولز، JSON انجیکشن، اور غیر محفوظ اختتامی پوائنٹس کی شناخت کرتا ہے۔ API ٹیسٹنگ : CSRF، XXE، SSRF، اور پیرامیٹر سے چھیڑ چھاڑ جیسی کمزوریوں کا پتہ لگاتا ہے۔ اعلی درجے کی جانچ : کمزوری اسکیننگ، اجازت کی جانچ، اور پے لوڈ جنریشن کے لیے حسب ضرورت ٹولز کے ساتھ فعالیت کو بڑھاتا ہے۔ BApp اسٹور ایکسٹینشنز مقبول برپ ایکسٹینشن کا جائزہ متعدد صارفین یا کرداروں کے لیے اجازت کی منطق کا انتظام اور جانچ کرتا ہے۔ AuthMatrix - HTTP درخواستوں اور جوابات کے لیے تفصیلی لاگنگ فراہم کرتا ہے۔ Logger++ - ڈیٹا فارمیٹس کو تبدیل کرتا ہے (مثال کے طور پر، انکوڈنگ/ڈی کوڈنگ) اور پے لوڈ کی تبدیلیوں کو خودکار کرتا ہے۔ Hackvertor - اضافی چیک کے ساتھ برپ کے فعال اسکینر کو بہتر بناتا ہے۔ ایکٹو اسکین ++ - آسان تجزیہ کے لیے JavaScript فائلوں کو خوبصورت/منفی کرتا ہے۔ JS Beautifier - ویب ایپلیکیشنز میں پوشیدہ پیرامیٹرز تلاش کرتا ہے۔ Param Miner - معلوم کمزوریوں کے ساتھ پرانی JavaScript لائبریریوں کا پتہ لگاتا ہے۔ Retire.js - صارف کی وضاحت کردہ پے لوڈز اور میچ کی شرائط کے ساتھ اسکینوں کو اپنی مرضی کے مطابق بناتا ہے۔ برپ باؤنٹی - دستخط چھیڑ چھاڑ جیسی کمزوریوں کے لیے JWTs کو جوڑتا اور جانچتا ہے۔ JSON ویب ٹوکن (JWT) ایڈیٹر - مختلف کرداروں کے ساتھ درخواستوں کو دوبارہ چلا کر اجازت کے بائی پاس ٹیسٹنگ کو خودکار بناتا ہے۔ آٹورائز - ٹیسٹ ایس ایل SSL/TLS کنفیگریشن کی جانچ کے لیے، ہم استعمال کرتے ہیں، ایک اوپن سورس کمانڈ لائن ٹول۔ یہ تشخیص کرتا ہے: testssl.sh کمزور یا فرسودہ پروٹوکولز (مثال کے طور پر، SSLv2، SSLv3، TLS 1.0)۔ غلط کنفیگرڈ سرٹیفکیٹ (مثلاً، خود دستخط شدہ، میعاد ختم)۔ Heartbleed، BEAST، یا POODLE جیسی کمزوریاں۔ غائب HTTPS کنفیگریشنز، جیسے HSTS ہیڈرز۔ کمانڈ کی مثال: [testssl.sh](http://testssl.sh) کمزوری کی شناخت ایک بار جاسوسی کا مرحلہ مکمل ہونے کے بعد، ہم مرحلے پر چلے جاتے ہیں۔ اس مرحلے میں سیکیورٹی کی کمزوریوں جیسے غلط کنفیگریشنز، پرانے سافٹ ویئر، یا کمزور اسناد کی نشاندہی کرنے کے لیے جمع کردہ ڈیٹا کا تجزیہ کرنا شامل ہے۔ خودکار اسکیننگ ٹولز کو مینوئل پروبنگ کے ساتھ ملا کر، ہم ان کمزوریوں کی نشاندہی کر سکتے ہیں جن کا حقیقی دنیا کے منظرناموں میں فائدہ اٹھایا جا سکتا ہے۔ خطرے کی شناخت کے OWASP ویب سیکیورٹی ٹیسٹنگ گائیڈ (WSTG) ایک جامع وسیلہ ہے جو ویب ایپلیکیشن سیکیورٹی کی جانچ کے لیے منظم طریقے فراہم کرتا ہے۔ یہ عام کمزوری ٹیسٹوں کے ذریعے ٹیسٹرز کی رہنمائی کرکے منظم اور مکمل تشخیص کو یقینی بناتا ہے، جیسے: OWASP WSTG : قابل استعمال ایس کیو ایل سوالات کے لیے ان پٹ فیلڈز کی جانچ کرنا۔ ایس کیو ایل انجیکشن : سیشن ٹائم آؤٹ اور محفوظ کوکی ہینڈلنگ جیسے طریقہ کار کا جائزہ لینا۔ سیشن مینجمنٹ کی خامیاں : کمزور اسناد اور غلط ملٹی فیکٹر تصدیق کے نفاذ کی جانچ کرنا۔ توثیق کے مسائل WSTG پر عمل کرتے ہوئے، ٹیسٹرز اپنے خطرے کی شناخت کے عمل میں مستقل مزاجی اور گہرائی کو یقینی بناتے ہیں۔ مثال: Keycloak Vulnerability Analysis ایک مصروفیت کے دوران، ہم نے دریافت کیا کہ ایک ویب سرور : کا پرانا ورژن چلا رہا ہے۔ مزید تجزیے سے معلوم ہوا کہ یہ ورژن متعدد معلوم خطرات (CVEs) سے متاثر ہوا، بشمول: Keycloak "version": "23.0.4" CVE-2024-1132 CVE-2023-6484 CVE-2024-1249 CVE-2023-0657 CVE-2024-2419 CVE-2023-6717 CVE-2023-6544 CVE-2023-3597 ممکنہ کارناموں کی نشاندہی کی گئی۔ اپنے تجزیے کے ذریعے، ہم نے طے کیا کہ حملہ آور ان خطرات سے فائدہ اٹھا سکتے ہیں: کے ذریعے حساس URLs تک رسائی حاصل کریں۔ پاتھ ٹراورسل کے ذریعے نقصان دہ مواد کو لاگز میں داخل کریں۔ غلط ان پٹ کی توثیق اصل کی توثیق کی خرابی کا استعمال کرتے ہوئے سبب بنیں۔ DDoS حملوں کا فائدہ اٹھا کر غیر مجاز رسائی حاصل کریں۔ توثیق بائی پاس کا کے ذریعے ٹوکن چوری کریں اور صارفین کی نقالی کریں۔ اوپن ری ڈائریکٹ کے ساتھ صوابدیدی جاوا اسکرپٹ پر عمل کریں۔ کراس سائٹ اسکرپٹنگ (XSS) کے ذریعے غیر مجاز کلائنٹس کو رجسٹر کریں۔ اجازت بائی پاس توثیق کے بہاؤ میں کی وجہ سے ملٹی فیکٹر کی توثیق کو نظرانداز کریں۔ اہم مراحل غائب ہونے استحصال چوتھا مرحلہ، ، خطرے کی شناخت کے مرحلے سے حاصل کردہ نتائج کو حقیقی دنیا کے حملوں کی نقل کرنے کے لیے استعمال کرنا شامل ہے۔ یہ عمل یہ ظاہر کرتا ہے کہ حملہ آور کس طرح کمزوریوں کا فائدہ اٹھا کر سسٹمز سے سمجھوتہ کر سکتا ہے، ڈیٹا چوری کر سکتا ہے، یا غیر مجاز رسائی حاصل کر سکتا ہے۔ ایک کنٹرول شدہ ماحول میں منعقد کیا جاتا ہے، استحصال شناخت شدہ کمزوریوں کے ممکنہ اثرات کے بارے میں قابل قدر بصیرت فراہم کرتا ہے۔ استحصال کنٹرول شدہ استحصال: نتائج کی توثیق کرنا استحصال کا آغاز پچھلے مرحلے میں نشاندہی کی گئی کمزوریوں کی جانچ کے ساتھ ہوتا ہے تاکہ ان کی درستی کی تصدیق کی جا سکے اور ان کے ممکنہ نتائج کو سمجھ سکیں۔ مثال کے طور پر، ایک حالیہ تشخیص میں، ہم نے Keycloak کے پرانے ورژن سے منسلک کئی عوامی CVEs کا انکشاف کیا۔ ان کمزوریوں میں سے، ہم نے ایک ایشو کی کامیابی سے توثیق کی۔ استعمال کرتے ہوئے، ہم نے ری ڈائریکشن کے منظر نامے کی جانچ کرکے خطرے کا مظاہرہ کیا۔ سرور کے جواب نے استحصال کی درستگی کی تصدیق کی، جیسا کہ ذیل میں دکھایا گیا ہے: اوپن ری ڈائریکٹ Burp Suite Collaborator کا حقیقی دنیا کا اثر استحصال کا مرحلہ اس بات پر روشنی ڈالتا ہے کہ کس طرح کمزوریوں کو مختلف مقاصد کے حصول کے لیے استعمال کیا جا سکتا ہے، جیسے: : حساس معلومات کو چوری کرنے کے لیے کھلے ری ڈائریکٹ یا غلط رسائی کنٹرول کا استحصال کرنا۔ ڈیٹا چوری : انتظامی مراعات حاصل کرنے کے لیے توثیق کے طریقہ کار کو نظرانداز کرنا۔ غیر مجاز رسائی : حکموں پر عمل درآمد کرنے یا خدمات میں خلل ڈالنے کے لیے بدنیتی پر مبنی پے لوڈز کا انجیکشن لگانا۔ سسٹم کمپرومائز تخفیف کی سفارشات استحصال کے مرحلے کے بعد، شناخت شدہ مسائل کو حل کرنے کے لیے واضح تدارک کے اقدامات ضروری ہیں۔ Keycloak مثال میں، ہم نے کلائنٹ کو سافٹ ویئر کے تازہ ترین ورژن میں اپ گریڈ کرنے کی تجویز کی تاکہ معلوم کمزوریوں کو درست کیا جا سکے۔ اہم تحفظات استحصال کے دوران، ایسے منظرناموں کا سامنا کرنا عام ہے جہاں: : ڈیولپرز نے سافٹ ویئر ورژن سٹرنگ کو اپ ڈیٹ کیے بغیر کمزوریوں کو پیچ یا کم کیا ہو گا، جو غلط مثبتات کا باعث بنتا ہے۔ تمام سی وی ای قابل استعمال نہیں ہیں : کچھ کمزوریاں صرف مخصوص حالات یا کنفیگریشنز کے تحت فائدہ مند ہو سکتی ہیں۔ سیاق و سباق کے معاملات : ہدف کے ماحول کو غیر ارادی نقصان سے بچنے کے لیے استحصال کو احتیاط سے انجام دیا جانا چاہیے۔ کنٹرول شدہ جانچ رپورٹنگ پنٹیسٹنگ لائف سائیکل کا آخری مرحلہ ہے۔ یہ مرحلہ تمام نتائج کو ایک تفصیلی رپورٹ میں یکجا کرتا ہے جو خطرات، ان کی شدت اور خطرات کو کم کرنے کے لیے قابل عمل سفارشات کا خاکہ پیش کرتا ہے۔ ایک اچھی طرح سے تیار کردہ رپورٹ تکنیکی ٹیموں اور اسٹیک ہولڈرز کے درمیان خلیج کو ختم کرتی ہے، اس بات کو یقینی بناتی ہے کہ کمزوریوں کو سمجھا جاتا ہے اور مؤثر طریقے سے حل کیا جاتا ہے۔ رپورٹنگ اور تدارک کا مرحلہ پینٹسٹنگ رپورٹ کے کلیدی عناصر زیادہ سے زیادہ اثر کرنے کے لیے، رپورٹس کو بہترین طریقوں پر عمل کرنا چاہیے: : واضح طور پر کمزوریوں کو ان کے ممکنہ اثرات اور استحصال کی بنیاد پر اعلی، درمیانے یا کم کے طور پر درجہ بندی کریں۔ شدت کے لحاظ سے درجہ بندی : ہر تلاش کے لیے خلاصہ، تولیدی مراحل، ممکنہ اثرات، اور تدارک کی مشکل کی سطح شامل کریں۔ کمزوری کی تفصیلی وضاحتیں : شناخت شدہ کمزوریوں کو دور کرنے کے لیے واضح اور قابل عمل تدارک کے اقدامات فراہم کریں۔ قابل عمل سفارشات : اسٹیک ہولڈرز کے لیے ایک اور سیکیورٹی ٹیموں کے لیے تفصیلی تکنیکی حصے پیش کریں۔ تیار کردہ مواد ایگزیکٹو سمری رپورٹنگ کے لیے ٹولز جیسے ٹولز حسب ضرورت ٹیمپلیٹس پیش کرکے اور مستقل مزاجی کو یقینی بنا کر رپورٹنگ کے عمل کو ہموار کرتے ہیں۔ ایسے ٹولز کا استعمال رپورٹ کی تیاری کو تیز کرتا ہے اور پیشہ ورانہ فارمیٹنگ کو برقرار رکھتا ہے۔ Pwndoc حوصلہ افزائی کے لیے، جائزہ لیں، جو پیشہ ورانہ پینٹسٹ رپورٹس کی مثالیں دکھاتا ہے۔ پبلک پینٹسٹنگ رپورٹس ریپوزٹری کا مثال: ٹوٹا ہوا رسائی کنٹرول مسئلے کے لیے کمزوری کی رپورٹ کی ایک مثال میں شامل ہیں: ٹوٹے ہوئے رسائی کنٹرول کے : حساس اختتامی مقامات تک غیر مجاز رسائی۔ تفصیل : حملہ آور کردار کی پابندیوں کو نظرانداز کر سکتے ہیں اور انتظامی مراعات حاصل کر سکتے ہیں۔ اثر : کلائنٹ اور سرور دونوں سطحوں پر مناسب کردار کی توثیق کی جانچ کو لاگو کریں۔ تدارک تنقیدی نتائج اور تدارک اہم یا زیادہ شدت کے خطرات کے لیے، جیسے کہ جن کی شناخت کے ذریعے کی گئی ہے، رپورٹ میں شامل ہیں: CVSS کیلکولیٹر : مسئلے کی تفصیلی وضاحت، اس کا استحصال، اور اس کے اثرات۔ جامع وضاحتیں : کمزوری کو مؤثر طریقے سے دور کرنے کے اقدامات۔ تجویز کردہ اصلاحات ڈویلپرز کی مدد کے لیے، جیسے وسائل سے منسلک ہونا یقینی بناتا ہے کہ ان کی ایک سٹرکچرڈ فریم ورک تک رسائی ہو۔ ASVS محفوظ ایپلی کیشنز کو تیار کرنے، جانچنے اور برقرار رکھنے، منصوبوں کو صنعتی معیارات کے ساتھ ترتیب دینے کے لیے تفصیلی حفاظتی تقاضے اور رہنما خطوط فراہم کرتا ہے۔ OWASP ASVS (Application Security Verification Standard) بلیک باکس پینٹسٹنگ میں عام چیلنجز بلیک باکس پینٹسٹنگ کسی تنظیم کی بیرونی کمزوریوں کے بارے میں قیمتی بصیرت پیش کرتا ہے لیکن مخصوص چیلنجوں اور حدود کے ساتھ آتا ہے جن پر ٹیسٹرز کو جانا ضروری ہے۔ حدود بلیک باکس ٹیسٹنگ وسائل پر مبنی ہے اور نظام کے بارے میں ٹیسٹر کی اندرونی معلومات کی کمی کی وجہ سے فطری طور پر محدود ہے۔ کلیدی حدود میں شامل ہیں: : سورس کوڈ یا اندرونی فن تعمیر تک رسائی کے بغیر، بعض مسائل کا پتہ نہیں چل سکتا۔ گم شدہ داخلی کمزوریاں : جانچ کرنے والوں کے پاس نظام کو مکمل طور پر سمجھوتہ کرنے کے لیے پیچیدہ کارنامے تخلیق کرنے کے لیے اکثر وقت کی کمی ہوتی ہے۔ وقت کی پابندیاں : فائر والز، سخت فلٹرز، اور دیگر حفاظتی میکانزم ٹیسٹوں کو روک سکتے ہیں اور نتائج کو تراش سکتے ہیں۔ دفاعی اقدامات : نظام کا محدود علم بے کار جانچ یا نظر انداز کیے جانے والے مسائل کا باعث بن سکتا ہے۔ کارکردگی ٹپ: بلیک باکس ٹیسٹنگ کو دوسرے طریقوں کے ساتھ ملانا (مثلاً، گرے باکس یا وائٹ باکس ٹیسٹنگ) ان حدود کو کم کرنے میں مدد کر سکتا ہے۔ وائٹ باکس یا بلیک باکس؟ اگرچہ بلیک باکس ٹیسٹنگ ایک قیمتی بیرونی تناظر فراہم کرتی ہے، لیکن یہ کثیر پرتوں والی جانچ کی حکمت عملی کے حصے کے طور پر بہترین کام کرتی ہے۔ تنظیمیں جانچ کے طریقوں کو یکجا کرنے سے فائدہ اٹھا سکتی ہیں: : اندرونی نظاموں تک مکمل رسائی شامل ہے، سورس کوڈ، کنفیگریشنز، اور فن تعمیر کے جامع تجزیہ کو قابل بناتا ہے۔ وائٹ باکس ٹیسٹنگ : حملہ آور کے نقطہ نظر کی تقلید کرتا ہے، وائٹ باکس ٹیسٹنگ کے ذریعے شناخت شدہ خطرات کی توثیق کرتا ہے۔ بلیک باکس ٹیسٹنگ : تکنیکی دفاع اور تنظیمی عمل دونوں کو جانچنے کے لیے نفیس اور مستقل خطرات کی نقالی کرتے ہوئے ایک اعلی درجے کی تشخیص فراہم کرتا ہے۔ ریڈ ٹیمنگ پرو ٹِپ: پرتوں والی جانچ، وائٹ باکس اور بلیک باکس دونوں طریقوں کو شامل کرتے ہوئے، اندرونی اور بیرونی کمزوریوں کی مکمل جانچ کو یقینی بناتی ہے۔ AI چیلنجز انضمام نے کمزوریوں کی شناخت کے طریقہ کو تبدیل کر دیا ہے۔ AI سے چلنے والے ٹولز دہرائے جانے والے کاموں کو خودکار کرکے اور بڑے ڈیٹا سیٹس پر کارروائی کرکے جانچ کی کارکردگی کو بڑھاتے ہیں۔ کلیدی تحفظات میں شامل ہیں: آرٹیفیشل انٹیلی جنس (AI) کے پینٹسٹنگ میں : AI کا فائدہ اٹھانے والے ٹولز : شناخت شدہ کمزوریوں کے استحصال کو خودکار بناتا ہے۔ DeepExploit : بے نقاب آلات اور کھلی بندرگاہوں کا نقشہ بنانے کے لیے مشین لرننگ کا استعمال کرتا ہے۔ شوڈن اور : OSINT جمع کرنے اور ڈیٹا کے ارتباط کو خودکار بنائیں۔ SpiderFoot Recon-ng : AI کی درخواستیں پیمانے پر IP پتوں، ذیلی ڈومینز اور خدمات کا تجزیہ کرنا۔ APIs اور مائیکرو سروسز سمیت کلاؤڈ مقامی ماحول کی جانچ کو بڑھانا۔ : AI کی حدود AI ٹولز آٹومیشن میں مہارت رکھتے ہیں لیکن ان میں سیاق و سباق کی سمجھ اور فیصلہ سازی کی کمی ہے۔ نتائج کی تشریح اور ان کا مؤثر طریقے سے اطلاق کرنے کے لیے انسانی مہارت ضروری ہے۔ بصیرت: انسانی ٹیسٹرز کے ساتھ AI سے چلنے والے ٹولز کا امتزاج کارکردگی اور سیاق و سباق کی بصیرت میں توازن پیدا کرتا ہے، جس کے نتیجے میں مزید موثر نتائج برآمد ہوتے ہیں۔ خلاصہ بلیک باکس پینیٹریشن ٹیسٹنگ کسی تنظیم کی بیرونی سیکیورٹی پوزیشن کا اندازہ لگانے کے لیے ایک اہم طریقہ ہے۔ حقیقی دنیا کے حملے کے منظرناموں کی تقلید کرتے ہوئے، یہ ان کمزوریوں کے بارے میں بصیرت فراہم کرتا ہے جن سے بیرونی حملہ آور فائدہ اٹھا سکتے ہیں۔ اس بلاگ پوسٹ نے بلیک باکس پینٹسٹنگ کے مکمل لائف سائیکل کو دریافت کیا، اس کے اہم مراحل اور چیلنجوں کو اجاگر کیا: : حملے کی سطح کا نقشہ بنانے کے لیے غیر فعال اور فعال تکنیکوں کا استعمال کرتے ہوئے ہدف کے بارے میں معلومات جمع کرنا۔ جاسوسی : خودکار ٹولز کا استعمال کرنا جیسے Burp Suite اور کمزوریوں کی مؤثر طریقے سے شناخت کرنے کے لیے، پیچیدہ مسائل کے لیے دستی جانچ کے ذریعے تکمیل شدہ۔ سکیننگ testssl.sh : پرانے سافٹ ویئر، غلط کنفیگریشنز، یا کمزور اسناد جیسی کمزوریوں کی نشاندہی کرنے کے لیے نتائج کا تجزیہ کرنا، منظم جانچ کے لیے OWASP WSTG جیسے فریم ورک کا فائدہ اٹھانا۔ کمزوری کی شناخت : یہ ظاہر کرنا کہ حملہ آور کس طرح کمزوریوں کا فائدہ اٹھاتے ہوئے نظام کو سمجھوتہ کر سکتے ہیں، اس بات کو یقینی بناتے ہوئے کہ نتائج کی توثیق اور قابل عمل ہیں۔ استحصال : ایک جامع رپورٹ کی فراہمی جو کمزوریوں کی درجہ بندی کرتی ہے، ان کے اثرات کا خاکہ پیش کرتی ہے، اور تدارک کے لیے قابل عمل سفارشات فراہم کرتی ہے۔ رپورٹنگ اس کے فوائد کے باوجود، بلیک باکس پینٹسٹنگ کی حدود ہیں، جیسے کہ بعض داخلی کمزوریوں اور وقت کی پابندیوں اور دفاعی اقدامات کی وجہ سے درپیش چیلنجوں سے پردہ اٹھانے میں ناکامی۔ تاہم، اسے وائٹ باکس ٹیسٹنگ یا ریڈ ٹیمنگ جیسے طریقہ کار کے ساتھ جوڑنا زیادہ پرتوں والا اور مکمل حفاظتی جائزہ تیار کرتا ہے۔ AI جیسی ابھرتی ہوئی ٹیکنالوجیز کاموں کو خود کار بنا کر اور وسیع ڈیٹا سیٹس کا تجزیہ کر کے پنٹیسٹنگ کارکردگی کو بڑھا رہی ہیں، لیکن سیاق و سباق کی تفہیم اور تزویراتی فیصلہ سازی کے لیے انسانی مہارت ناگزیر ہے۔ بلیک باکس پینٹسٹنگ کے لیے ایک منظم انداز اپنانے سے، تنظیمیں بیرونی خطرات کے خلاف مضبوط دفاع کو یقینی بناتے ہوئے کمزوریوں کی شناخت اور ان کا ازالہ کر سکتی ہیں۔ Sekurno میں، ہم کاروباروں کو ابھرتے ہوئے سیکورٹی چیلنجوں کے مقابلہ میں لچکدار رہنے میں مدد کے لیے مکمل اور قابل عمل تشخیص فراہم کرتے ہیں۔ اکثر پوچھے گئے سوالات بلیک باکس پینٹسٹنگ کیا ہے؟ بلیک باکس پینٹسٹنگ پہلے سے اندرونی معلومات کے بغیر سسٹمز میں کمزوریوں کی نشاندہی کرنے کے لیے بیرونی حملوں کی نقل کرتا ہے۔ بلیک باکس پینٹسٹنگ کیسے کی جاتی ہے؟ اس میں ایپلی کیشنز اور نیٹ ورکس کی حفاظتی پوزیشن کا اندازہ لگانے کے لیے جاسوسی، کمزوری کی شناخت، اسکیننگ اور استحصال شامل ہے۔ بلیک باکس ٹیسٹنگ گرے باکس اور وائٹ باکس ٹیسٹنگ سے کیسے مختلف ہے؟ بلیک باکس: بیرونی حملوں کی نقل کرتا ہے۔ گرے باکس: بیرونی حملوں کو جزوی اندرونی علم کے ساتھ جوڑتا ہے۔ وائٹ باکس: جامع جانچ کے لیے اندرونی نظام تک مکمل رسائی فراہم کرتا ہے۔ بلیک باکس پینٹسٹنگ میں کون سے اوزار استعمال کیے جاتے ہیں؟ عام ٹولز میں ، ، ، اور OSINT وسائل جیسے شامل ہیں۔ Nmap Burp Suite Metasploit Shodan بلیک باکس پینٹسٹنگ کیوں اہم ہے؟ یہ حملہ آور کا نقطہ نظر فراہم کرتا ہے، اس بات کو یقینی بناتا ہے کہ استحصال ہونے سے پہلے بیرونی کمزوریوں کی نشاندہی کی جائے اور ان کو کم کیا جائے۔ مصنف کے بارے میں یہ مضمون میں سیکیورٹی ٹیسٹنگ انجینئر، نے تیار کیا تھا، اور کے شریک بانی اور CTO، نے اس کا جائزہ لیا۔ اناستاسیا کے پاس دخول کی جانچ اور سیکیورٹی کے جائزوں میں پانچ سال سے زیادہ کا تجربہ ہے۔ وہ ویب ایپلیکیشنز، انفراسٹرکچر (آن پریمیسس اور کلاؤڈ دونوں) اور موبائل پلیٹ فارمز (iOS اور Android) کی جانچ کرنے میں مہارت رکھتی ہے۔ اس کی مہارت بلیک باکس، گرے باکس، اور وائٹ باکس کے طریقہ کار پر محیط ہے، اس کے ساتھ ساتھ کمزوری کی تشخیص اور سورس کوڈ کے حفاظتی جائزوں میں مہارت بھی۔ الیکس کے پاس ترقی اور سائبر سیکیورٹی میں سات سال کا تجربہ ہے۔ وہ ایک AWS اوپن سورس کنٹریبیوٹر ہے جو محفوظ کوڈنگ کے طریقوں کو آگے بڑھانے کے لیے وقف ہے۔ اس کی مہارت سافٹ ویئر ڈویلپمنٹ اور سیکیورٹی کے درمیان فرق کو ختم کرتی ہے، جدید ویب ایپلیکیشنز کی حفاظت کے لیے قیمتی بصیرت فراہم کرتی ہے۔ سیکورنو Anastasiia Tolkachova Sekurno Alex Rozhniatovskyi حوالہ جات ٹولز اور وسائل سرٹیفکیٹ کی شفافیت (crt.sh) ڈی این ایس ڈمپسٹر 40 گوگل ڈورک جو آپ مختلف مقاصد کے لیے استعمال کر سکتے ہیں۔ Tomnomnom کی طرف سے Waybackurls وے بیک مشین (ویب آرکائیو) شودن ڈی ہیشڈ Intelx کیا مجھے بیمار کیا گیا ہے (HIBP) واپلائزر ذیلی فہرست 3r کالی ٹولز پر ڈرب گوبسٹر ffuf (فز فاسٹر یو فول) Nmap قومی خطرے کا ڈیٹا بیس (NVD) استحصال ڈیٹا بیس (Exploit-DB) سی وی ای میٹر ایکونیٹکس نیسس Nexpose برپ بی اے پی اسٹور Testssl.sh گائیڈز اور مضامین OWASP ویب سیکیورٹی ٹیسٹنگ گائیڈ (WSTG) پبلک پینٹسٹنگ رپورٹس کا ذخیرہ OWASP ایپلیکیشن سیکیورٹی تصدیق کا معیار (ASVS) API Pentesting Guide by Sekurno Node.Js ایپلیکیشن سیکیورٹی گائیڈ بذریعہ Sekurno