1. Orange Web Sec Toolkit.
網站安全檢測工具
Orange@chroot.org

2. This was written for educational purpose.
We are good person. Don’t be evil :P

3. Web Scanner

4. Web Scanner

5. Web Scanner
• 網站敏感目錄、具有危險性的路徑檢查
• 自訂副檔名
– 使用 | 分隔
• 自訂失敗的 HTTP status
– 301 moved permanently
– 302 found
• 自訂失敗的錯誤頁面
– NotExists.html

6. Decoder / Encoder
• Text to Hex
• Hex to Text
• URL Encode / Decode
• Base64 Encode /
Decode
• MSSQL CHAR()
• JavaScript unescape to
C array (for shellcode)

7. Decoder / Encoder

8. SQL Injector

9. SQL Injector
• 目前支援
• 自動化判斷注入型態 – ACCESS
以及資料庫類型 – MYSQL UNION
• 可使用 GET / POST – MYSQL BLIND
– MYSQL ERROR BASED
– MSSQL BLIND
– MSSQL ERROR BASED
– ORACLE BLIND
– ORACLE ERROR BASED
– ORACLE UTL_HTTP

10. SQL Injector
• 網址輸入後可自訂注
入型態以及資料庫型
態，如不清楚可保持
AUTO 讓程式自動判斷
是否存在弱點
• 網址輸入後按下 Start
按鈕即可進行

11. SQL Injector
• 按下 Get Table 可取得
所有 Table list

12. SQL Injector
• 選定需要的 Table 打勾
後按下 Get Column 可
取得所有 Column list

13. SQL Injector
• 選定需要的 Column 打
勾後按下 Get data可取
得所有欲取得的資料

14. Advanced SQL Injector

15. Advanced SQL Injector
• 目前支援
– MYSQL load_file
– MYSQL into outfile
– MSSQL xp_dirtree
– MSSQL xp_cmdshell
– PHP eval connector
– ASP eval/execute connector
– Struts2 Code Execution

16. Advanced SQL Injector
• MYSQL load_file
• 輸入網址以及欲讀取
的檔案按下 Start 即可
讀取
• p.s. MYSQL root only

17. Advanced SQL Injector
• MYSQL into outfile
• 輸入網址以及檔案參
數按下 Start 即可
• p.s. MYSQL root only
• MAGIC_QUOTE = Off

18. Advanced SQL Injector
• egg.php?key=phpinfo();
• 成功畫面

19. Advanced SQL Injector
• MSSQL xp_dirtree
• p.s. db_owner &
sysadmin Only (Pulic
will be in next version)

20. Advanced SQL Injector
• MSSQL xp_cmdshell
• sysadmin only

21. Advanced SQL Injector
• Struts2 Code Execution
• URL pattern is like
http://site/xxx.action

22. Authorization Cracker
• 支援
– 401 Authorization
– Web Login Form
(不存在圖形驗證碼)

23. Settings

24. 測試版本中，有錯誤以及建議歡迎回報