Grep-плагины

dotNetEventValidation
ASP.NET имеет метод контроля действий пользователя во избежании атак. Он называется EventValidation.
В некоторых случаях разработчики отключают его, добавляя в конфигурацию строку EnableEventValidation="false".
Данный плагин находит страницы с отключенным EventValidation. В некоторых случаях, если Вы проанализируйте логику работы программы, Вы сможете обойти авторизацию или другие ограничения.

pathDisclosure
Плагин сканирует каждую страницу в поисках строк раскрывающих путь приложения. Например:
- C:\www\files\...
- /var/www/htdocs/...
Результат сохраняется в общей базе знаний, и может использоваться другими плагинами которым нужно знать местонахождение определённых файлов внутри атакуемого сервера.

codeDisclosure
Плагин ищет страницы, в HTML-коде которых есть вставки серверных скриптовых языков. В основном он ищет PHP и ASP теги ('<?.*?>' и '<%.*%>'). Такие ошибки могут возникать в следствие неправильной конфигурации сервера.

blankBody
Плагин отлавливает http-ответы с пустым телом. Такие ответы могут свидетельствовать об ошибке или неправильной настройке сервера/приложения

metaTags
Плагин ищет в каждой странице интересные meta-теги. К примеру, они могут содержать слова : 'microsoft', 'visual', 'linux'.

motw
Плагин ищет страницы которые сформированы по MOTW-стандарту. Он описан вот тут:
http://msdn2.microsoft.com/en-us/library/ms537628.aspx
Он проверяет длину адресов на основании цифр "(XYZW)". Меньшей они длинны, такой же, или большей. И сообщает о результатах пользователю.Имеется один параметр который пользователь может изменять:
- withoutMOTW
Если опция "withoutMOTW" включена то плагин будет искать страницы не включающие в себя MOTW.

privateIP
Плагин сканирует все страницы веб-приложения в поисках приватных IP-адресов.

directoryIndexing
Плагин ищет ссылки при обращении к которым показывается индекс директории.

svnUsers
Плагин отсеивает со страниц имена SVN-пользователей. Наример, иногда в HTML-коде приложения можно обнаружить информацию о пользователе вносившем изменения в страницу. Эта информация добавляется в плагин knowledgeBase.

ssn
Плагин сканирует страницы приложения и ищет в них номера социального страхования.

fileUpload
Плагин отбирает все страницы где есть форма загрузки файлов.

strangeHTTPCode
Плагин анализирует HTTP-ответ и пытается найти в нём различные странности, о которых позже сообщает.

hashFind
Плагин ищет различные хэши в коде http-ответов.

getMails
Плагин осеивает из кода страниц все E-mail адреса. Позже они могут использоваться для подбора паролей или ещё чего либо.

httpAuthDetect
Плагин отбирает все страницы которые требуют авторизации.

wsdlGreper
Этот плагин обрабатывает каждую страницу и ищет в коде признаки наличия WSDL.
Не все WSDL-документы кончаются "?WSDL" в адресе страницы. Но именно по такому признаку их ищет плагин discovery.wsdlFinder. wsdlGreper может помочь отыскать те WSDF-страницы которые другой плагин не нашёл.

newline
Плагин идентифицирует тип переноса строки на каждой странице. В конце работы он скажет в какой OС было написано данное приложение - Windows, Linux или Mac.
Примечание: Я не знаю где этот плагин может пригодиться, но он был одной из многих идей. Возможно, когда-то он воскреснет из мёртвых и будет использоваться для более полезных целей.

passwordProfiling
Плагин формирует лист возможных поролей на основании анализа страниц и отбора самых популярных слов.

domXss
Плагин отбирает страницы которые могут страдать DOM XSS - уязвимостью. Информация об этом типе уязвимостей может быть найдена здесь:
http://www.webappsec.org/projects/articles/071105.shtml

ajax
Плагин ищет страницы в которых имеется AJAX-код.

findComments
Этот плагин отсеивает страницы на которых имеются комментарии. Комментарии со специальными словами типа "password" или "user" показываются пользователю отдельно.

httpInBody
Плагин ищет сраницы у которых в теле имеются http-запросы или ответы. Такая ситуация может быть например когда программист занимается отладкой веб-приложения и выводит текущий запрос в комментариях страницы.

strangeHeaders
Плагин собирает странные заголовки в ответах сервера. Это может помочь в определении дополнительных модулей сервера.

lang
Плагин сканирует n-ное количество страниц и определяет на каком языке написан сайт. Информация о языках хранится в виде списка предлогов. Для определения на странице просто ищутся совпадения с предлогами каждого из языков.

errorPages
Плагин сканирует каждую страницу и ищет в них тексты ошибок.

collectCookies
Плагин собирает все cookies которые сервер посылает в ответ на запросы. Это может помочь в выявлении уязвимостей или идентификации приложения.

strangeParameters
Плагин собирает ссылки со странными параметрами. Например, вот такие:
http://a/?b=method(a,c)
http://a/?c=x|y|z|d

error500
Плагин отсеивает каждый адрес при обращении к которому сервер отвечает ошибкой 500.

objects
Плагин отбирает каждую страницу на которой есть подключение апплетов и прочих объектов.

creditCards
Плагин сканирует каждую страницу и отсеивает строки похожие на номера кредитных карт. Вы можете протестировать его на этом адресе:
https://www.paypal.com/en_US/vhelp/paypalmanager_help/credit_card_numbers.htm

oracle
Плагин отсеивает каждую страницу где есть сообщения, ошибки и т.д. СУБД Oracle

feeds
Этот плагин отбирает каждую страницу где есть возможность rss, atom или opml - подписки. Это может помочь при определении ПО отвечающего за генерацию подписок. Эта же информация может использоваться при поиске feed-инъекций.

Evasion-плагины

shiftOutShiftInBetweenDots
Плагин вставляет до, после и перед точками специальные символы (shift-in, shift-out) которые позволяют обойти проверку на выражение "..". Например:
Исходный запрос: '../../../../../../../../etc/passwd'
Изменённый запрос: '.%0E%0F./.%0E%0F./.%0E%0F./.%0E%0F./.%0E%0F./.%0E%0F./.%0E%0F./.%0E%0F./etc/passwd'

backSpaceBetweenDots
Данный плагин добавляет перед точками символ "А" и символ бэкспейса. Это помогает обойти фильтрацию по выражению"..". Пример:
Исходный запрос: '../../../../../../../../etc/passwd'
Результат: '.%41%08./.%41%08./.%41%08./.%41%08./.%41%08./.%41%08./.%41%08./.%41%08./etc/passwd'

rndPath
Плагин генерирует случайный путь к документу. Пример:
Исходный запрос: '/bar/foo.asp'
Результат: '/aflsasfasfkn/../bar/foo.asp'

selfReference
Плагин добавляет к директориям ссылку на себя же (.). Пример:
Исходный запрос: '/bar/foo.asp'
Результат: '/bar/./foo.asp'

modsecurity
Плагин для обхода mod_security версии 2.1.0 и ниже. Почитать об этом Вы можете здесь:
http://www.php-security.org/MOPB/BONUS-12-2007.html
Важно: Такой приём работает только с POST-данными. Пример:
Исходные данные: 'a=b'
Результат: '\x00a=b'

rndCase
Данный плагин случайно генерирует регистр букв в строке.
Исходный адрес: '/bar/foo.asp'
Результат: '/BAr/foO.Asp'

rndHexEncode
Плагин случайным образом заменяет некоторые символы в строке на их HEX-аналоги. Пример:
Исходный адрес: '/bar/foo.asp'
Результат: '/b%61r/%66oo.asp'

reversedSlashes
Данный плагин заменяет слэши на бэк-слэши. Пример:
Исходные данные: '/bar/foo.asp'
Результат: '\bar\foo.asp'

fullWidthEncode
Полностью принцип работы этого плагина описан здесь:
- http://www.kb.cert.org/vuls/id/739224
Пример:
Исходные данные: '/bar/foo.asp'
Результат: '/b%uFF61r/%uFF66oo.asp'

rndParam
Плагин добавляет в строку случайно сгенерированный параметр. Пример:
Исходные данные: '/bar/foo.asp'
Результат: '/bar/foo.asp?alsfkj=f09'