-
ارسال ها
538 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
58
نوع محتوا
پروفایل ها
تالارهای گفتگو
دانلودها
وبلاگها
تقویم
فروشگاه
گالری
پست ها ارسال شده توسط 1TED
-
-
درود به شما کاربر گرامی ;
قبل از اینکه شما بخواین یک سورس آماده رو اجرا کنید , نیاز دارید بدونید به چه زبانی نوشته شده ...
خوب این اسکریپت به زبان پایتون نوشته شده و شما ظاهرا میخواید روی ویندوز اجراش کنید !
میتونید از
نسخه مربوط به سیستم عاملتون رو دانلود کنیددر هنگام نصب لطفا تیک ( Add python x.xx.xx to path ) رو بزنید که بتونید توی CMD به راحتی اجرا کنید
بعد از نصب برنامه مورد نظرتون رو از گیت هاب دانلود کنید و با استفاده از سی ام دی به دایرکتوری دانلود شده برید
خب حالا شما کافیه برنامتون رو با یکی از این دستورات اجرا کنید :
-
درود ../
با بخش سوم ابزار های تست نفوذ وب در خدمتتون هستیم
در این پست قصد دارم شمارو با ابزار های شناسایی آسیب پذیری های وب (Web Vulnerability Scanners) صحبت کنم ...
این ابزار ها , ابزار های خودکاری هستن که میان آسیب پذیری های برنامه هایی که توسط برنامه نویس های وب به وجود میان رو به صورت کاملا رباتیک ولی در نقش یک انسان از خارج ((Back-Box Hacking(Scaning) مورد بررسی قرار میدن .
تست نفوذ وب (Vulnerability Scanner) :
یا نیکتو !
Nikto ابزاری برای ارزیابی وب سرور است. این برنامه برای یافتن انواع پرونده ها ، تنظیمات و برنامه های پیش فرض و ناامن در هر نوع وب سرور طراحی شده است.😇
این ابزار به زبان پرل نوشته شده و بسیار خفنه
برای مشاهده اطلاعات بیشتر راجب این ابزار به
سر بزنید !وااااف 😅 ( )
خب همونطور که از اسمش هم مشخصه یک ابزار کامل و بسیار دقیق در ضمینه تست نفوذ فریمورک های مختلف اپلیکیشن های وب هست که بعضی از حملات رو هم حتی میشه با همین ابزار انجام داد .
یک ابزار به زبان پایتون که به ادعای خودش به بیش از دویست نوع آسیب مسلحه و این باعث میشه اسکن با جزئیات بیشتری داشته باشید .
یا کماندار امنیت
این اسکنر یکی از بهترین اسکنر حال حاظر در زمینه تست نفوذ هست . به دو زبان پایتون و جاوااسکریپت طراحی شده .
از مزیت های بسیار خوب این اسکنر میشه اینکه به صورت مداوم آپدیه میشه اشاره کرد
همچنین این ابزار یکسری پایلود هایی رو نیاز داره که برای اینکه دوباره کاری نشه آوردن از اسکنر های حاظر مثل:
OpenVAS
OWASP ZAP
Nikto
NMAP Vulnersاستفاده کردن . همچنین استفاده از کتابخانه سلنیوم پایتون در این ابزار این امکان رو به ابزار داده که در یک حالت کاملا شبیه سازی شده تست امنیت صورت بگیره
یا آرچ نی
یک از ابزار قدرتمند ولی قدیمی برای بررسی امنیت یک وب اپلیکیشن که به زبان های روبی و جاوا اسکریپت طراحی شده بود .
این ابزار از سال 2017 دیگه آپدیتی نداد
رایگان ، ساده ، توزیع شده ، هوشمند ، قدرتمند
این نرم افزار از قابلیت مولتی پلتفرم بی بهره نیست و این موضوع قدرت و سرعت بسیار زیادی به کار میده.
-
درود ../
با بخش دوم ابزار های تست نفود در خدمتتون هستم
توی این قسمت قصد دارم درباره بروت فورس کننده های دایرکتوری ها باهم صحبت کنیم .
بروت فورس یا همون حمله جست و جوی فراگیر همون طور که میدونید تمام حالات ممکن رو امتحان میکنه تا به نتیجه برسه
خوب با این تعریف باید متوجه شده باشید که بروت فورس دایرکتوری ینی بررسی تمام حالات یا کلید واژه هایی که به بروت فورسر تعریف شده برای پیدا کردن پوشه مورد نظر در هاست تارگت !
دایرکتوری اسکنر ها (Directory Brute Force) :
یا دیر بروت
یک ابزار کامل به زبان پایتون که بازم چینیا طوفان کردن 😕
اولا ببینیم ترید (thread) چیه که این برنامه مولتی تریده !
ترید رو ساده و کوتاه بخوایم بگیم اینکه که ترید ها وقتی به دردمون میخورن که ما بخوایم یک برنامه یا اسکریپتمون رو به صورت موازی و همزان روی سیستم اجرا کنیم !
پس وقتی میگیم این ابزار مولتی تریده ینی به جای استفاده از یک واحد پردازشی توسط ابزار , چندین واحد رو اشغال میکنه تا زودتر نتیجه بده
این ابزار مولتی ترید هست و به نارنجک دایرکتوری ها معروفه !😶
یا دیر باستر
یکی دیگر از ابزار های مولتی تریدی که در ضمینه بروت فورس دایرکتوری ها استفاده میشه ابزار Dirbuster هست که به زبان جاوا نوشته شده و سرعت و کارایی بسیار خوبی داره .
مزیت این ابزار , گرافیکی بودنش میتونه باشه که با رابط گرافیکی راحتی که داره کارو براتون خیلی ساده تر کرده .
همونطور که میدونید هم ابزار دیر بروت و هم ابزار دیر باستر هردو کراس پلتفرم هستند و روی هر سیستم عاملی قابل اجراست ❤️
- واکنش ها : R3XCR4PY، C0d3!Nj3ct!0n، proxy و 6 نفر دیگر
- 6
- 3
-
-
به نام خدا
سلام و درود خدمت گارد ایرانی های حرفه ای عزیز ../
تصمیم گرفتم یک تاپیک جامع و کامل درباره ابزار های تست نفوذ وب و تحلیلگر های آسیب پذیری که اکثرا به صورت منبع باز (Open Source) هستند.
ابزار هایی که براتون قرار میدم به سیستم عامل کالی لینوکس ارجاء داده میشن ولی منطقا فقط برای همون سیستم عامل نیست !
خب همونطور که میدونید مرحله اول در پروسه نفوذ و تست امنیت وب , جمع آوری اطلاعات در باره وبسایت هدف میباشد
برای همین بیاین از صفر شروع کنیم 😉
شناسایی فریمورک و یا سیستم مدیریت محتوای تارگت (CMS & Framwork Identification) :
یا کلمات فرشتگان
خب خب خب ... ظاهرا بازم چینیا گل کاشتن 😕
یک ابزار چینی به زبان پایتون جهت بررسی چهارچوب یک وبسایت و آنالیز آسیب پذیری های پابلیک ( عمومی ) .یکسری فریمورک ها به صورت تعریف شده در این اسکریپت قرار داده شده که سرعت کار شمارو تو انجام فراید اسکن منطفا بسیار زیاد میکنه .
یا معادل فارسیش که یکم بد میشه , چی وب 😐
یک ابزار جذاب که به ادعای مولف نسل بعدی اسکنر وب خواهد بود . به زبان روبی (Ruby) نوشته شده و بیش از 1800 ابزار و افزونه در اختیار شما قرار داده که اسکن شمارو بسیار حرفه ای تر میکنه . برای دریافت اطلاعات بیشتر راجب این ابزار بینظیر میتونید از گیت هابش که براتون روی عنوان همین بخش لینک کردم استفاده کنید .
یا وَپلایزِر !
هم به صورت افزونه هم به صورت نرم افزار برای نصب میتونید ازش استفاده کنید . جالبه که بدونید کل پروژه وپلایزر بر پایه جاوا اسکریپت و بیشتر روی فریمورک Node.Js هست و همین موضوع باعث میشه این ابزار Cross-platform یا مستقل از پلتفرم باشه و روی هر سیستم عامل قابل استفاده باشه .
کار جذابی که برای شما انجام میده اینه که چهارچوب کلی وبسایت و فناوری و امکاناتی که ازش استفاده کرده تا شما وبسایت رو مشاهده کنید رو نشون میده .
مثلا زبان برنامه نویسی استفاده شده . نوع وب سرویس , CMS مورد استفاده و...
یا معادل فارسیش که میشه , چه اجرا میشود !؟
یک ابزار نو پا تر نسبت به وپلایزر تو مایه های همون وپلایزر که تو بخش قبلی بهش اشاره کردیم هست که همون کار رو انجام میده با امکانات کامل تر .
این ابزار به صورت افزونه فقط ارائه میشه و فقط مختص مرورگر گوگل کروم هست .
یا وات سی ام اس !
شناسایی و نفوذ با این ابزار ! جالبه که بدونید یک ابزار کاملا آنلاین هست و جهت استفاده از نرم افزار باید یک API از
دریافت کنید .قابلیت شناسایی 330 نوع سیستم مدیریت محتوا و بررسی امنیتی و سپس پیشنهاد ابزار لازم جهت نفوذ ! بی نظیره
یا جست و جو کننده CMS
یک ابزار پیشرفته به زبان پایتون که برای شناسایی و بهره برداری آسیب پذیری ها روی CMS های معروف استفاده میشه
این ابزار میتونه بیش از 180 سیستم مدیریت محتوا رو پشتیبانی کنه!
ابزار های آنلاین برای جمع آوری اطلاعات :
یا یون سی ( که من بهش میگم یونس :|)
یا باگ اسکنر !
( وبسایت همون ابزاری که راجبش حرف زدیم )
یا تی اسکن
یا انگشت جزر و مدی ! 😕
فکر میکنم تا اینجای کار با ابزار های جمع آوری اطلاعات وبسایت اطلاعات خوبی دریافت کرده باشید . پس تا قرار گرفتن پست بعدی لطفا چیزی ارسال نکنید که قالب کلی تاپیک به هم نخوره ❤️
با لایک هاتون انرژی بدید و تاپیک رو شیر کنید و
سابسکرایب کنید 🤣 ... اگه حمایت ها خوب باشن آموزش کار با تک تکشون هم میزاریمسپاس ../
- واکنش ها : C0d3!Nj3ct!0n، R3XCR4PY، jen_avare و 7 نفر دیگر
- 7
- 3
-
در در 24 مرداد 1399 در 10:38، sohrab- گفته است :
وقتی لاگین نمیشه چجوری home directory بازنویسی کنم؟
درود ../
جهت حل این مشکل باید کالی رو به صورت لایو بالا بیارید
سپس نام دایرکتوری اصلی رو تغییر بدید
ضمنا ممکنه فایل etc/passwd شما یا به فایل etc/shadow آسیب دیده باشه
حتما پس از اینکه به صورت لایو بالا آوردید ، یک بار این فایل هارو چک کنید ../
با سپاس ... یا حـ ـق ../
-
- واکنش ها : MrExploit، Reza.Black، johnjones و 7 نفر دیگر
- 9
- 1
-
-
-
بسم الله الرحمن الرحیم
درود ../
آموزش کار با ابزار جدید nullsecurity تحت عنوان lulzbuster در خدمت شما دوستان عزیز هستیم
کار ابزار اسکن دایرکتوری های مختلف و همچنین فایل های خاص یک وبسایت هست که بسیار سریع و کم حجم هست
میتونید با این ابزار یک اسکن جامع روی تارگت مورد نظر خودتون داشته باشید ( برای پیدا کردن ادمین پیج بسیار موثر هست )
کار با ابزار بسیار ساده هست و هدف صرفا معرفی ابزار هستش
ابزار و فیلم آموزش نصب و استفاده پیوست میشه ../
یا حق ../
- واکنش ها : MR.wIzArD، johnjones، DeMoN و 7 نفر دیگر
- 10
-
-
- واکنش ها : C0d3!Nj3ct!0n، johnjones، MR.wIzArD و 6 نفر دیگر
- 8
- 1
-
- واکنش ها : MR.MSA، johnjones، C0d3!Nj3ct!0n و 3 نفر دیگر
- 5
- 1
-
-
- واکنش ها : Reza.Black، DeMoN، C0d3!Nj3ct!0n و 1 نفر دیگر
- 4
-
-
درود ../
لطفا قبل از ایجاد تاپیک در انجمن جست و جو نمایید ../
با سپاس ../
یا حـ ـق ../
- واکنش ها : MR.wIzArD، iranihacker، johnjones و 1 نفر دیگر
- 2
- 2
-
در 4 ساعت قبل، lordwhite404 گفته است :
سلاممممممم امیدوارم حالتون خوب باشه چون منم الان حالم خوبه راستش فکر کنم بخاظر اینه که اولین تاپیک من هستش!!!
🙂اما اصن دلیل ساخت تاپیک چیه؟!؟
راستش من یه هدف واسه خودم گذاشتم اونم استخدام در فتا هستش 😍(در آینده)
ولی قبلش میخوام یاد بگیرم و کلا به کلاس درس های عادی توی مدرسه و دانشگاه متکی نباشم واسه همین از شما بزرگانی که رسیدید میخوام که یک نقشه بهم بدید چون فعلا میتونم بگم فقط کار کردن با کامپیوتر رو بلدم و اصلا توی نفوذ یا امنیت 0 ام ازتون خواهش میکنم که راهنماییم کنید ممنونننننننن
هر نظرتون برام ارزشمنده پس ازم دریغ نکنید:)
😁
درود ../
لطفا این تاپیک رو مطالعه بفرمایید
یا حـ ـق ../
- واکنش ها : DeMoN، lordwhite404، johnjones و 3 نفر دیگر
- 5
- 1
-
- واکنش ها : C0d3!Nj3ct!0n، DeMoN، johnjones و 1 نفر دیگر
- 2
- 2
-
در 11 دقیقه قبل، IRANaz گفته است :
درسته ولی راه دیگه ای نیست ک بدون عوض کردن پسورد بهش دست پیدا کرد؟
درود ../
چرا ممکنه ،
میتونید از افزونه Show password استفاده کنید
برای chrome :
برای firefox :
با رفتن موس روی قسمت رمز عبور ، به نمایش در میاد ../
- واکنش ها : IRANaz، Reza.Black، C0d3!Nj3ct!0n و 2 نفر دیگر
- 4
- 1
-
درود ../
لطفا مشکلتون رو عنوان کنید دقیقا
تا دوستان در صورت امکان راهنماییتون کنند ♥
- واکنش ها : C0d3!Nj3ct!0n
- 1
-
درود ../
این ارور مربوط به پیکربندی اشتباه dokg هست
دستور
را اجرا کنید ../
اگه مشکل حل نشد
دستور
را برای رفع خرابی های همه بسته ها اجرا و سپس
را دوباره اجرا کنید ../
اگه مشکل حل نشد در نهایت فرمان زیر رو اجرا کنید
یا حـ ـق ../
- واکنش ها : nnje، C0d3!Nj3ct!0n، MR.wIzArD و 1 نفر دیگر
- 1
- 3
-
- واکنش ها : C0d3!Nj3ct!0n، johnjones، nnje و 3 نفر دیگر
- 4
- 2
-
خطای نصب پایتون در لینوکس
در سوال و جواب های سیستم عامل ها
ارسال شده در
درود ../