جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'hfchv jsj kt'.
1 نتیجه پیدا شد
-
ابزار تست نفوذ ابزار های تست نفوذ وب |Web Penetration testing tools
1TED پاسخی ارسال کرد برای یک موضوع در ابزارهای امنیتی
به نام خدا سلام و درود خدمت گارد ایرانی های حرفه ای عزیز ../ تصمیم گرفتم یک تاپیک جامع و کامل درباره ابزار های تست نفوذ وب و تحلیلگر های آسیب پذیری که اکثرا به صورت منبع باز (Open Source) هستند. ابزار هایی که براتون قرار میدم به سیستم عامل کالی لینوکس ارجاء داده میشن ولی منطقا فقط برای همون سیستم عامل نیست ! خب همونطور که میدونید مرحله اول در پروسه نفوذ و تست امنیت وب , جمع آوری اطلاعات در باره وبسایت هدف میباشد برای همین بیاین از صفر شروع کنیم 😉 شناسایی فریمورک و یا سیستم مدیریت محتوای تارگت (CMS & Framwork Identification) : AngelSword یا کلمات فرشتگان خب خب خب ... ظاهرا بازم چینیا گل کاشتن 😕 یک ابزار چینی به زبان پایتون جهت بررسی چهارچوب یک وبسایت و آنالیز آسیب پذیری های پابلیک ( عمومی ) . یکسری فریمورک ها به صورت تعریف شده در این اسکریپت قرار داده شده که سرعت کار شمارو تو انجام فراید اسکن منطفا بسیار زیاد میکنه . WhatWeb یا معادل فارسیش که یکم بد میشه , چی وب 😐 یک ابزار جذاب که به ادعای مولف نسل بعدی اسکنر وب خواهد بود . به زبان روبی (Ruby) نوشته شده و بیش از 1800 ابزار و افزونه در اختیار شما قرار داده که اسکن شمارو بسیار حرفه ای تر میکنه . برای دریافت اطلاعات بیشتر راجب این ابزار بینظیر میتونید از گیت هابش که براتون روی عنوان همین بخش لینک کردم استفاده کنید . Wappalyzer یا وَپلایزِر ! هم به صورت افزونه هم به صورت نرم افزار برای نصب میتونید ازش استفاده کنید . جالبه که بدونید کل پروژه وپلایزر بر پایه جاوا اسکریپت و بیشتر روی فریمورک Node.Js هست و همین موضوع باعث میشه این ابزار Cross-platform یا مستقل از پلتفرم باشه و روی هر سیستم عامل قابل استفاده باشه . کار جذابی که برای شما انجام میده اینه که چهارچوب کلی وبسایت و فناوری و امکاناتی که ازش استفاده کرده تا شما وبسایت رو مشاهده کنید رو نشون میده . مثلا زبان برنامه نویسی استفاده شده . نوع وب سرویس , CMS مورد استفاده و... Whatruns یا معادل فارسیش که میشه , چه اجرا میشود !؟ یک ابزار نو پا تر نسبت به وپلایزر تو مایه های همون وپلایزر که تو بخش قبلی بهش اشاره کردیم هست که همون کار رو انجام میده با امکانات کامل تر . این ابزار به صورت افزونه فقط ارائه میشه و فقط مختص مرورگر گوگل کروم هست . WhatCMS یا وات سی ام اس ! شناسایی و نفوذ با این ابزار ! جالبه که بدونید یک ابزار کاملا آنلاین هست و جهت استفاده از نرم افزار باید یک API از وبسایتش دریافت کنید . قابلیت شناسایی 330 نوع سیستم مدیریت محتوا و بررسی امنیتی و سپس پیشنهاد ابزار لازم جهت نفوذ ! بی نظیره CMSeeK یا جست و جو کننده CMS یک ابزار پیشرفته به زبان پایتون که برای شناسایی و بهره برداری آسیب پذیری ها روی CMS های معروف استفاده میشه این ابزار میتونه بیش از 180 سیستم مدیریت محتوا رو پشتیبانی کنه! ابزار های آنلاین برای جمع آوری اطلاعات : Yunsee یا یون سی ( که من بهش میگم یونس :|) Bugscaner یا باگ اسکنر ! WhatCMS ONLINE ( وبسایت همون ابزاری که راجبش حرف زدیم ) TScan یا تی اسکن TideFinger یا انگشت جزر و مدی ! 😕 فکر میکنم تا اینجای کار با ابزار های جمع آوری اطلاعات وبسایت اطلاعات خوبی دریافت کرده باشید . پس تا قرار گرفتن پست بعدی لطفا چیزی ارسال نکنید که قالب کلی تاپیک به هم نخوره ❤️ با لایک هاتون انرژی بدید و تاپیک رو شیر کنید و چنل مارو تو یوتیوب سابسکرایب کنید 🤣 ... اگه حمایت ها خوب باشن آموزش کار با تک تکشون هم میزاریم سپاس ../- 2 پاسخ
-
- 10
-
-
-
- تحلیل آسیب پذیری
- hfchv jsj kt
- (و 11 مورد دیگر)