1TED ارسال شده در فِوریه 6 2021 گزارش اشتراک گذاری ارسال شده در فِوریه 6 2021 به نام خدا سلام و درود خدمت گارد ایرانی های حرفه ای عزیز ../ تصمیم گرفتم یک تاپیک جامع و کامل درباره ابزار های تست نفوذ وب و تحلیلگر های آسیب پذیری که اکثرا به صورت منبع باز (Open Source) هستند. ابزار هایی که براتون قرار میدم به سیستم عامل کالی لینوکس ارجاء داده میشن ولی منطقا فقط برای همون سیستم عامل نیست ! This is the hidden content, please ورود یا ثبت نام خب همونطور که میدونید مرحله اول در پروسه نفوذ و تست امنیت وب , جمع آوری اطلاعات در باره وبسایت هدف میباشد برای همین بیاین از صفر شروع کنیم 😉 شناسایی فریمورک و یا سیستم مدیریت محتوای تارگت (CMS & Framwork Identification) : This is the hidden content, please ورود یا ثبت نام یا کلمات فرشتگان خب خب خب ... ظاهرا بازم چینیا گل کاشتن 😕 یک ابزار چینی به زبان پایتون جهت بررسی چهارچوب یک وبسایت و آنالیز آسیب پذیری های پابلیک ( عمومی ) . یکسری فریمورک ها به صورت تعریف شده در این اسکریپت قرار داده شده که سرعت کار شمارو تو انجام فراید اسکن منطفا بسیار زیاد میکنه . This is the hidden content, please ورود یا ثبت نام یا معادل فارسیش که یکم بد میشه , چی وب 😐 یک ابزار جذاب که به ادعای مولف نسل بعدی اسکنر وب خواهد بود . به زبان روبی (Ruby) نوشته شده و بیش از 1800 ابزار و افزونه در اختیار شما قرار داده که اسکن شمارو بسیار حرفه ای تر میکنه . برای دریافت اطلاعات بیشتر راجب این ابزار بینظیر میتونید از گیت هابش که براتون روی عنوان همین بخش لینک کردم استفاده کنید . This is the hidden content, please ورود یا ثبت نام یا وَپلایزِر ! هم به صورت افزونه هم به صورت نرم افزار برای نصب میتونید ازش استفاده کنید . جالبه که بدونید کل پروژه وپلایزر بر پایه جاوا اسکریپت و بیشتر روی فریمورک Node.Js هست و همین موضوع باعث میشه این ابزار Cross-platform یا مستقل از پلتفرم باشه و روی هر سیستم عامل قابل استفاده باشه . کار جذابی که برای شما انجام میده اینه که چهارچوب کلی وبسایت و فناوری و امکاناتی که ازش استفاده کرده تا شما وبسایت رو مشاهده کنید رو نشون میده . مثلا زبان برنامه نویسی استفاده شده . نوع وب سرویس , CMS مورد استفاده و... This is the hidden content, please ورود یا ثبت نام یا معادل فارسیش که میشه , چه اجرا میشود !؟ یک ابزار نو پا تر نسبت به وپلایزر تو مایه های همون وپلایزر که تو بخش قبلی بهش اشاره کردیم هست که همون کار رو انجام میده با امکانات کامل تر . این ابزار به صورت افزونه فقط ارائه میشه و فقط مختص مرورگر گوگل کروم هست . This is the hidden content, please ورود یا ثبت نام یا وات سی ام اس ! شناسایی و نفوذ با این ابزار ! جالبه که بدونید یک ابزار کاملا آنلاین هست و جهت استفاده از نرم افزار باید یک API از This is the hidden content, please ورود یا ثبت نام دریافت کنید . قابلیت شناسایی 330 نوع سیستم مدیریت محتوا و بررسی امنیتی و سپس پیشنهاد ابزار لازم جهت نفوذ ! بی نظیره This is the hidden content, please ورود یا ثبت نام یا جست و جو کننده CMS یک ابزار پیشرفته به زبان پایتون که برای شناسایی و بهره برداری آسیب پذیری ها روی CMS های معروف استفاده میشه این ابزار میتونه بیش از 180 سیستم مدیریت محتوا رو پشتیبانی کنه! ابزار های آنلاین برای جمع آوری اطلاعات : This is the hidden content, please ورود یا ثبت نام یا یون سی ( که من بهش میگم یونس :|) This is the hidden content, please ورود یا ثبت نام یا باگ اسکنر ! This is the hidden content, please ورود یا ثبت نام ( وبسایت همون ابزاری که راجبش حرف زدیم ) This is the hidden content, please ورود یا ثبت نام یا تی اسکن This is the hidden content, please ورود یا ثبت نام یا انگشت جزر و مدی ! 😕 This is the hidden content, please ورود یا ثبت نام فکر میکنم تا اینجای کار با ابزار های جمع آوری اطلاعات وبسایت اطلاعات خوبی دریافت کرده باشید . پس تا قرار گرفتن پست بعدی لطفا چیزی ارسال نکنید که قالب کلی تاپیک به هم نخوره ❤️ با لایک هاتون انرژی بدید و تاپیک رو شیر کنید و This is the hidden content, please ورود یا ثبت نام سابسکرایب کنید 🤣 ... اگه حمایت ها خوب باشن آموزش کار با تک تکشون هم میزاریم سپاس ../ واکنش ها : C0d3!Nj3ct!0n، backpack، jen_avare و 7 نفر دیگر 7 3 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
1TED ارسال شده در فِوریه 6 2021 نویسنده گزارش اشتراک گذاری ارسال شده در فِوریه 6 2021 درود ../ با بخش دوم ابزار های تست نفود در خدمتتون هستم توی این قسمت قصد دارم درباره بروت فورس کننده های دایرکتوری ها باهم صحبت کنیم . بروت فورس یا همون حمله جست و جوی فراگیر همون طور که میدونید تمام حالات ممکن رو امتحان میکنه تا به نتیجه برسه خوب با این تعریف باید متوجه شده باشید که بروت فورس دایرکتوری ینی بررسی تمام حالات یا کلید واژه هایی که به بروت فورسر تعریف شده برای پیدا کردن پوشه مورد نظر در هاست تارگت ! This is the hidden content, please ورود یا ثبت نام دایرکتوری اسکنر ها (Directory Brute Force) : This is the hidden content, please ورود یا ثبت نام یا دیر بروت یک ابزار کامل به زبان پایتون که بازم چینیا طوفان کردن 😕 اولا ببینیم ترید (thread) چیه که این برنامه مولتی تریده ! ترید رو ساده و کوتاه بخوایم بگیم اینکه که ترید ها وقتی به دردمون میخورن که ما بخوایم یک برنامه یا اسکریپتمون رو به صورت موازی و همزان روی سیستم اجرا کنیم ! پس وقتی میگیم این ابزار مولتی تریده ینی به جای استفاده از یک واحد پردازشی توسط ابزار , چندین واحد رو اشغال میکنه تا زودتر نتیجه بده این ابزار مولتی ترید هست و به نارنجک دایرکتوری ها معروفه !😶 This is the hidden content, please ورود یا ثبت نام یا دیر باستر یکی دیگر از ابزار های مولتی تریدی که در ضمینه بروت فورس دایرکتوری ها استفاده میشه ابزار Dirbuster هست که به زبان جاوا نوشته شده و سرعت و کارایی بسیار خوبی داره . مزیت این ابزار , گرافیکی بودنش میتونه باشه که با رابط گرافیکی راحتی که داره کارو براتون خیلی ساده تر کرده . همونطور که میدونید هم ابزار دیر بروت و هم ابزار دیر باستر هردو کراس پلتفرم هستند و روی هر سیستم عاملی قابل اجراست ❤️ واکنش ها : SHIWPTS13، MR.MSA، MrExploit و 6 نفر دیگر 6 3 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
1TED ارسال شده در فِوریه 6 2021 نویسنده گزارش اشتراک گذاری ارسال شده در فِوریه 6 2021 درود ../ با بخش سوم ابزار های تست نفوذ وب در خدمتتون هستیم در این پست قصد دارم شمارو با ابزار های شناسایی آسیب پذیری های وب (Web Vulnerability Scanners) صحبت کنم ... این ابزار ها , ابزار های خودکاری هستن که میان آسیب پذیری های برنامه هایی که توسط برنامه نویس های وب به وجود میان رو به صورت کاملا رباتیک ولی در نقش یک انسان از خارج ((Back-Box Hacking(Scaning) مورد بررسی قرار میدن . This is the hidden content, please ورود یا ثبت نام تست نفوذ وب (Vulnerability Scanner) : This is the hidden content, please ورود یا ثبت نام یا نیکتو ! Nikto ابزاری برای ارزیابی وب سرور است. این برنامه برای یافتن انواع پرونده ها ، تنظیمات و برنامه های پیش فرض و ناامن در هر نوع وب سرور طراحی شده است.😇 این ابزار به زبان پرل نوشته شده و بسیار خفنه برای مشاهده اطلاعات بیشتر راجب این ابزار به This is the hidden content, please ورود یا ثبت نام سر بزنید ! وااااف 😅 ( This is the hidden content, please ورود یا ثبت نام ) خب همونطور که از اسمش هم مشخصه یک ابزار کامل و بسیار دقیق در ضمینه تست نفوذ فریمورک های مختلف اپلیکیشن های وب هست که بعضی از حملات رو هم حتی میشه با همین ابزار انجام داد . یک ابزار به زبان پایتون که به ادعای خودش به بیش از دویست نوع آسیب مسلحه و این باعث میشه اسکن با جزئیات بیشتری داشته باشید . This is the hidden content, please ورود یا ثبت نام یا کماندار امنیت این اسکنر یکی از بهترین اسکنر حال حاظر در زمینه تست نفوذ هست . به دو زبان پایتون و جاوااسکریپت طراحی شده . از مزیت های بسیار خوب این اسکنر میشه اینکه به صورت مداوم آپدیه میشه اشاره کرد همچنین این ابزار یکسری پایلود هایی رو نیاز داره که برای اینکه دوباره کاری نشه آوردن از اسکنر های حاظر مثل: OpenVAS OWASP ZAP Nikto NMAP Vulners استفاده کردن . همچنین استفاده از کتابخانه سلنیوم پایتون در این ابزار این امکان رو به ابزار داده که در یک حالت کاملا شبیه سازی شده تست امنیت صورت بگیره This is the hidden content, please ورود یا ثبت نام یا آرچ نی یک از ابزار قدرتمند ولی قدیمی برای بررسی امنیت یک وب اپلیکیشن که به زبان های روبی و جاوا اسکریپت طراحی شده بود . این ابزار از سال 2017 دیگه آپدیتی نداد رایگان ، ساده ، توزیع شده ، هوشمند ، قدرتمند این نرم افزار از قابلیت مولتی پلتفرم بی بهره نیست و این موضوع قدرت و سرعت بسیار زیادی به کار میده. واکنش ها : backpack، MrExploit، MR.MSA و 4 نفر دیگر 5 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .