Zubeid ارسال شده در فِوریه 10 2021 گزارش اشتراک گذاری ارسال شده در فِوریه 10 2021 در این اموزش به معرفی یک اسکنر حرفه ای برای اسکن حفره امنیتی با نام BlackDir می پردازیم. انالیز امنیتی وب اپلیکیشن ها، هم به صورت دستی ممکن است هم با استفاده از ابزار های اسکنر که با استفاده از ان ها می توانید حفره های امنیتی وب اپلیکیشن مورد نظر را جستجو و پیدا کنید هرچند که هیچ یک از ابزار ها و برنامه های اسکنر حتی غیر رایگان ها توان انالیز و اسکن مانند مغز انسان را ندارد اما می توانند در مراحل اولیه به ما کمک شایانی کنند به همین دلیل ما از این ابزار ها استفاده می کنیم ؛ در این اموزش هم به معرفی یک اسکنر دیگر برای اسکن حفره های امنیتی می پردازیم. فریمورک BlackDir BlackDir یک فریمورک نسبتا قدرتمند برای اسکن حفره امنیتی وب اپلیکیشن در هک و امنیت است که با استفاده از ان می توانید اسیب پذیری هایی مانند sqli و باگ xss را پیدا کنید که البته امکانات دیگری هم دارد و بسیار در عملیات های تست نفوذ لازم می شود و در ادامه با امکانات این فریمورک بیشتر اشنا خواهید شد و به نحوه نصب و استفاده از ان خواهیم پرداخت. دقت داشته باشید این ابزار به زبان پایتون نوشته شده است و می توانید در اکثر سیستم عامل ها از ان استفاده کنید اما ما در این اموزش از لینوکس استفاده خواهیم کرد. امکانات برسی دایرکتوری های موجود اسکن پورت اسکن باگ های xss و sql injection جستجو ساب دامنه اسکن از طریق دورک دریافت اطلاعات ای پی …. آموزش نصب و نحوه استفاده از BlackDir ابتدا با دستور زیر در ترمینال BlackDir را دانلود کنید : git clone This is the hidden content, please ورود یا ثبت نام وارد دایرکتوری BlackDir-Framework شوید : cd BlackDir-Framework سپس با دستور pip پیشنیاز های ابزار را نصب نمایید: pip3 install -r requirements.txt در اخر با استفاده از پایتون 3 این فریمورک را می توانید اجرا کنید : python3 BlackDir.py نکته : برای مشاهده راهنمای ابزار از سویچ -h به صورت python3 BlackDir.py استفاده کنید. راهنمای ابزار BlackDir برای اسکن و انالیز حفره های امنیتی برای اشنایی بیشتر با این ابزار به مثال زیر توجه کنید : python3 BlackDir.py –xss https://127.0.0.1/xss.php در دستور بالا با سویچ –xss اسکن باگ xss در صفحه ادرس وب سایت مورد نظر انجام می شود. عملکرد ابزار برای انالیز حفره های امنیتی در صورتی که بخواهید باگ sqli اسکن کنید می توانید از سویچ –sql استفاده کنید. نکته : شما می توانید به صورت همزمان از چندین سویچ برای اسکن حفره های امنیتی استفاده کنید. منبع: https://guardiran.org واکنش ها : johnjones، 1TED و backpack 3 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .