جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'هک'.
-
آسیب پذیری Race Condition vulnerability
یک موضوع پاسخی ارسال کرد برای proxy در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
ویدیو را با فیلتر شکن ببینید-
- آسیب پذیری race condition vulnerability
- آسیب پذیری
-
(و 6 مورد دیگر)
برچسب زده شده با :
-
باگ در سامانه پیشخوان کافه بازار
یک موضوع پاسخی ارسال کرد برای proxy در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
باگ محدودیت نداشتن ارسال درخواست به شما این امکان رو میده تا هر شماره موبایلی رو روی اکانت خودتون ثبت کنید brute force otp سامانه باگ بانتی کافه بازار: https://bugbounty.cafebazaar.cloud/scope.html ویدیو را با فیلترشکن تماشا کنید-
- باگ در سامانه پیشخوان کافه بازار
- باگ
-
(و 9 مورد دیگر)
برچسب زده شده با :
-
دو تا باگ xss از تارگت های هکروان
یک موضوع پاسخی ارسال کرد برای proxy در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
ویدیو ها را با فیلتر شکن ببینید-
- باگ
- باگ xss از تارگت های هکروان
-
(و 7 مورد دیگر)
برچسب زده شده با :
-
آموزش کار با wpscan و چگونگی پیدا کردن آسیب پذیری از یک cms
یک موضوع پاسخی ارسال کرد برای proxy در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
ویدیو را با فیلتر شکن تماشا کنید -
330 دلار بانتی دور زدن تایید 2 مرحله ای در هکروان
یک موضوع پاسخی ارسال کرد برای proxy در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
ویدیو را با فیلتر شکن ببینید -
آموزش نصب کالی روی ماشین مجازی
یک موضوع پاسخی ارسال کرد برای proxy در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
ویدیو را با فیلتر شکن تماشا کنید-
- آموزش نصب کالی روی ماشین مجازی
- آموزش نصب کالی
-
(و 8 مورد دیگر)
برچسب زده شده با :
-
آموزش بک کانکت گرفتن با netcat
یک موضوع پاسخی ارسال کرد برای proxy در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
ویدیو رو با فیلترشکن ببینید-
- آموزش بک کانکت گرفتن با netcat
- آموزش بک کانکت گرفتن
-
(و 4 مورد دیگر)
برچسب زده شده با :
-
آموزش هک سایت با sqlmap
یک موضوع پاسخی ارسال کرد برای proxy در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
با فیلتر شکن باز کنید-
- آموزش هک سایت با sqlmap
- آموزش هک سایت
-
(و 4 مورد دیگر)
برچسب زده شده با :
-
آموزش سیمیلینک زدن با شل آلفا
یک موضوع پاسخی ارسال کرد برای proxy در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
برای دیدن فیلم فیلتر شکن بزنید-
- آموزش سیمیلینک
- سیمیلینک
-
(و 4 مورد دیگر)
برچسب زده شده با :
-
گارد ایران آموزش داس و دیداس با دو ابزار قوی!
یک موضوع پاسخی ارسال کرد برای AmirBlackError در ابزار حملات Dos & DDOS
به نام خدا سلام خدمت اعضای تیم امنیتی گارد ایران، بنده امروز اومدم با آموزش دیداس و داس دیگه الان یه بچه میتونه دیداس بزنه چون علم خیلی پیشرفت کرده، حالا از بحث دور نشویم، دیداس و داس چی هستن؟یک نوع حمله سایبری اکثر هکر ها است که بیشتر مورد استفاده میگیرد،اگر از این نوع حمله ها پیشگیری نشود ممکن است خسارت جبران نشدنی به بار اورد، هدف این نوع حمله ها بیشتر سرور و سایت ها است خوب حملات دیداس یعنی سرازیر کردن انواعی از بسته های UDP,TCP,HTTP,بر یک سایت یه مثال بزنم که بهتر بتونین درک کنید، فرض کنید صاحب یک رستوران هستین و یک دفعه ۱۰۰۰ تا مشتری همزمان وارد رستورانتون میشن و همه درخواست غذا میکنندپس صد در صد نمیتونید به همشون رسیدگی کنید پس در رستورانو تخته میکنید و فرار میکنید، دیداس هم یعنی همین یعنی انقد به عنوان کاربر به سایت درخواست میفرسته که از کار بیوفته، حالا داس یعنی چی؟داس یعنی شما از یک سرور به سرور دیگر پکت ارسال کنید،دیداس یعنی از چند سرور همزمان پکت ارسال کنید به تارگت که کارایی دیداس از داس بیشتر و زودتر عمل میکنه و حمله در دیداس سنگین تر از داس است، حالا کابوس سایت میدونین چیه؟اینه که شما وقتی پکت ارسال میکنید پکت ها به صورت نصفه ارسال میشن و باعث میشه سایت درگیر همون یدونه پکت بمونهحالا شما که دارین ۱۰۰۰ تا پکت ارسال میکنید تا اینجا فهمیدیم دیداس و داس یعنی چی حالا بریم سراغ دیداس زدن! ما روی ترموکس کار میکنیم شما با هر سیستمی میتونین کار کنین، توجه:ابزار های خیلی زیادی برای دیداس هست و شما باید دنبال قویترین ابزار باشید که اگه بشه قویترین ابزار ها رو براتون می زارم و امیدوارم قابلیت ویرایش پست باشه تا همیشه قویترین ابزار ها رو براتون بزارم این ابزار ها قویترین ابزار های دیداس هست و لینک گیت هابشون رو میزارم و آموزش استفاده کردن هم میزارم حالا خودتونم میتونین ابزار پیدا کنید از گیت هاب و ..... {DDos Attack} https://github.com/Ha3MrX/DDos-Attack https://github.com/mfazrinizar/DDoS-Attack-DSFS توجه توجه : به هیچ وجه به سایت های ایرانی دیداس نزنید شدیداً برخورد میشود دوستان طرز کار ابزار ها متفاوت است پس حواستون باشه، مطلب رو تا آخر بخونید آموزش مخفی موندن رو هنگام دیداس بهتون میگم چون اگه یه اطلاعات کوچک از آی پی شما بگیرن میفهمن او کدوم کشورین و خلاصه همه ی این نقشه ها به فنا میرهقدم اول مخفی موندن حالا ما با ابزار DDos Attack کار میکنیم وارد ترموکس شوید و پکیج هارو آپگرید کنید با دستور: apt update -y apt upgrade -y حالا پکیج گیت و پایتون و پایتون ۲ رو نصب میکنید با دستور: pkg install git -y pkg install python -y pkg install python 2 -y به ترتیب بزنید و صبر کنید نصب شه حالا باید ابزارمون رو از سایت گیت هاب دانلود کنید که لینک ابزار DDos Attack رو بالاتر براتون گذاشتم با دستور: git clone https://github.com/Ha3MrX/DDos-Attack حالا ls میزنیم تا بفهمیم دانلود شده یا نه حالا میزنیم cd DDos-Attack تا وارد پوشه دیداس اتک بشیم حالا میزنیم python2 DDos-Attack.py وارد یک صفحه میشید و میبینید که نوشته IP target یک صفحه جدید در ترموکس باز میکنید دستور زیر را میزنید ping hacker.com به جای hacker.com آدرس تارگت رو وارد کنید و در خط اول آی پی سایت رو دریافت کنید البته سایت های قوی دارای فایروال هستند و هیچوقت آی پی اصلی سایت معلوم نمیشه و فایروال آی پی خودشو میده بعد از کپی کردن آی پی میاین صفحه اول و کپی پیس میکنین ای پی رو و وارد میکنید و میبینید که نوشته port و یک پورت انتخاب میکنید پورت های زیادی داریم خیلی زیاد! مهم ترین پورت ها 80 443 23 و.... هستش و هر کدوم رو خواستین بزنین و وارد کنید و صبر میکنید تا اون نمودار ۱۰۰ بشه و شروع میکنه به داس همین کارو توی چند سیستم دیگه انجام بدین تا دیداس انجام بشه و حتما قبل حمله به فیلتر شکن وصل شین تا آی پی مخفی بمونه و یا به شبکه تور متصل بشین دیگه جا نیست مراقب خودتون باشید دوستون دارم I love Iran,cyber iran,guardiran -
نفوذ به سیستم قربانی نفوذ به سیستم قربانی
یک موضوع پاسخی ارسال کرد برای Hassan.R.X در آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
سلام دوستان خسته نباشید در این موضوع خواستم با انواع روش های نفوذ به سیستم قربانی و راه های مقابله با آن بپردازیم شاید قبلا دوستان موضوعی شبیه این رو ایجاد کرده باشن ولی من میخوام این موضوع رو به یک شکل دیگه ای پیش ببرم از دوستانی هم که در این نوع حملات سر رشته یا تجربه ای دارن با ما هم در میان بذارن و مهم ترین بحث ما روش های مقابله هستش یعنی فقط این طور نباشه که روش های نفوذشو بگیم و کاری با روش های مقابلش نداشته باشیم- 1 پاسخ
-
- سیستم قربانی
- سیستم
-
(و 5 مورد دیگر)
برچسب زده شده با :
-
هک شدن صدا سیمای ایران امروز عصر ۷ بهمن برخی از شبکههای تلوزیونی شامل شبکه یک، قرآن، العالم و تهران مورد نفوذ قرار داده شدند و تصاویری از سران گروهک تروریستی منافقین که با اصل ولایت فقیه مخالف بودند را به مدت چندین ثانیه به نمایش گذاشتند. همچنین قسمتی از این پیام بصورت صوتی در برخی از شبکههای رادیویی مثل رادیو پیام، جوان و آوا هم پخش شد. به همین دلیل شبکه یک سیما و چند موج رادیویی برای لحظاتی از دسترس عموم خارج شدند. پیام این ویدیو با توجه به اسامی مطرح شده در آن کاملا مشخص بود. اما گروهی تاکنون مسئولیت این حمله را برعهده نگرفته، همچنین افرادی که باعثوبانی این مشکل هستند نیز تاکنون شناسایی نشدند. معاون فنی صداوسیما در رابطه با این اختلال گفت: باتوجه به اینکه زیرساخت های مد نظر از قبل در نظر گرفته شده بود، به نظر می رسد این اتفاق، کار ساده ای نیست؛ کار بسیار پیچیده ای است؛ به احتمال خیلی زیاد کسانی که صاحب این تکنولوژی هستند می توانند از بک دورها و امکاناتی که خودشان از قبل روی سیستم ها در نظر گرفتند، بهره برداری کنند و بتوانند به زیرساخت ها صدمه وارد کنند. همچنین همکاران ما درحال بررسی هستند. امیدواریم که در کوتاه ترین زمان ممکن بتوانیم خیلی سریع علت و محدوده مشکل را اعلام کنیم. Shabake 11.mp4 Hacked.mp4
-
- هک شدن شبکه یک
- مجاهدین خلق
-
(و 6 مورد دیگر)
برچسب زده شده با :
-
بایند کردن فایل apk با png بایند کردن فایل Apk (رات) با فایل Png.
یک موضوع پاسخی ارسال کرد برای Ahmad_Norali در هک موبایل
با سلام و عرض خسته نباشید به تمامی دوستان گرامی: بندع قصد دارم یک فایل (Apk) را با یک فایل (Png) بایند کنم در حالی که اون فایل (Apk) رت یا همون رات هست اون رات بعد از نصب و اجرا به صورت کامل فعال میشه و نیاز به هیچ دسترسی دستی نداره ولی فایل (Apk) و (Png) باید جوری بایند بشند که بعد از دانلود شدن فایل (Png) فایل (Apk) به صورت خودکار نصب و فعال بشه. میتونین راهنمایی کنین چطوری اینکارو انجام بدم؟؟ لطفا جواب بدید- 16 پاسخ
-
- رات اندروید
- بایند کردن
-
(و 4 مورد دیگر)
برچسب زده شده با :
-
iot.mp4
-
- یادگیری ماشین
- هک
-
(و 9 مورد دیگر)
برچسب زده شده با :
-
◦•●◉✿ بـہ نام خـבاونـב جان פּ خرـב کزین برتر انـבیشـہ برنگذرـב ✿◉●•◦ بخش اول بایپس های مختلف تست نفوذ 20211005_194040.mp4
-
متاسپلویت چگونه از گوشی اندروید بعد از ارسال لینک دسترسی بگیرم
یک موضوع پاسخی ارسال کرد برای Loki303 در متاسپلویت Metasploit
سلام به همه دوستان ببخشید یک سوالی داشتم من وقتی لینک را به تارگت میدم پس از این که تارگت وارد لینک شد آی پی دستگاه را به من نشان می دهد ولی دسترسی به سیستم ندارم و نمیتونم کاری انجام دهم ممنون میشم راهنمایی کنید -
sql injection آموزش آسیب پذیری Sql Injection (ویدئویی)
یک موضوع پاسخی ارسال کرد برای mr.msa در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
با سلام خدمت دوستان عزیز گارد ایران در این تاپیک برای شما تارگت های مختلف sql injection رو قرار می دم که به صورت ویدئویی هست و ضبط کردم تا بتوانید تمرین کنید لذت ببرید . لینک کانال برای مشاهده ویدئو ها : https://www.youtube.com/channel/UCLkbfmELZBnOvh1dwK1hXZw چند نکته مهم : لطفا اگر دوستی قصد ارسال پست دارد فقط به صورت ویدئویی باشد . تارگت در مورد sql injection باشد و بهتره تارگت با نکته ارائه شود . اسپم ارسال نکنید و اگر سوالی داشتید در بخش سوال و جواب ها بپرسید . و اگر پیشنهاد و یا چیزه دیگه ای بود به صورت خصوصی پیام دهید . (در این جا اسپم ارسال نشود ) تشکر .- 45 پاسخ
-
- sql injection vulnerability
- اموزش ویدئویی
-
(و 55 مورد دیگر)
برچسب زده شده با :
- sql injection vulnerability
- اموزش ویدئویی
- vulnerability
- site hacking
- اموزش وب هکینگ
- sql injection method
- sql injection bypass
- sql injection ویدئویی
- sqli attack
- باگ بانتی
- هک
- تارگت های تمرینی
- video
- mysql
- polygon
- دیتابیس هکینگ
- وب هکینگ
- database attack
- سرور هکینگ
- هکر
- bug bounty
- باگ
- تارگت
- sqli
- bug
- web hacking
- bug crowd
- waf
- تزریق sql
- database hacking
- آموزش ویدئویی
- sql
- hack
- mr.msa
- bypass
- firewall
- mssql
- like
- cdn
- waf bypassing
- web application firewall
- cloudflare
- اموزش تست و نفوذ
- تارگت sql injection (تست و نفوذ ویدئویی )
- اسیب پذیری های تحت وب
- اسیب پذیری
- اسیب پذیری های سایت
- join
- اموزش هک
- اسیب پذیری sql injection
- اموزش به صورت ویدئویی
- sqli vulnerability
- website vulnerability
- اموزش هک سایت
- اموزش هک سایت با sqli
- اموزش دسترسی به دیتابیس
- اموزش برداشتن د
-
سلام با این اسکریپت میتونید رمز وای فای رو در بیارید و فقط در ویندوز کار میکنه wifi.py
- 1 پاسخ
-
- پیدا کردن رمز wifi
- wifi
- (و 6 مورد دیگر)
-
به نام خدا شب گذشته اکانت شاخ مجازی و دزد پول مردم بار دیگر هک شد به وسیله ی شخصی به نام mr__nking موفق باشید
-
سلام خدمت دوستای عزیزم تو گارد ایران امید وارم که حالتون خوب باشه در این بخش با اجازه مدیران بخش عزیز اکشن ها قرار میگیرند نحوه استفاده اکشن همین امشب در همین بخش بارگزاری خواهد شد انشاا... که استفاده کنید ! قوانین بخش ! 1-اکشن همراه با دمو ارسال شود ! 2- پسورد همه فایل ها guardiran.org باید باشد 3-ارسال اسپم ممنوع 4-سوالا در بخش سوالات و پیشنهادات در بخش پیشنهادات ! یا حـ ـق ../
-
سلامی دوباره خدمت اعضای محترم گارد ایران. دوستان ایندفعه اومدیم یکم درباره هک و هک کردن صحبت کنیم. ( البته که شما خودتون استادین ) ولی من میخوام یه نقشه برای افرادی که میخوان هک رو یاد بگیرن رو بگم. خب دوستان ما چند نوع هک کردن داریم که به شکل زیر هستند: هک کردن وبسایت: یعنی شما به یک سایت نفوذ میکنید و کنترل اون رو به طور غیر مجاز بدست میگیرین و میتونید به دیتابیس اون دسترسی داشته باشید. هک شبکه: هک کردن شبکه به معنای جمع آوری اطلاعات در مورد یک چیز مشخص هست که با استفاده از ابزار های مختلفی صورت میگیره و فرد مهاجم قصد آسیب رسوندن به سیستم شبکه رو داره. هک ایمیل: این شامل دسترسی غیرمجاز به حساب ایمیل بدون اجازه از صاحب اون رو میگه. هک اخلاقی: هک اخلاقی یعنی یافتن نقاط ضعف سیستم ها و کمک به بهبود اونا هست. هک پسوورد: این روند شامل بازیابی رمز های عبور ذخیره شده در سیستم ها هست. هک کامپیوتر: این روند سرقت شناسه و رمز ورود رایانه توسط مهاجم هست و استفاده از روش های هک و دسترسی غیرمجاز به سیستم رایانه فرد قربانی هست. ================================================================================================================ مزایای هک: هک کردن در سناریو های زیر کاملا مفید هست: 1- برای بازیابی اطلاعات از دست رفته ، به ویژه در صورت از دست رفتن رمز ورود خود. 2- انجام تست نفوذ برای تقویت امنیت رایانه و شبکه. 3- داشتن یک سیستم رایانه ای که از دسترسی هکرهای مخرب جلوگیری می کند. و... ================================================================================================================ معایب هک: 1- نقض امنیت سیستم ها 2- دسترسی غیر مجاز به اطلاعات شخصی دیگران 3- نقض حریم خصوصی 4- جلوگیری از عملکرد سیستم 5- حملات انکار سرویس و حملات مخرب ================================================================================================================= هدف از هک کردن: اهداف هک کردن ممکنه مثبت یا منفی باشند: 1- برای سرگرمی 2- خودنمایی 3- دزدیدن اطلاعات مهم 4- آسیب رساندن به سیستم 5- اخاذی پول 6- تست امنیت سیستم ها ================================================================================================================ پیشنیاز هک و امنیت: شما باید به زبان انگلیسی تا حدودی مسلط باشید و زبان های برنامه نویسی رو بلد باشید. توی این راه نباید تنبلی کنید و باید با تکنولوژی و آموزش های روز جلو برید مثلا وقتی همه دارن پایتون 3 رو یاد میگیرن خب شما نباید هنوز تو پایتون 2 مونده باشید. زبان برنامه نویسی خیلی به شما کمک میکنه چون میتونید باهاش ابزار های مورد نیاز خودتون رو بنویسید و به دیگران وابسته نباشید توی اکسپلویت نویسی هم به شما خیلی کمک میکنه. از هک میتونید درآمد حلال داشته مثلا باگ بانتی ( گزارش باگ) کنید و باهاش پول دربیارید همچنین اگر تلاشتون زیاد باشه میتونید باهاش برنامه های خودتون رو بنویسید و اون رو بفروشید. هیچکس نمیتونه بگه که من کاملا یک هکر اخلاقی هستم چون هر چقدر هم هکر اخلاقی و کلاه سفید باشید بالاخره یک روزی به دنیای کلاه سیاه ها سر میزنید. هک کردن خیلی سختتر از اونه که فکر میکنید فکر نکنید یه فیلم دیدید هکر شدید! بعضی ها ( البته منظورم شما ها نیستین! ) از ابزار های دیگران استفاده میکنن و فکر میکنن بله دیگه هکر شدن! ولی در واقعیت اصلا اینجوری نیست شما باید تا جای امکان خودتون برنامه بنویسید ولی اگر هم از برنامه های دیگران استفاده میکنید سعی کنید اون هارو توسعه بدید. توی هک و امنیت به نظر من باید یک هکر اخلاقی باشین چون میتونین از اون میتونید پول دربیارین و پولی که درمیارین حلال هست ولی نه اگر کلاه سیاه باشید نه تنها پولی که درمیارین حلال نیست بلکه خیلی خیلی به مشکل میخورید و پلیس میگیردتون و اون موقع افسوس میخورین! خب دوستان این تاپیک هم به پایان رسید البته موضوعاتی دیگری هم هست ولی ما تا اینجا فعلا نوشتیم. برید و زندگینامه هکر های اخلاقی و موفق رو بخونید و یاد بگیرید همچنین برید زندگی نامه هکر های کلاه سیاه رو هم بخونید و ببینید که چطور دارن آب خنک میخورن و درس بگیرید! خدانگهدار
-
- درآمد از هک
- چرا هک؟
-
(و 10 مورد دیگر)
برچسب زده شده با :
-
سلام چند وقت پیش @Zubeid اینو گذاشت ولی خطا میداد ولی این بدون باگش: wifipass.py
-
- اسکریپت پیدا کردن رمز وای فای
- پیدا کردن رمز wifi
- (و 7 مورد دیگر)
-
بسم الله الرحمن الرحیم سلام معذرت میخوام که این پست اسپم هست ولی ابزار خیلی خوبی هست امروز میخوام یک ابزار واسه ساختن بکدور اندروید معرفی کنم پیش نیاز ها و وابستگی های این ابزار 1 - metasploit-framework 2 - xterm 3 - Zenity 4 - Aapt 5 - Apktool 6 - Zipalign وقتی مطمان شدید که تمام این ها نصب هستند میتونید کامل از این ابزار بهرهمند شوید (متاسپلویت هم خودش کافی هست) خب لینک github رو واستون میزارم تا ازش بهرمند شوید https://github.com/M4sc3r4n0/Evil-Droid خب اینم لینک دانلودش برای نصب کامل دستورات زیر را به ترتیب وارد کنید ------------------- sudo apt update sudo apt upgrade git clone https://github.com/M4sc3r4n0/Evil-Droid ----------------------------- خب برای اجرای این ابزار وارد فولدرش بشید و بقیه دستورات رو وارد کنید ---------------------------- cd Evil-Droid chmod +x * ./evil-droid '---------------''---------- ابزار شروع به کار کردن میکنه و شما با نوشتن عدد 3 میتونید فایل apk(backdoor) رو درست کنید نصب کاملا گرافیکی هست و فقط شما نوع پیلود و اسم و جای نصبش رو مشخص میکنیم و خودکار وارد متاسپلویت میشه و منتظر نصب شدن بکدور هست وقتی بکدور نصب شد خودکار دسترسی meterpreter میگیرید. --------------------------- آموزش ویدیویی در یوتیوب https://m.youtube.com/watch?v=6YdSTzBK8N4 -------------------------- سربلند و پیروز باشید.
-
ابزار تست نفوذ ابزار های تست نفوذ وب |Web Penetration testing tools
یک موضوع پاسخی ارسال کرد برای 1TED در ابزارهای امنیتی
به نام خدا سلام و درود خدمت گارد ایرانی های حرفه ای عزیز ../ تصمیم گرفتم یک تاپیک جامع و کامل درباره ابزار های تست نفوذ وب و تحلیلگر های آسیب پذیری که اکثرا به صورت منبع باز (Open Source) هستند. ابزار هایی که براتون قرار میدم به سیستم عامل کالی لینوکس ارجاء داده میشن ولی منطقا فقط برای همون سیستم عامل نیست ! خب همونطور که میدونید مرحله اول در پروسه نفوذ و تست امنیت وب , جمع آوری اطلاعات در باره وبسایت هدف میباشد برای همین بیاین از صفر شروع کنیم شناسایی فریمورک و یا سیستم مدیریت محتوای تارگت (CMS & Framwork Identification) : AngelSword یا کلمات فرشتگان خب خب خب ... ظاهرا بازم چینیا گل کاشتن یک ابزار چینی به زبان پایتون جهت بررسی چهارچوب یک وبسایت و آنالیز آسیب پذیری های پابلیک ( عمومی ) . یکسری فریمورک ها به صورت تعریف شده در این اسکریپت قرار داده شده که سرعت کار شمارو تو انجام فراید اسکن منطفا بسیار زیاد میکنه . WhatWeb یا معادل فارسیش که یکم بد میشه , چی وب یک ابزار جذاب که به ادعای مولف نسل بعدی اسکنر وب خواهد بود . به زبان روبی (Ruby) نوشته شده و بیش از 1800 ابزار و افزونه در اختیار شما قرار داده که اسکن شمارو بسیار حرفه ای تر میکنه . برای دریافت اطلاعات بیشتر راجب این ابزار بینظیر میتونید از گیت هابش که براتون روی عنوان همین بخش لینک کردم استفاده کنید . Wappalyzer یا وَپلایزِر ! هم به صورت افزونه هم به صورت نرم افزار برای نصب میتونید ازش استفاده کنید . جالبه که بدونید کل پروژه وپلایزر بر پایه جاوا اسکریپت و بیشتر روی فریمورک Node.Js هست و همین موضوع باعث میشه این ابزار Cross-platform یا مستقل از پلتفرم باشه و روی هر سیستم عامل قابل استفاده باشه . کار جذابی که برای شما انجام میده اینه که چهارچوب کلی وبسایت و فناوری و امکاناتی که ازش استفاده کرده تا شما وبسایت رو مشاهده کنید رو نشون میده . مثلا زبان برنامه نویسی استفاده شده . نوع وب سرویس , CMS مورد استفاده و... Whatruns یا معادل فارسیش که میشه , چه اجرا میشود !؟ یک ابزار نو پا تر نسبت به وپلایزر تو مایه های همون وپلایزر که تو بخش قبلی بهش اشاره کردیم هست که همون کار رو انجام میده با امکانات کامل تر . این ابزار به صورت افزونه فقط ارائه میشه و فقط مختص مرورگر گوگل کروم هست . WhatCMS یا وات سی ام اس ! شناسایی و نفوذ با این ابزار ! جالبه که بدونید یک ابزار کاملا آنلاین هست و جهت استفاده از نرم افزار باید یک API از وبسایتش دریافت کنید . قابلیت شناسایی 330 نوع سیستم مدیریت محتوا و بررسی امنیتی و سپس پیشنهاد ابزار لازم جهت نفوذ ! بی نظیره CMSeeK یا جست و جو کننده CMS یک ابزار پیشرفته به زبان پایتون که برای شناسایی و بهره برداری آسیب پذیری ها روی CMS های معروف استفاده میشه این ابزار میتونه بیش از 180 سیستم مدیریت محتوا رو پشتیبانی کنه! ابزار های آنلاین برای جمع آوری اطلاعات : Yunsee یا یون سی ( که من بهش میگم یونس :|) Bugscaner یا باگ اسکنر ! WhatCMS ONLINE ( وبسایت همون ابزاری که راجبش حرف زدیم ) TScan یا تی اسکن TideFinger یا انگشت جزر و مدی ! فکر میکنم تا اینجای کار با ابزار های جمع آوری اطلاعات وبسایت اطلاعات خوبی دریافت کرده باشید . پس تا قرار گرفتن پست بعدی لطفا چیزی ارسال نکنید که قالب کلی تاپیک به هم نخوره با لایک هاتون انرژی بدید و تاپیک رو شیر کنید و چنل مارو تو یوتیوب سابسکرایب کنید ... اگه حمایت ها خوب باشن آموزش کار با تک تکشون هم میزاریم سپاس ../- 2 پاسخ
-
- تحلیل آسیب پذیری
- hfchv jsj kt
-
(و 11 مورد دیگر)
برچسب زده شده با :