discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

در در 1395/10/20, 23:17:18، 6pish گفته است :

معرفی ابزار قدرتمند sqlmap

 

sqlmap : ابزاری قدرتمند جهت تست نفوذ به سایت هایی که باگ sql را دارند که با بیرون کشیدن دیتابیس و خواندن table  و column  های اسیب پذیر قابلیت خواندن username و password ادمین اون سایت را دارد، که این ابزار شبیه به نرم افزار هویج (havij) در ویندوز هست ولی بسیار قدرتمند تر.

از قابلیت دیگه این ابزار اینه که خودش میتونه گوگل دورک برای خودش پیدا کنه یعنی دیگه لازم نیست شما برین بگردین توو گوگل سایت اسیب پذیر sql پیدا کنین.

 

 

**** اموزش تصویری ابزار پیوست شد...

پسورد فایل: guardiran.org

SQL_Injection_guardiran.org.rar

 

سلام و عرض ادب

چطور بفهمبم که یه سایت باگ دیتابیسی داره ؟

القته منظورم باک های پنهان هستش ، نه id=1 

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام لطفا در تاپیک های آموزشی سوال نپرسید و اما سوالتون من نفهیمدم دقیقا منظورتون چی هستش ولی بنظرم منظورتون متود post هستش که هیچ فرقی با قبلی نداره فقط باید استفاده ابزار های موجود با متود پست یا اگه فرمی چیزی باشه توی اون فرمه  query هاتون رو بفرستید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1395/10/19, 16:02:38، 6pish گفته است :

معرفی ابزار های جهت جمع آوری اطلاعات و تست نفوذ به پنل های مدیریت محتوا   wordpress  &   joomla

 

 

جوملا (joomla)پنل مدیریت محتوایی است که امروزه خیلی از فروشگاه های اینترنتی و انواع وبسایت های دیگر ازش استفاده میکنند و هر چند وقت اسیب پذیری جدیدی در سایت های بزرگی مثل exploit-db از این پنل مدیریت محتوا به ثبت میرسد.

 joomscan یک ابزار کارامد جهت اسکن پلاگین ها و نمایش پلاگین های اسیب پذیر و کسب مجوز دسترسی به پنل های مدیریت جوملا می باشد.

 

 

ورد پرس (wordpress):  ورد پرس هم یکی از پنل های مدیریت محتوای قدرتمند در زمینه مدیریت محتوای وبسایت هست که نسبت به جوملا امنیت بیشتری دارد ولی امنیتش صددرصد نیست.

wpscan ابزاری قدرتمند جهت تست نفوذ و اسکن پلاگین ها وردپرس به کار میرود که با این ابزار میتونید سایت های وردپرسی را اسکن و نفوذ کنید.

 

 

چگونه بفهمیم که سایت جوملا هست یا وردپرس!!!

 

این سوال شاید برای بعضی از دوستان پیش بیاد برای این کار به ادامه ای دامنه لینک های پایین رو اظافه کنید هر موقه صفحه لاگین ادمین پیدا شد بدونید که سایت از این پنل استفاده میکنه

 

جوملا(joomla):       بعد از دامنه سایت قرار دهید       administrator/

وردپرس (wordpress):   بعد از دامنه سایت قرار دهید   wp-login.php/

سلام

جمله ای هست که توی گوگل سرچ کنیم و فقط سایت های جوملا رو بیاره یا وردپرس

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

معرفی ابزار تحت وب Recon-ng

 

recon-ng: ابزاری کاربردی جهت جمع آوری اطلاعات از دامین و سایر دامین های متصل به هم که از تکنیک های اولیه برای نفوذ به یک وبسایت یا سرور میباشد این ابزار با داشتن ماژول زیادی جهت جمع آوری اطلاعات از تارگیت مورد نظر در اختیار شما قرار میدهد.

 

1- تایپ عبارت recon-ng در ترمینال ابزار در محیط کامندی برای شما به نمایش در خواهد امد.

2- با دستور show modules کلیه ماژول ها برای شما لیست خواهد شد.

3- با انتخاب ماژول مورد نظر از دستور use استفاده کنید.مثال:(use recon/hosts-hosts/resolve)

4- ست کردن تارگیت مورد نظر با دستور set . مثال:( set google.com)

5- با دستور run اقدام به اغاز حمله خود کنید.

 

*** بعد از انجام مراحل بالا نتیجه کار برای شما نشان داده خواهد شد.

 

==> موفق باشید.

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری