رفتن به مطلب
انجمن تیم امنیتی گارد ایران

اسکن حفره های امنیتی وب اپلیکیشن ها


Zubeid
 اشتراک گذاری

ارسال های توصیه شده

در این اموزش به معرفی یک اسکنر حرفه ای برای اسکن حفره امنیتی با نام BlackDir می پردازیم.
 

انالیز امنیتی وب اپلیکیشن ها، هم به صورت دستی ممکن است هم با استفاده از ابزار های اسکنر که با استفاده از ان ها می توانید حفره های امنیتی وب اپلیکیشن مورد نظر را جستجو و پیدا کنید هرچند که هیچ یک از ابزار ها و برنامه های اسکنر حتی غیر رایگان ها توان انالیز و اسکن مانند مغز انسان را ندارد اما می توانند در مراحل اولیه به ما کمک شایانی کنند به همین دلیل ما از این ابزار ها استفاده می کنیم ؛ در این اموزش هم به معرفی یک اسکنر دیگر برای اسکن حفره های امنیتی می پردازیم. 

فریمورک BlackDir BlackDir یک فریمورک نسبتا قدرتمند برای اسکن حفره امنیتی وب اپلیکیشن در هک و امنیت است که با استفاده از ان می توانید اسیب پذیری هایی مانند sqli و باگ xss را پیدا کنید که البته امکانات دیگری هم دارد و بسیار در عملیات های تست نفوذ لازم می شود و در ادامه با امکانات این فریمورک بیشتر اشنا خواهید شد و به نحوه نصب و استفاده از ان خواهیم پرداخت. دقت داشته باشید این ابزار به زبان پایتون نوشته شده است و می توانید در اکثر سیستم عامل ها از ان استفاده کنید اما ما در این اموزش از لینوکس استفاده خواهیم کرد. امکانات برسی دایرکتوری های موجود اسکن پورت اسکن باگ های xss و sql injection جستجو ساب دامنه اسکن از طریق دورک دریافت اطلاعات ای پی …. 


آموزش نصب و نحوه استفاده از BlackDir ابتدا با دستور زیر در ترمینال BlackDir را دانلود کنید :

 git clone https://github.com/RedVirus0/BlackDir-Framework.git

 وارد دایرکتوری BlackDir-Framework شوید :

 cd BlackDir-Framework

 سپس با دستور pip پیشنیاز های ابزار را نصب نمایید:

 pip3 install -r requirements.txt

 در اخر با استفاده از پایتون 3 این فریمورک را می توانید اجرا کنید :

 python3 BlackDir.py

 نکته : برای مشاهده راهنمای ابزار از سویچ -h به صورت python3 BlackDir.py استفاده کنید. راهنمای ابزار BlackDir برای اسکن و انالیز حفره های امنیتی برای اشنایی بیشتر با این ابزار به مثال زیر توجه کنید :

 python3 BlackDir.py –xss https://127.0.0.1/xss.php

 در دستور بالا با سویچ –xss اسکن باگ xss در صفحه ادرس وب سایت مورد نظر انجام می شود. عملکرد ابزار برای انالیز حفره های امنیتی در صورتی که بخواهید باگ sqli اسکن کنید می توانید از سویچ –sql استفاده کنید. نکته : شما می توانید به صورت همزمان از چندین سویچ برای اسکن حفره های امنیتی استفاده کنید.

منبع: https://guardiran.org

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...