discord icon
سرور دیسکورد گاردایران
Zubeid

اسکن حفره های امنیتی وب اپلیکیشن ها

پست های پیشنهاد شده

در این اموزش به معرفی یک اسکنر حرفه ای برای اسکن حفره امنیتی با نام BlackDir می پردازیم.
 

انالیز امنیتی وب اپلیکیشن ها، هم به صورت دستی ممکن است هم با استفاده از ابزار های اسکنر که با استفاده از ان ها می توانید حفره های امنیتی وب اپلیکیشن مورد نظر را جستجو و پیدا کنید هرچند که هیچ یک از ابزار ها و برنامه های اسکنر حتی غیر رایگان ها توان انالیز و اسکن مانند مغز انسان را ندارد اما می توانند در مراحل اولیه به ما کمک شایانی کنند به همین دلیل ما از این ابزار ها استفاده می کنیم ؛ در این اموزش هم به معرفی یک اسکنر دیگر برای اسکن حفره های امنیتی می پردازیم. 

فریمورک BlackDir BlackDir یک فریمورک نسبتا قدرتمند برای اسکن حفره امنیتی وب اپلیکیشن در هک و امنیت است که با استفاده از ان می توانید اسیب پذیری هایی مانند sqli و باگ xss را پیدا کنید که البته امکانات دیگری هم دارد و بسیار در عملیات های تست نفوذ لازم می شود و در ادامه با امکانات این فریمورک بیشتر اشنا خواهید شد و به نحوه نصب و استفاده از ان خواهیم پرداخت. دقت داشته باشید این ابزار به زبان پایتون نوشته شده است و می توانید در اکثر سیستم عامل ها از ان استفاده کنید اما ما در این اموزش از لینوکس استفاده خواهیم کرد. امکانات برسی دایرکتوری های موجود اسکن پورت اسکن باگ های xss و sql injection جستجو ساب دامنه اسکن از طریق دورک دریافت اطلاعات ای پی …. 


آموزش نصب و نحوه استفاده از BlackDir ابتدا با دستور زیر در ترمینال BlackDir را دانلود کنید :

 git clone https://github.com/RedVirus0/BlackDir-Framework.git

 وارد دایرکتوری BlackDir-Framework شوید :

 cd BlackDir-Framework

 سپس با دستور pip پیشنیاز های ابزار را نصب نمایید:

 pip3 install -r requirements.txt

 در اخر با استفاده از پایتون 3 این فریمورک را می توانید اجرا کنید :

 python3 BlackDir.py

 نکته : برای مشاهده راهنمای ابزار از سویچ -h به صورت python3 BlackDir.py استفاده کنید. راهنمای ابزار BlackDir برای اسکن و انالیز حفره های امنیتی برای اشنایی بیشتر با این ابزار به مثال زیر توجه کنید :

 python3 BlackDir.py –xss https://127.0.0.1/xss.php

 در دستور بالا با سویچ –xss اسکن باگ xss در صفحه ادرس وب سایت مورد نظر انجام می شود. عملکرد ابزار برای انالیز حفره های امنیتی در صورتی که بخواهید باگ sqli اسکن کنید می توانید از سویچ –sql استفاده کنید. نکته : شما می توانید به صورت همزمان از چندین سویچ برای اسکن حفره های امنیتی استفاده کنید.

منبع: https://guardiran.org

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری