آشنایی با ابزار امنیتی ATSCAN برای تست نفوذ

ابزار امنیتی

اموزش و اشنایی با یک ابزار امنیتی به نام ATSCAN جهت انجام تست نفوذ ، با ما در ادامه اموزش همراه باشید.

برای تست نفوذ نیاز به ابزار های امنیتی است که به انتخاب خود می توانید از ان ها استفاده کنید ما در پن تست کور ابزار های مختلفی را معرفی می کنیم تا بتوانید از ان ها در مراحل تست نفوذ خود استفاده کنید و نتیجه بهتری بگیرید ، در این اموزش هم به معرفی ابزاری دیگر با امکانات بسیار زیاد می پردازیم که در ادامه با ان اشنا خواهید شد ، همچنین برای اشنایی بیشتر با ابزار ها از منو بالا به بخش ابزار ها مراجعه نمایید.

ابزار امنیتی ATSCAN

یک ابزار بسیار کامل و پیشرفته جهت استفاده در مراحل هک و امنیت است که به زبان پرل و bash نوشته شده است و می توانید در انواع توزیع های لینوکس از ان استفاده کنید ، این ابزار از مراحل اولیه تست امنیتی مانند جمع اوری اطلاعات تا مراحل حرفه ای تر مانند جستجو اسیب پذیری و پیدا کردن باگ xss و …. می تواند به ما کمک کند که با نصب ابزار و تست ان با امکانات ان بیشتر اشنا خواهید شد.

ویژگی های ابزار :

  • جستجو حرفه ای با استفاده از دورک ها
    (در صورتی که با دورک ها اشنایی ندارید اموزش دورک نویسی را مشاهده کنید.)
  • امکان اسکن باگ های sqli , xss , lfi و …. توسط ابزار امنیتی ATSCAN
  • برسی سایت های جوملا و وردپرس
  • تشخیص قالب وردپرس و افزونه های ان
  • انالیز ای پی (IP)
  • اسکن پورت
  • تشخیص Cms
  • ….
آشنایی با ابزار امنیتی ATSCAN برای تست نفوذ
امکانات ابزار امنیتی ATSCAN

آموزش نصب ابزار امنیتی ATSCAN و استفاده از ان

در قدم اول با وارد کردن دستور زیر در ترمینال لینوکس ابزار را دریافت کنید :

git clone https://github.com/AlisamTechnology/ATSCAN

سپس بعد از دانلود وارد دایرکتوری دریافت شده شوید :

cd ATSCAN

حال برای اجرا می توانید ابزار را با استفاده از پرل به صورت زیر اجرا کنید :

perl atscan.pl

در صورتی که می خواهید ابزار را به طور کلی نصب کنید از دستور زیر استفاده کنید :

install.sh/.

بعد از نصب با دستور atscan ابزار اجرا خواهد شد.

  بدست اوردن پسورد ایفون از طریق فیشینگ

برای استفاده می توانید به نمونه دستور دقت کنید :

atscan -t site.com?page.php?id=rang(1-10) –sql

با دستور بالا انالیز باگ sql injection توسط ابزار بر روی ورودی وب سایت انجام می شود.

atscan -t 127.0.0.1 –port 80 –tcp

در دستور بالا مانند دستور قبل در این ابزار امنیتی ، با استفاده از سویچ -t ادرس تارگت وارد شده است و با استفاده از سویچ –port پورت مورد نظر برای برسی به ابزار داده شده است و در اخر با استفاده از سویچ –tcp درخواست شده تا اسکن بر روی پورت tcp انجام شود برای مشاهده سویچ های راهنمای ابزار کافیست ابزار را فقط اجرا کنید.

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

امنیت سایت های اینترنتی

امنیت سایت های اینترنتی

در این آموزش به نکاتی در رابطه با امنیت سایت های اینترنتی می پردازیم، با ما در ادامه این آموزش همراه باشید. 5/5 (1 نظر)   تست نفوذپذیری سرور به صورت اتوماتیک

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 5/5 (1 نظر)   ساخت برنامه الوده FUD برای تست نفوذ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *