ابزار beacher ( جستجوی صفحه ادمین )
ابزار جستجوی صفحه ادمین
در این اموزش با ابزار جدیدی برای جستحوی صفحه ادمین اشنا میشویم و نحوه دانلود و
اموزش کار با ان را به صورت کامل توضیح میدهیم این ابزار برای هکر هاو متخصصان امنیت بسیار کاربردی میباشد
ابزار beacher
ابزار beacher چه کاربردی دارد ؟
در بسیاری از مواقع تست نفوذ یکی از اصلی ترین اقدامات جستجوی صفحه ادمین میباشد که میتواند دلایل مختلفی داشه باشد
یکی از این دلایل میتواند بعد از تست نفوذ و بدست اوردن یوزرنیم و پسورد ادمین برای ورو به پنل باشد
ورود ب پنل برای دسترسی های بیشتر مانند اپلود شل اسکریپت میباشد
همچنین دلایل دیگری هم ممکن است باشد مثلا بسیاری از عملیات های تست نفوذ میتواند بر روی خود صفحه ادمین باشد مانند حملات csrf و sqli
نکته : قبل از انجام تست با ابزار های جستجو صفحه ادمین حتما کلمات مهم را به صورت دستی تست کنید و سپس با ابزار ها تست کنید
صفحات ورود سرور را به اشتباه با صفحه ادمین شناسایی نکنید مانند سرویس cpanel و …
پایتون نسخه 2.7 را قبل از انجام تست کنید
امکانات
تایین سرعت تست بالا برای انجام تست سایت ها
تست لینک و ادرس های طولانی
پشتیبانی از زبان های php asp html
برسی EAR vulnerabilites
چک کردن فایل robots.txt
پشتیبانی از patns
اموزش نصب و استفاده از ابزار beacher
ابتدا لینک را بعد از ثبت نام از اخر صفحه دریافت کنید و با کلمه Link جای گزاری کنید
git clone Link
سپس مانند دستور زیر سایت های php خود را اسکن کنید
python breacher.py -u site.com –type php
برای تایین سرعت بالاتر مانند دستور زیر fast را اضافه کنید
python breacher.py -u site.com –type php –fast
تست سایت های نامشخص به صورت ساده
python breacher.py -u Site.com
تست دایرکتوری های طولانی تر با دستور زیر
python breacher.py -u Site.com –path /dir
لینک دانلود
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]