ابزار beacher ( جستجوی صفحه ادمین )

ابزار جستجوی صفحه ادمین
در این اموزش با ابزار جدیدی برای جستحوی صفحه ادمین اشنا میشویم و نحوه دانلود و
اموزش کار با ان را به صورت کامل توضیح میدهیم این ابزار برای هکر هاو متخصصان امنیت بسیار کاربردی میباشد


ابزار beacher

ابزار beacher چه کاربردی دارد ؟

در بسیاری از مواقع تست نفوذ یکی از اصلی ترین اقدامات جستجوی صفحه ادمین میباشد که میتواند دلایل مختلفی داشه باشد
یکی از این دلایل میتواند بعد از تست نفوذ و بدست اوردن یوزرنیم و پسورد ادمین برای ورو به پنل باشد
ورود ب پنل برای دسترسی های بیشتر مانند اپلود شل اسکریپت میباشد
همچنین دلایل دیگری هم ممکن است باشد مثلا بسیاری از عملیات های تست نفوذ میتواند بر روی خود صفحه ادمین باشد مانند حملات csrf و sqli
 
نکته : قبل از انجام تست با ابزار های جستجو صفحه ادمین حتما کلمات مهم را به صورت دستی تست کنید و سپس با ابزار ها تست کنید
صفحات ورود سرور را به اشتباه با صفحه ادمین شناسایی نکنید مانند سرویس cpanel و …
پایتون نسخه 2.7 را  قبل از انجام تست کنید
 

امکانات

تایین سرعت تست بالا برای انجام تست سایت ها
تست لینک و ادرس های طولانی
پشتیبانی از زبان های php asp html
برسی EAR vulnerabilites
چک کردن فایل robots.txt
پشتیبانی از patns

اموزش نصب و استفاده از ابزار beacher

ابتدا لینک را بعد از ثبت نام از اخر صفحه دریافت کنید و با کلمه Link جای گزاری کنید

git clone Link

سپس مانند دستور زیر سایت های  php خود را اسکن کنید

python breacher.py -u site.com –type php

برای تایین سرعت بالاتر مانند دستور زیر fast را اضافه کنید

python breacher.py -u site.com –type php –fast

تست سایت های نامشخص به صورت ساده

python breacher.py -u Site.com

تست دایرکتوری های طولانی تر با دستور زیر

python breacher.py -u Site.com –path /dir

 

لینک دانلود


[ozv]
دانلود
[/ozv]


 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط