ابزار beacher ( جستجوی صفحه ادمین )

ابزار beacher

ابزار جستجوی صفحه ادمین
در این اموزش با ابزار جدیدی برای جستحوی صفحه ادمین اشنا میشویم و نحوه دانلود و
اموزش کار با ان را به صورت کامل توضیح میدهیم این ابزار برای هکر هاو متخصصان امنیت بسیار کاربردی میباشد


ابزار beacher

ابزار beacher چه کاربردی دارد ؟

در بسیاری از مواقع تست نفوذ یکی از اصلی ترین اقدامات جستجوی صفحه ادمین میباشد که میتواند دلایل مختلفی داشه باشد
یکی از این دلایل میتواند بعد از تست نفوذ و بدست اوردن یوزرنیم و پسورد ادمین برای ورو به پنل باشد
ورود ب پنل برای دسترسی های بیشتر مانند اپلود شل اسکریپت میباشد
همچنین دلایل دیگری هم ممکن است باشد مثلا بسیاری از عملیات های تست نفوذ میتواند بر روی خود صفحه ادمین باشد مانند حملات csrf و sqli
 
نکته : قبل از انجام تست با ابزار های جستجو صفحه ادمین حتما کلمات مهم را به صورت دستی تست کنید و سپس با ابزار ها تست کنید
صفحات ورود سرور را به اشتباه با صفحه ادمین شناسایی نکنید مانند سرویس cpanel و …
پایتون نسخه 2.7 را  قبل از انجام تست کنید
 

امکانات

تایین سرعت تست بالا برای انجام تست سایت ها
تست لینک و ادرس های طولانی
پشتیبانی از زبان های php asp html
برسی EAR vulnerabilites
چک کردن فایل robots.txt
پشتیبانی از patns

اموزش نصب و استفاده از ابزار beacher

ابتدا لینک را بعد از ثبت نام از اخر صفحه دریافت کنید و با کلمه Link جای گزاری کنید

git clone Link

سپس مانند دستور زیر سایت های  php خود را اسکن کنید

python breacher.py -u site.com –type php

برای تایین سرعت بالاتر مانند دستور زیر fast را اضافه کنید

python breacher.py -u site.com –type php –fast

تست سایت های نامشخص به صورت ساده

python breacher.py -u Site.com

تست دایرکتوری های طولانی تر با دستور زیر

python breacher.py -u Site.com –path /dir

 

  تست امنیت با ابزار مشابه متاسپلویت

لینک دانلود



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

 

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 0/5 (0 نظر)   آموزش ساخت پسورد لیست با ابزار crunch

اسکن سریع اسیب پذیری

اسکن سریع اسیب پذیری با CRLFuzz

در این آموزش با نحوه اسکن سریع اسیب پذیری ها با استفاده از ابزار CRLFuzz آشنا خواهید شد، با ما در ادامه این آموزش هک و امنیت همراه باشید. 0/5 (0 نظر)   معرفی ابزار Wireshark

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *