اسکن حفره امنیتی وب اپلیکیشن با BlackDir

اسکن حفره امنیتی

در این اموزش به معرفی یک اسکنر حرفه ای برای اسکن حفره امنیتی با نام BlackDir می پردازیم. با ما همراه باشید.

اسکن حفره امنیتی وب اپلیکیشن

انالیز امنیتی وب اپلیکیشن ها، هم به صورت دستی ممکن است هم با استفاده از ابزار های اسکنر که با استفاده از ان ها می توانید حفره های امنیتی وب اپلیکیشن مورد نظر را جستجو و پیدا کنید هرچند که هیچ یک از ابزار ها و برنامه های اسکنر حتی غیر رایگان ها توان انالیز و اسکن مانند مغز انسان را ندارد اما می توانند در مراحل اولیه به ما کمک شایانی کنند به همین دلیل ما از این ابزار ها استفاده می کنیم ؛ در این اموزش هم به معرفی یک اسکنر دیگر برای اسکن حفره های امنیتی می پردازیم.

فریمورک BlackDir

BlackDir یک فریمورک نسبتا قدرتمند برای اسکن حفره امنیتی وب اپلیکیشن در هک و امنیت است که با استفاده از ان می توانید اسیب پذیری هایی مانند sqli و باگ xss را پیدا کنید که البته امکانات دیگری هم دارد و بسیار در عملیات های تست نفوذ لازم می شود و در ادامه با امکانات این فریمورک بیشتر اشنا خواهید شد و به نحوه نصب و استفاده از ان خواهیم پرداخت. دقت داشته باشید این ابزار به زبان پایتون نوشته شده است و می توانید در اکثر سیستم عامل ها از ان استفاده کنید اما ما در این اموزش از لینوکس استفاده خواهیم کرد.

امکانات

  معرفی رات NingaliNET برای ویندوز

آموزش نصب و نحوه استفاده از BlackDir

ابتدا با دستور زیر در ترمینال BlackDir را دانلود کنید :

git clone https://github.com/RedVirus0/BlackDir-Framework.git

وارد دایرکتوری BlackDir-Framework شوید :

cd BlackDir-Framework

سپس با دستور pip پیشنیاز های ابزار را نصب نمایید :

pip3 install -r requirements.txt

در اخر با استفاده از پایتون 3 این فریمورک را می توانید اجرا کنید :

python3 BlackDir.py

نکته : برای مشاهده راهنمای ابزار از سویچ -h به صورت python3 BlackDir.py استفاده کنید.

اسکن حفره امنیتی وب اپلیکیشن با BlackDir
راهنمای ابزار BlackDir برای اسکن و انالیز حفره های امنیتی

برای اشنایی بیشتر با این ابزار به مثال زیر توجه کنید :

python3 BlackDir.py –xss https://127.0.0.1/xss.php

در دستور بالا با سویچ –xss اسکن باگ xss در صفحه ادرس وب سایت مورد نظر انجام می شود.

اسکن حفره امنیتی وب اپلیکیشن با BlackDir
عملکرد ابزار برای انالیز حفره های امنیتی

در صورتی که بخواهید باگ sqli اسکن کنید می توانید از سویچ –sql استفاده کنید.

نکته : شما می توانید به صورت همزمان از چندین سویچ برای اسکن حفره های امنیتی استفاده کنید.

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *