بررسی امنیتی وب سایت با فریمورک Tishna

اموزش استفاده از فریمورک Tishna برای بررسی امنیتی وب سایت با ما در ادامه این اموزش هک و امنیت همراه باشید.

بررسی امنیتی وب سایت

در پن تست کور همیشه به معرفی ابزار های برسی امنیتی وب سایت پرداخته ایم چرا که این ابزار ها اهمیت بسیار زیادی در مراحل تست امنیت دارند و هر ابزار می تواند با امکانات منحصر به فرد خود برای رسیدن به نتیجه به ما کمک شایانی کند. در ادامه این اموزش می خواهیم یکی دیگر از ابزار های تست نفوذ وب را معرفی کنیم و با نحوه نصب و استفاده از ان اشنا شویم.

ابزار Tishna

این ابزار متشکل از چندین ابزار تست نفوذ است که به زبان های bash ، perl و پایتون نوشته شده اند که با نصب Tishna می توانید از همه این ابزار ها به راحتی استفاده کنید. برای استفاده از ابزار حتما باید یک سیستم عامل لینوکسی مانند کالی لینوکس داشته باشید و لازم است بدانید این ابزار در ویندوز قابل استفاده نیست.

برخی از امکانات ابزار

• جمع اوری اطلاعات
• انالیز باگ xss
• انالیزو بررسی امنیتی باگ csrf
• بایپس waf
• و ….

نحوه نصب و استفاده از Tishna

در ابتدا در ترمینال لینوکس دستور زیر را برای دریافت ابزار وارد کنید :

git clone https://github.com/mikolz94/Tishna-Automated-Web-Application-Hacker

سپس وارد دایرکتوری Tishna برای اجرای ابزار و بررسی امنیتی شوید :

cd Tishna

حال با دستور زیر سطح دسترسی تمامی فایل های bash را بالا ببرید :

chmod u+x *.sh

در اخر می توانید فایل اصلی ابزار را به صورت زیر نصب نمایید :

kali_installer.sh/.

نکته : تمامی پسشنیاز ها و موارد لازم در ابزار بعد از اجرا نصب خواهند شد و با سیستم شما ادقام می شوند.

بعد از اجرا برای مثال اگر بخواید بررسی امنیتی و اسکن برای پیدا کردن باگ lfi انجام دهید می توانید عدد 55 را وارد کنید و به همین صورت می توانید انواع اممکانات ابزار را مشاهده کنید و از اعداد کنار ان ها استفاده نمایید که در تصویر زیر هم می توانید مشاهده کنید.

موفق و پیروز باشید.