حمله به سایت و تست نفوذ با Zeebsploit

حمله به سایت

اموزش تست نفوذ و حمله به سایت با استفاده از ابزار Zeebsploit به همراه اموزش نصب و استفاده از ان با ما در ادامه این اموزش هک و امنیت همراه باشید.

اهمیت ابزار ها در حمله به سایت و امنیت

ابزار های تست نفوذ درواقع یکی مهم ترین بخش ها در اقدامات لازم برای انالیز امنیتی یک وب سایت است و به همین خاطر باید از ابزار های کاربردی و متناسب با نیاز خود استفاده کرد ، به دلیل تنوع در ابزار ها هر کدام از ان ها مزیت و معایب خاصی دارند، که با اشنایی با این ابزار ها میتوان مناسب ترین را برای تست نفوذ های خود انتخاب کرد تا در زمان مناسب از ان ها بدون نیاز به تست مجدد استفاده کنیم. ما در این اموزش قصد داریم یک ابزار بسیار کاربردی و قدرتمند را در زمینه وب هکینگ معرفی کنیم.

معرفی ابزار Zeebsploit

یکی از بهترین ابزار های رایگان برای اسکن و جستجو اسیب پذیری وب سایت Zeebsploit است و می توانید با استفاده از این ابزار امکانات بسیار عالی و کاملی برای پیدا کردن انواع باگ ها داشته باشید و مزیت این ابزار این است که به صورت متن باز بوده و به زبان پایتون نسخه 3 نشوته شده است و به همین خاطر می توانید در انواع لینوکس و دیگر سیستم عامل ها از ان استفاده نمایید.

امکانات ابزار برای حمله به سایت

  • امکان استفاده از اکسپلویت های مناسب در ابزار
  • اسکن باگ xss ، sqli ، LFI و ….
  • امکان جستجو صفحه ادمین
  • پیدا کردن پلاگین های نصب شده در CMS
  • اسکن امنیتی وردپرس و جوملا
  • جمع اوری اطلاعات
  • جستجو سایب دامنه
  • ….
  Fuzzing وب سایت و تست نفوذ با ابزار HawkScan

نحوه نصب و استفاده از ابزار Zeebsploit برای حمله به سایت

در ابتدا ترمینال لینوکس خود را اجرا کنید و دستور زیر را برای دریافت Zeebsploit وارد نمایید :

git clone https://github.com/jaxBCD/Zeebsploit

سپس وارد دایرکتوری ابزار دریافت شده شوید

cd Zeebsploit

حال میتوانید ابزار را اجرا کنید اما ممکن است با مشکل مواجه شوید

که در این صورت باید پیشنیاز های ابزار را برای اجرا و حمله به سایت به صورت زیر نصب کنید :

pip3 install -r requirements.txt

بعد از اتمام نصب با استفاده از پایتون 3 ابزار را مانند زیر اجرا نمایید :

python3 zsf.py

حمله به سایت و تست نفوذ با Zeebsploit
حمله به سایت با ابزار Zeebsploit

در صورت خطای سطح دسترسی chmod ان را تنظیم کنید :

chmod +x zsf.py

برای مشاهده راهنما در هر مرحله استفاده از ابزار، help را وارد نمایید.

برای مثال اگر بخواهید برای حمله به سایت اسکن انجام دهید باید دستور scanners را در ابزار وارد کنید.

سپس اگر بخواهید باگ sql injection را جستجو کنید از دستور sqli scanner استفاده نمایید.

حمله به سایت و تست نفوذ با Zeebsploit
اسکن اسیب پذیری sqli

حال از شما باید سایت را به همراه ورودی اسیب پذیر را به ابزار بدهید

تا تشخیص دهد که اسیب پذیری در این ورودی وجود دارد یا خیر.

پیدا کردن صفحه ورود ادمین

برای حمله به سایت و پیدا کردن صفحه ورود ادمین کافیست در ابتدا در ابزار دستور زیر را بزنید

scanners

سپس admin finder را وارد نمایید در بخش بعد از شما ادرس دامنه را میخواهد

که با وارد کردن ان اسکن اغاز خواهد شد و نتیجه را میتوانید در لحظه مشاهده نمایید.

حمله به سایت و تست نفوذ با Zeebsploit
پیدا کردن ساب دامنه ها

امیدواریم این اموزش برای شما عزیزان مفید بوده باشد.

موفق باشید.

5/5 (2 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

نیاز های هکر ها

نیاز های هکر های حرفه ای چیست؟

برای یادگیری حرفه ای هک و امنیت نیاز به یادگیری مباحث خاصی داریم که در این آموزش می خواهیم به نیازهای هکر های حرفه ای بپردازیم. 5/5 (2 نظر)   اسکریپت چت رمزنگاری شده (بسیار امن)

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 3.5/5 (2 نظر)   استخراج اطلاعات ایمیل با ابزار گرافیکی iKy

۶ دیدگاه در “حمله به سایت و تست نفوذ با Zeebsploit”

  • تینا آبان ۱۳, ۱۳۹۸ پاسخ

    سایت خیلی خوبی دارین موفق باشید

    • Nima Nani آبان ۱۵, ۱۳۹۸ پاسخ

      درود
      از نظر خوب شما نسبت به تیم پن تست کور سپاس گذار هستیم
      موفق باشید

  • محمد آبان ۱۳, ۱۳۹۸ پاسخ

    سلام اقا نیما، من گوشیم رو کاستوم رام کردم و الان اندرویده ولی لینوکس هستش
    الان گوشیم یه ترمینال داره! و نمیدونم چجوری ازش استفاده کنم کمکم کنید ممنون

    • Nima Nani آبان ۲۴, ۱۳۹۸ پاسخ

      درود
      باید بسته به نیازتون از بخش ترمینال دستگاه استفاده کنید پیشنهاد میکنم حتما اموزش ترموکس را برای اشنایی بیشتر با این مورد مشاهده کنید.

  • حمید آبان ۲۲, ۱۳۹۸ پاسخ

    سلام
    دستور pip3 install requirements.txt کار نمیکنه و ارور میده و اینکه این فایل موجوده

    • Nima Nani آبان ۲۴, ۱۳۹۸ پاسخ

      درود
      باید ارور را ارسال کنید تا مشکل شما برسی شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *