حمله به سایت و تست نفوذ با Zeebsploit

حمله به سایت

اموزش تست نفوذ و حمله به سایت با استفاده از ابزار Zeebsploit به همراه اموزش نصب و استفاده از ان با ما در ادامه این اموزش هک و امنیت همراه باشید.

اهمیت ابزار ها در حمله به سایت و امنیت

ابزار های تست نفوذ درواقع یکی مهم ترین بخش ها در اقدامات لازم برای انالیز امنیتی یک وب سایت است و به همین خاطر باید از ابزار های کاربردی و متناسب با نیاز خود استفاده کرد ، به دلیل تنوع در ابزار ها هر کدام از ان ها مزیت و معایب خاصی دارند، که با اشنایی با این ابزار ها میتوان مناسب ترین را برای تست نفوذ های خود انتخاب کرد تا در زمان مناسب از ان ها بدون نیاز به تست مجدد استفاده کنیم. ما در این اموزش قصد داریم یک ابزار بسیار کاربردی و قدرتمند را در زمینه وب هکینگ معرفی کنیم.

معرفی ابزار Zeebsploit

یکی از بهترین ابزار های رایگان برای اسکن و جستجو اسیب پذیری وب سایت Zeebsploit است و می توانید با استفاده از این ابزار امکانات بسیار عالی و کاملی برای پیدا کردن انواع باگ ها داشته باشید و مزیت این ابزار این است که به صورت متن باز بوده و به زبان پایتون نسخه 3 نشوته شده است و به همین خاطر می توانید در انواع لینوکس و دیگر سیستم عامل ها از ان استفاده نمایید.

امکانات ابزار برای حمله به سایت

  • امکان استفاده از اکسپلویت های مناسب در ابزار
  • اسکن باگ xss ، sqli ، LFI و ….
  • امکان جستجو صفحه ادمین
  • پیدا کردن پلاگین های نصب شده در CMS
  • اسکن امنیتی وردپرس و جوملا
  • جمع اوری اطلاعات
  • جستجو سایب دامنه
  • ….
  نفوذ به سایت با جمع اوری اطلاعات و اسکن

نحوه نصب و استفاده از ابزار Zeebsploit برای حمله به سایت

در ابتدا ترمینال لینوکس خود را اجرا کنید و دستور زیر را برای دریافت Zeebsploit وارد نمایید :

git clone https://github.com/jaxBCD/Zeebsploit

سپس وارد دایرکتوری ابزار دریافت شده شوید

cd Zeebsploit

حال میتوانید ابزار را اجرا کنید اما ممکن است با مشکل مواجه شوید

که در این صورت باید پیشنیاز های ابزار را برای اجرا و حمله به سایت به صورت زیر نصب کنید :

pip3 install -r requirements.txt

بعد از اتمام نصب با استفاده از پایتون 3 ابزار را مانند زیر اجرا نمایید :

python3 zsf.py

حمله به سایت با ابزار Zeebsploit
حمله به سایت با ابزار Zeebsploit

در صورت خطای سطح دسترسی chmod ان را تنظیم کنید :

chmod +x zsf.py

برای مشاهده راهنما در هر مرحله استفاده از ابزار، help را وارد نمایید.

برای مثال اگر بخواهید برای حمله به سایت اسکن انجام دهید باید دستور scanners را در ابزار وارد کنید.

سپس اگر بخواهید باگ sql injection را جستجو کنید از دستور sqli scanner استفاده نمایید.

اسکن اسیب پذیریsqli با ابزار Zeebsploit
اسکن اسیب پذیری sqli

حال از شما باید سایت را به همراه ورودی اسیب پذیر را به ابزار بدهید

تا تشخیص دهد که اسیب پذیری در این ورودی وجود دارد یا خیر.

پیدا کردن صفحه ورود ادمین

برای حمله به سایت و پیدا کردن صفحه ورود ادمین کافیست در ابتدا در ابزار دستور زیر را بزنید

scanners

سپس admin finder را وارد نمایید در بخش بعد از شما ادرس دامنه را میخواهد

که با وارد کردن ان اسکن اغاز خواهد شد و نتیجه را میتوانید در لحظه مشاهده نمایید.

پیدا کردن ساب دامنه ها
پیدا کردن ساب دامنه ها

امیدواریم این اموزش برای شما عزیزان مفید بوده باشد.

موفق باشید.

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

شکستن پسورد ویندوز

شکستن پسورد ویندوز و برقراری امنیت

در این اموزش با نحوه شکستن پسورد ویندوز اشنا می شویدو در نهایت با استفاده از چندین تکنیک به شما خواهیم اموخت که چگونه سیستم عامل خود را امن کنید. با ما در ادامه این اموزش هک و امنیت همراه باشید. 0/5 ( 0 نظر )   پروتکل SNMP چیست ؟

۶ دیدگاه در “حمله به سایت و تست نفوذ با Zeebsploit”

  • تینا نوامبر 4, 2019 پاسخ

    سایت خیلی خوبی دارین موفق باشید

    • Nima Nani نوامبر 6, 2019 پاسخ

      درود
      از نظر خوب شما نسبت به تیم پن تست کور سپاس گذار هستیم
      موفق باشید

  • محمد نوامبر 4, 2019 پاسخ

    سلام اقا نیما، من گوشیم رو کاستوم رام کردم و الان اندرویده ولی لینوکس هستش
    الان گوشیم یه ترمینال داره! و نمیدونم چجوری ازش استفاده کنم کمکم کنید ممنون

    • Nima Nani نوامبر 15, 2019 پاسخ

      درود
      باید بسته به نیازتون از بخش ترمینال دستگاه استفاده کنید پیشنهاد میکنم حتما اموزش ترموکس را برای اشنایی بیشتر با این مورد مشاهده کنید.

  • حمید نوامبر 13, 2019 پاسخ

    سلام
    دستور pip3 install requirements.txt کار نمیکنه و ارور میده و اینکه این فایل موجوده

    • Nima Nani نوامبر 15, 2019 پاسخ

      درود
      باید ارور را ارسال کنید تا مشکل شما برسی شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *