باگ یابی از وب سایت با انواع CMS ها

باگ یابی

اموزش باگ یابی از وب سایت ها بدون حدودیت CMS با استفاده از ابزار FazScan با ما در ادامه این اموزش تست نفوذ و امنیت همراه باشید

باگ یابی وب سایت

هیچ گاه وبسایت ها و سرور ها با امنیت 100% نبوده اند و همیشه دارای باگ یا اسیب پذیری که منجر به نفوذ شده است بوده اند به همین دلیل برای امن سازی ان ها باید با روش های باگ یابی اشنا باشید. ما در این اموزش شما را با ابزاری برای پیدا کردن باگ ها و اسیب پذیری های وب سایت های مورد نظر خود اشنا میکنیم که عملیات باگ یابی را برای ما راحت تر میکند اما باید قبل از استفاده از این ابزار ها و اسکنر ها بدانید که هیچگاه عملکرد مغز انسان را ندارند و ممکن است که هیچ اسیب پذیری را پیدا نکنند اما اگر به صورت دستی انجام شود امکان شناسایی باگ و به موفقیت رساندن تست نفوذ بالاتر میرورد چرا که مغز انسان خلاقیت دارد و میتواند روش های جدیدی بسازد.
 

اشنایی و معرفی FazScan

FazScan ابزاری مناسب برای سیستم عامل های لینوکسی است اما میتوانید در ویندوز و حتی اندروید با استفاده ترموکس ان را نصب و اجرا کنید. این ابزار به زبان های Perl و Bash نوشته شده است و به صورت متن باز است با این حساب اگر به این زبان ها مسلط هستید میتوانید ان را برای خود گسترش دهید و به امکانات ان اضافه کنید. کار اصلی FazScan باگ یابی و اسکن اسیب پذیری های وب سایت است که از انواع CMS های معروف پشتیبانی میکند و در صورت اختصاصی بودن سیستم مدیریت محتوا باز هم امکان اسکن باگ هایی مانند SQL Injection را دارید.
 

  اموزش تست نفوذ وایرلس و نحوه جلوگیری از هک وای فای

امکانات

  • اسکن اسیب پذیری های وردپرس ، جوملا ، دروپال ، مجنتو و …
  • شناسایی CMS یا سیستم مدیریت محتوا
  • اسکن اسیب پذیری های وبسایت
  • تست نفوذ از طریق باگ SQL Injection
  • جمع اوری اطلاعات از تارگت
  • جستجو صفحه ورود مدیریت ادمین
  • اسکن پورت های سرور

 

نصب ابزار و باگ یابی وب سایت 

ابتدا لینک گیت هاب این ابزار را از اخر اموزش دریافت کنید و در دستور زیر قرار دهید سپس ان را در ترمینال لینوکس خود وارد کنید تا ابزار دانلود شود

git clone Link

وارد پوشه ای که با دستور بالا دریافت کرده اید شوید

cd FazScan

حال فایل نصبی را با دستور زیر اجرا کنید 

 sh installpm.sh

installpm.sh/.

بعد از اتمام دستور زیر وارد شود

cpan install -fi LWP::UserAgent

نکته در صورتی که cpan نصب نشده است با دستور apt-get install clang ان را نصب کنید به صورت کلی بیشتر پیشنیاز های این ابزار در کالی لینوکس نصب هستند.
حال میتوانید با استفاده از پرل ابزار را اجرا کنید

perl fazscan.pl

برای استفاده و باگ یابی کافیست بعد از اجرا شماره کنار بخش مورد نیاز را وارد کنید و به ورودی هایی که از شما درخواست میشود پاسخ دهید.
در صورت هرگونه سوال و ابهام از بخش دیدگاه اعلام کنید.
باگ یابی از وب سایت با انواع CMS ها

 

لینک دانلود  



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

پایدار باشید.

4/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

ابزار SSLScan

ابزار SSLScan و برسی SSL وب سایت

در این آموزش به ابزار SSLScan جهت بررسی امنیتی SSL وب سایت ها می پردازیم، در ادامه در ادامه این آموزش با ما همراه باشید. 0/5 (0 نظر)   mass mailer ابزاری برای ارسال ایمیل انبوه

اسکن سریع اسیب پذیری

اسکن سریع اسیب پذیری با CRLFuzz

در این آموزش با نحوه اسکن سریع اسیب پذیری ها با استفاده از ابزار CRLFuzz آشنا خواهید شد، با ما در ادامه این آموزش هک و امنیت همراه باشید. 0/5 (0 نظر)   دانلود sentry mba و معرفی این ابزار حرفه ای برای کرک

انواع هک

انواع هک و هکر ها

در این اموزش با انواع هک و انواع هکر ها به صورت کامل اشنا خواهید شد، با ما در ادامه این اموزش همراه باشید. 5/5 (1 نظر)   نصب متاسپلویت برای ویندوز تصویری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *