باگ یابی از وب سایت با انواع CMS ها

باگ یابی

اموزش باگ یابی از وب سایت ها بدون حدودیت CMS با استفاده از ابزار FazScan با ما در ادامه این اموزش تست نفوذ و امنیت همراه باشید

باگ یابی وب سایت

هیچ گاه وبسایت ها و سرور ها با امنیت 100% نبوده اند و همیشه دارای باگ یا اسیب پذیری که منجر به نفوذ شده است بوده اند به همین دلیل برای امن سازی ان ها باید با روش های باگ یابی اشنا باشید. ما در این اموزش شما را با ابزاری برای پیدا کردن باگ ها و اسیب پذیری های وب سایت های مورد نظر خود اشنا میکنیم که عملیات باگ یابی را برای ما راحت تر میکند اما باید قبل از استفاده از این ابزار ها و اسکنر ها بدانید که هیچگاه عملکرد مغز انسان را ندارند و ممکن است که هیچ اسیب پذیری را پیدا نکنند اما اگر به صورت دستی انجام شود امکان شناسایی باگ و به موفقیت رساندن تست نفوذ بالاتر میرورد چرا که مغز انسان خلاقیت دارد و میتواند روش های جدیدی بسازد.
 

اشنایی و معرفی FazScan

FazScan ابزاری مناسب برای سیستم عامل های لینوکسی است اما میتوانید در ویندوز و حتی اندروید با استفاده ترموکس ان را نصب و اجرا کنید. این ابزار به زبان های Perl و Bash نوشته شده است و به صورت متن باز است با این حساب اگر به این زبان ها مسلط هستید میتوانید ان را برای خود گسترش دهید و به امکانات ان اضافه کنید. کار اصلی FazScan باگ یابی و اسکن اسیب پذیری های وب سایت است که از انواع CMS های معروف پشتیبانی میکند و در صورت اختصاصی بودن سیستم مدیریت محتوا باز هم امکان اسکن باگ هایی مانند SQL Injection را دارید.
 

امکانات

  • اسکن اسیب پذیری های وردپرس ، جوملا ، دروپال ، مجنتو و …
  • شناسایی CMS یا سیستم مدیریت محتوا
  • اسکن اسیب پذیری های وبسایت
  • تست نفوذ از طریق باگ SQL Injection
  • جمع اوری اطلاعات از تارگت
  • جستجو صفحه ورود مدیریت ادمین
  • اسکن پورت های سرور

 

نصب ابزار و باگ یابی وب سایت 

ابتدا لینک گیت هاب این ابزار را از اخر اموزش دریافت کنید و در دستور زیر قرار دهید سپس ان را در ترمینال لینوکس خود وارد کنید تا ابزار دانلود شود

git clone Link

وارد پوشه ای که با دستور بالا دریافت کرده اید شوید

cd FazScan

حال فایل نصبی را با دستور زیر اجرا کنید 

 sh installpm.sh

installpm.sh/.

بعد از اتمام دستور زیر وارد شود

cpan install -fi LWP::UserAgent

نکته در صورتی که cpan نصب نشده است با دستور apt-get install clang ان را نصب کنید به صورت کلی بیشتر پیشنیاز های این ابزار در کالی لینوکس نصب هستند.
حال میتوانید با استفاده از پرل ابزار را اجرا کنید

perl fazscan.pl

برای استفاده و باگ یابی کافیست بعد از اجرا شماره کنار بخش مورد نیاز را وارد کنید و به ورودی هایی که از شما درخواست میشود پاسخ دهید.
در صورت هرگونه سوال و ابهام از بخش دیدگاه اعلام کنید.
باگ یابی با ابزار FazScan

 

لینک دانلود  


[ozv]
لینک گیت هاب ابزار
[/ozv]


پایدار باشید.

0/5 ( 0 نظر )

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

کد کردن فایل

کد کردن فایل پسورد با AES

در این اموزش با استفاده از یک ابزار ساده پایتون به کد کردن فایل های پسورد خود با الگریتم رمزنگاری AES میپردازیمبا ما در ادامه این اموزش هک و امنیت همراه باشید. 5/5 ( 1 نظر )