اسکن سریع اسیب پذیری با CRLFuzz
در این آموزش با نحوه اسکن سریع اسیب پذیری ها با استفاده از ابزار CRLFuzz آشنا خواهید شد، با ما در ادامه این آموزش هک و امنیت همراه باشید.
آموزش اسکن سریع اسیب پذیری ها
همانطور که میدانید ابزار های تست نفوذ بسیاری وجود دارند که هر کدام از ویژگی های خاص خود بهرهمند هستند که ما با استفاده از آن ها می توانیم یک تست نفوذ موفق داشته باشیم ما در این آموزش می خواهیم یکی دیگر از ابزارهای تست نفوذ بسیار کاربردی را معرفی کنیم که در جستجوی و اسکن آسیب پذیری میتواند به ما کمک بسیاری کند با ما همراه باشید.
ابزار CRLFuzz
ابزاری نوشته شده به زبان go است که با استفاده از آن می توانید به اسکن آسیب پذیری های وب سایت ها بپردازید که فعالیت این ابزار بسیار سریع بوده و می توانید انواع حفرههای امنیتی را در کوتاهترین زمان با استفاده از CRLFuzz پیدا کنید کار با این ابزار بسیار ساده بوده و می توانید با استفاده از سویچ های آن از ویژگی های آن استفاده کنید، در ادامه شما را با امکانات این ابزار آشنا خواهیم کرد.
امکانات
آموزش ابزار برای اسکن سریع اسیب پذیری
برای نصب این ابزار ابتدا دستورات زیر را به ترتیب در ترمینال لینوکس خود بزنید تا آن را نصب کنید در دستور اول ابزار را از گیت هاب دانلود میکنید و در دستور دوم شما وارد دایرکتوری ابزار می شوید در دستور سوم آن را با go اجرا میکنید و در آخر فایلهای ابزار را به پوشه bin لینوکس منتقل می کنید تا بتوانید آن را از طریق ترمینال اجرا کنید:
git clone https://github.com/dwisiswant0/crlfuzz
cd crlfuzz/cmd/crlfuzz
go build
mv crlfuzz /usr/local/bin
حال برای اسکن سریع اسیب پذیری و مشاهده راهنمای این ابزار از سویچ -h به صورت زیر استفاده کنید:
crlfuzz -h
برای مثال اگر بخواهید یک اسکن ساده روی یک وبسایت انجام دهید
می توانید از سویچ -u و وارد کردن آدرس سایت مورد نظر استفاده کنید:
“crlfuzz -u “https://site.com
برای بررسی از طریق متد GET می توانید از این -X استفاده کنید:
“crlfuzz -u “https://site.com” -X “GET
در صورت هرگونه سوال و مشکل با ما از طریق بخش دیدگاه ها در ارتباط باشید.
موفق باشید.