اسکن سریع اسیب پذیری با CRLFuzz

در این آموزش با نحوه اسکن سریع اسیب پذیری ها با استفاده از ابزار CRLFuzz آشنا خواهید شد، با ما در ادامه این آموزش هک و امنیت همراه باشید.

آموزش اسکن سریع اسیب پذیری ها

همانطور که می‌دانید ابزار های تست نفوذ بسیاری وجود دارند که هر کدام از ویژگی های خاص خود بهره‌مند هستند که ما با استفاده از آن ها می توانیم یک تست نفوذ موفق داشته باشیم ما در این آموزش می خواهیم یکی دیگر از ابزارهای تست نفوذ بسیار کاربردی را معرفی کنیم که در جستجوی و اسکن آسیب پذیری می‌تواند به ما کمک بسیاری کند با ما همراه باشید.

ابزار CRLFuzz

ابزاری نوشته شده به زبان go است که با استفاده از آن می توانید به اسکن آسیب پذیری های وب سایت ها بپردازید که فعالیت این ابزار بسیار سریع بوده و می توانید انواع حفره‌های امنیتی را در کوتاه‌ترین زمان با استفاده از CRLFuzz پیدا کنید کار با این ابزار بسیار ساده بوده و می توانید با استفاده از سویچ های آن از ویژگی های آن استفاده کنید، در ادامه شما را با امکانات این ابزار آشنا خواهیم کرد.

امکانات

• ست کردن پروکسی
• ست کردن یوزرایجنت
• برسی ورودی های GET و POST
• Fuzzer URL
• …..

آموزش ابزار برای اسکن سریع اسیب پذیری

برای نصب این ابزار ابتدا دستورات زیر را به ترتیب در ترمینال لینوکس خود بزنید تا آن را نصب کنید در دستور اول ابزار را از گیت هاب دانلود می‌کنید و در دستور دوم شما وارد دایرکتوری ابزار می شوید در دستور سوم آن را با go اجرا می‌کنید و در آخر فایل‌های ابزار را به پوشه bin لینوکس منتقل می کنید تا بتوانید آن را از طریق ترمینال اجرا کنید:

git clone https://github.com/dwisiswant0/crlfuzz
cd crlfuzz/cmd/crlfuzz
go build
mv crlfuzz /usr/local/bin

حال برای اسکن سریع اسیب پذیری و مشاهده راهنمای این ابزار از سویچ -h به صورت زیر استفاده کنید:

crlfuzz -h

برای مثال اگر بخواهید یک اسکن ساده روی یک وبسایت انجام دهید
می توانید از سویچ -u و وارد کردن آدرس سایت مورد نظر استفاده کنید:

“crlfuzz -u “https://site.com

برای بررسی از طریق متد GET می توانید از این -X استفاده کنید:

“crlfuzz -u “https://site.com” -X “GET

در صورت هرگونه سوال و مشکل با ما از طریق بخش دیدگاه ها در ارتباط باشید.
موفق باشید.