پشتیبانی تلگرام و واتساپ 09213783485 [email protected]
0
ورود به پنل کاربری
0
  • خانه
  • ابزار
  • پیدا کردن حفره امنیتی وب سایت برای جلوگیری از نفوذ با ابزار ScanT3r

پیدا کردن حفره امنیتی وب سایت برای جلوگیری از نفوذ با ابزار ScanT3r

دسته بندی ها: ابزار,اموزش تاریخ:5 سال پیش نویسنده: پن تست کور تعداد دیدگاه ها: 0 100 بروزرسانی: 5 سال پیش
پیدا کردن حفره امنیتی

در این آموزش به نحوه پیدا کردن حفره های امنیتی وب سایت با استفاده از ابزار ScanT3r پرداخته ایم؛ با ما همراه باشید.

آموزش پیدا کردن حفره امنیتی وب سایت

در تست نفوذ و هک نیاز به خلاقیت هکر برای پیدا کردن حفره های امنیتی است به همین دلیل تکنیک ها و روش های هکر ها با هم متفاوت است و هر کدام می توانند دارای یک تجربه خاصی باشند. اگر به بخش ابزارها از منوی بالای وب سایت مراجعه کرده باشید متوجه می‌شوید که ابزارهای بسیاری برای تست نفوذ وجود دارد هر کدام از این ابزارها توسط هکرهای مختلف نوشته شده است و هر کدام با تکنیک ها و خلاقیت های خود این ابزارها را نوشته اند و برای یک تست نفوذ موفق باید از تمام تجربیات آن ها استفاده کرد و ابزارهای مختلف را در تست نفوذ امتحان کرد و ما در این آموزش قصد داریم به یکی دیگر از ابزارهای بسیار عالی برای پیدا کردن حفره امنیتی وب سایت ها بپردازیم.

آشنایی با ابزار ScanT3r

ابزاری برای تست نفوذ وب است که قابلیت تشخیص باگ xss و باگ sql injection را دارد و به زبان پایتون نسخه 3 نوشته شده است که می توانید ان را در انواع سیستم عامل های اندرویدی ، ویندوزی و لینوکسی نصب نمایید ، همچنین می توانید برای اشنایی با این باگ ها اموزش انواع باگ ها را در پن تست کور مشاهده کنید.

امکانات ابزار :

  • تشخیص باگ های XSS ، SQLi ، RCE
  • اسکن هدر ها
  • تغیر یوزر ایجنت
  • ست کردن کوکی و پروکسی

نصب و استفاده از ScanT3r برای پیدا کردن حفره امنیتی

در سیستم عامل لینوکس با استفاده از دستور زیر از طریق git ابزار را دانلود کنید ، در ویندوز هم می تواتنید به صورت دستی فایل ابزار را از لینک گیت هاب ان که در اخر اموش قرار داده شده است دانلود کنید (دقت داشته باشید پایتون نسخه 3 باید نصب باشد) :

git clone https://github.com/knassar702/scant3r

در ترموکس قبل از دستور بالا دستورات زیر را برای نصب پایتون و git بزنید :

pkg install python -y ; pkg install git -y

سپس از طریق Cmd یا ترمینال وارد دایرکتوری ابزار شوید :

cd scant3r

حال دستور زیر را وارد کنید تا پیشنیاز های ابزار ScanT3r نصب شود :

python3 -m pip install -r requirements.txt

در اخر می توانید ابزار را به صورت زیر اجرا نمایید و با سویچ -h راهنمای ابزار را مشاهده کنید :

python3 scant3r -h

به مثال های زیر برای یادگیری کار با ابزار توجه کنید :

برای اسکن تمامی هدر ها به صورت زیر از ابزار استفاده می شود :

python3 scant3r -u https://site.com/ –scan-headers

در دستور بالا ادری وب سایت هدف با استفاده از سویچ -u وارد شده است
و با سویچ –scan-headers درخواست شده تا هدر ها اسکن شوند.

برای یک اسکن ساده می توانید فقط از سوچ -u استفاده کنید
و ادرس وب سایت را به همراه ورودی ان به ابزار بدهید تا اسکن برای پیدا کردن حفره های امنیتی انجام شود :

python3 scant3r -u https://site.com/page.php?id=PentestCore

پیدا کردن حفره امنیتی وب سایت برای جلوگیری از نفوذ با ابزار ScanT3r
ابزار ScanT3r

برای استفاده بیشتر از این ابزار می توانید به راهنمای ابزار که در در بالا گفته شد مراجعه کنید.

لینک دانلود ابزار

دریافت لینک

موفق و پیروز باشید.

0/5 (0 نظر)
لینک کوتاه:

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره های آموزشی
اموزش های جدید
دوره کالی لینوکس
آموزش های پیشنهادی
نماد های اعتماد
نماد های اعتماد