پیدا کردن حفره امنیتی وب سایت برای جلوگیری از نفوذ با ابزار ScanT3r

پیدا کردن حفره امنیتی

در این آموزش به نحوه پیدا کردن حفره های امنیتی وب سایت با استفاده از ابزار ScanT3r پرداخته ایم؛ با ما همراه باشید.

آموزش پیدا کردن حفره امنیتی وب سایت

در تست نفوذ و هک نیاز به خلاقیت هکر برای پیدا کردن حفره های امنیتی است به همین دلیل تکنیک ها و روش های هکر ها با هم متفاوت است و هر کدام می توانند دارای یک تجربه خاصی باشند. اگر به بخش ابزارها از منوی بالای وب سایت مراجعه کرده باشید متوجه می‌شوید که ابزارهای بسیاری برای تست نفوذ وجود دارد هر کدام از این ابزارها توسط هکرهای مختلف نوشته شده است و هر کدام با تکنیک ها و خلاقیت های خود این ابزارها را نوشته اند و برای یک تست نفوذ موفق باید از تمام تجربیات آن ها استفاده کرد و ابزارهای مختلف را در تست نفوذ امتحان کرد و ما در این آموزش قصد داریم به یکی دیگر از ابزارهای بسیار عالی برای پیدا کردن حفره امنیتی وب سایت ها بپردازیم.

آشنایی با ابزار ScanT3r

ابزاری برای تست نفوذ وب است که قابلیت تشخیص باگ xss و باگ sql injection را دارد و به زبان پایتون نسخه 3 نوشته شده است که می توانید ان را در انواع سیستم عامل های اندرویدی ، ویندوزی و لینوکسی نصب نمایید ، همچنین می توانید برای اشنایی با این باگ ها اموزش انواع باگ ها را در پن تست کور مشاهده کنید.

امکانات ابزار :

  • تشخیص باگ های XSS ، SQLi ، RCE
  • اسکن هدر ها
  • تغیر یوزر ایجنت
  • ست کردن کوکی و پروکسی
  دسته بندی انواع حملات سایبری

نصب و استفاده از ScanT3r برای پیدا کردن حفره امنیتی

در سیستم عامل لینوکس با استفاده از دستور زیر از طریق git ابزار را دانلود کنید ، در ویندوز هم می تواتنید به صورت دستی فایل ابزار را از لینک گیت هاب ان که در اخر اموش قرار داده شده است دانلود کنید (دقت داشته باشید پایتون نسخه 3 باید نصب باشد) :

git clone https://github.com/knassar702/scant3r

در ترموکس قبل از دستور بالا دستورات زیر را برای نصب پایتون و git بزنید :

pkg install python -y ; pkg install git -y

سپس از طریق Cmd یا ترمینال وارد دایرکتوری ابزار شوید :

cd scant3r

حال دستور زیر را وارد کنید تا پیشنیاز های ابزار ScanT3r نصب شود :

python3 -m pip install -r requirements.txt

در اخر می توانید ابزار را به صورت زیر اجرا نمایید و با سویچ -h راهنمای ابزار را مشاهده کنید :

python3 scant3r -h

به مثال های زیر برای یادگیری کار با ابزار توجه کنید :

برای اسکن تمامی هدر ها به صورت زیر از ابزار استفاده می شود :

python3 scant3r -u https://site.com/ –scan-headers

در دستور بالا ادری وب سایت هدف با استفاده از سویچ -u وارد شده است
و با سویچ –scan-headers درخواست شده تا هدر ها اسکن شوند.

برای یک اسکن ساده می توانید فقط از سوچ -u استفاده کنید
و ادرس وب سایت را به همراه ورودی ان به ابزار بدهید تا اسکن برای پیدا کردن حفره های امنیتی انجام شود :

python3 scant3r -u https://site.com/page.php?id=PentestCore

پیدا کردن حفره امنیتی وب سایت برای جلوگیری از نفوذ با ابزار ScanT3r
ابزار ScanT3r

برای استفاده بیشتر از این ابزار می توانید به راهنمای ابزار که در در بالا گفته شد مراجعه کنید.

  اسکنر سایت وردپرس با ابزار جدید

لینک دانلود ابزار



موفق و پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

شودان

موتور جستجو شودان ( Shodan )

در این اموزش با موتور جستجو شودان (shodan) اشنا خواهید شد با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   بهترین برنامه های امنیت و تست نفوذ وای فای برای اندروید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
کالی لینوکس
دوره های آموزشی
نماد اعتماد
همکاری با ما