اسکنر fuxi برای جستجو و انالیز اسیب پذیری
در این اموزش با اسکنر fuxi برای انالیز و برسی اسیب پذیری ها اشنا خواهید شد با پن تست کور در ادامه این اموزش همراه باشید.
آشنایی با اسکنر fuxi
در ابتدای تست نفوذ یک شبکه یا وب سایت نیاز به تحلیل و برسی با استفاده از ابزار های اسکنر تست نفوذ است که برای این کار باید اسکنر های مورد نیاز خود را انتخاب کرد تا در تست های بعدی از بهترین ابزار ها و اسکنر ها استفاده شود، هرچند که ابزار ها مشابه نیستند و ممکن است هر کدام امکانی داشته باشد که دیگری ان را نداشته باشد اما با این حال می توانید با تست و استفاده از ابزار ها ، بهترین تحلیل را داشته باشید ما در این اموزش به معرفی یکی دیگر از ان ها می پردازیم.
معرفی اسکنر fuxi
یک اسکنر امنیتی برای جستجو و انالیز باگ است که برای انواع وب سایت ها و سرور ها می توانید از ان استفاده کنید ، اگر با اسکنر هایی مانند اسکنر نسوس اشنا باشید که اموزش ان در پن تست کور قرار دارد به راحتی متوجه خواهید شد که fuxi هم مشابه این اسکنر است و می توانید به صورت وب اپلیکیشن ان را نصب و استفاده کنید ، در ادامه این اموزش به نحوه نصب کردن اسکنر fuxi و استفاده از ان می پردازیم.
نحوه نصب و استفاده
در ابتدا وارد محیط ترمینال لینوکس خود شوید و با دستور زیر fuxi را دانلود کنید :
git clone https://github.com/jeffzh3ng/fuxi.git
سپس با وارد کردن دستور زیر وارد دایرکتوری اسکنر fuxi که دانلود شده است می شوید
و پیشنیاز های ابزار را نصب می کنید :
cd fuxi ; pip install -r requirements.txt
برای مشاهده و انجام تنظیمات به ترتیب دستورات زیر را وارد کنید :
/cd instance
cp _config.py config.py
nano config.py
با استفاده از دستور زیر می توانید نصب اسکنر fuxi را اغاز کنید :
fuxi_manage.sh/.
نکته : در صورتی که با ارور سطح دسترسی مواجه شدید دستور زیر را وارد کنید :
chmod 777 fuxi_manage.sh
بعد از نصب با وارد کردن ادرس زیر در مرورگر می توانید وارد پنل اسکنر شوید :
127.0.0.1:50020
برای ورود از نام کاربری fuxi و پسورد whoami استفاده کنید.
حال با زدن گزینه new scan می توانید اسکن را با fuxi بر روی تارگت خود انجام دهید.