اسکنر fuxi برای جستجو و انالیز اسیب پذیری

اسکنر fuxi

در این اموزش با اسکنر fuxi برای انالیز و برسی اسیب پذیری ها اشنا خواهید شد با پن تست کور در ادامه این اموزش همراه باشید.

آشنایی با اسکنر fuxi

در ابتدای تست نفوذ یک شبکه یا وب سایت نیاز به تحلیل و برسی با استفاده از ابزار های اسکنر تست نفوذ است که برای این کار باید اسکنر های مورد نیاز خود را انتخاب کرد تا در تست های بعدی از بهترین ابزار ها و اسکنر ها استفاده شود، هرچند که ابزار ها مشابه نیستند و ممکن است هر کدام امکانی داشته باشد که دیگری ان را نداشته باشد اما با این حال می توانید با تست و استفاده از ابزار ها ، بهترین تحلیل را داشته باشید ما در این اموزش به معرفی یکی دیگر از ان ها می پردازیم.

معرفی اسکنر fuxi

یک اسکنر امنیتی برای جستجو و انالیز باگ است که برای انواع وب سایت ها و سرور ها می توانید از ان استفاده کنید ، اگر با اسکنر هایی مانند اسکنر نسوس اشنا باشید که اموزش ان در پن تست کور قرار دارد به راحتی متوجه خواهید شد که fuxi هم مشابه این اسکنر است و می توانید به صورت وب اپلیکیشن ان را نصب و استفاده کنید ، در ادامه این اموزش به نحوه نصب کردن اسکنر fuxi و استفاده از ان می پردازیم.

نحوه نصب و استفاده

در ابتدا وارد محیط ترمینال لینوکس خود شوید و با دستور زیر fuxi را دانلود کنید :

git clone https://github.com/jeffzh3ng/fuxi.git

سپس با وارد کردن دستور زیر وارد دایرکتوری اسکنر fuxi که دانلود شده است می شوید
و پیشنیاز های ابزار را نصب می کنید :

cd fuxi ; pip install -r requirements.txt

برای مشاهده و انجام تنظیمات به ترتیب دستورات زیر را وارد کنید :

/cd instance
cp _config.py config.py
nano config.py

با استفاده از دستور زیر می توانید نصب اسکنر fuxi را اغاز کنید :

fuxi_manage.sh/.

نکته : در صورتی که با ارور سطح دسترسی مواجه شدید دستور زیر را وارد کنید :

chmod 777 fuxi_manage.sh

بعد از نصب با وارد کردن ادرس زیر در مرورگر می توانید وارد پنل اسکنر شوید :

127.0.0.1:50020

اسکنر fuxi برای جستجو و انالیز اسیب پذیری
محیط اسکنر fuxi

برای ورود از نام کاربری fuxi و پسورد whoami استفاده کنید.

  تست امنیت سایت و مراحل ان

حال با زدن گزینه new scan می توانید اسکن را با fuxi بر روی تارگت خود انجام دهید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 0/5 (0 نظر)   اسکنر نسوس و آموزش نصب نسوس بر روی کالی لینوکس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *