Fuzzing وب سایت و تست نفوذ با ابزار HawkScan
در این اموزش به نحوه Fuzzing وب سایت با استفاده از ابزار HawkScanمی پردازیم با ما همراه باشید.
Fuzzing وب سایت و تست نفوذ
همانطور که میدانید ابزارهای تست نفوذ بسیار زیاد هستند و هر کدام دارای ویژگی های منحصر به فردی هستند که در تست نفوذ می توانند به ما کمک کنند به همین دلیل ما در این آموزش به معرفی یک ابزار تست نفوذ دیگر می پردازیم که در مراحل هک و امنیت میتواند به ما کمک کند و با استفاده از آن می توانید بر روی وب سایت های تارگت خود عملیات Fuzzing انجام دهید.
معرفی ابزار HawkScan
ابزار جهت تست نفوذ و Fuzzing وب سایت است که با زبان پایتون نوشته شده است و میتوانید آن را در سیستم عامل های مختلف اجرا کنید اما پیشنهاد ما این است که این ابزار را در سیستم عامل لینوکسی نصب و استفاده نمایید ، برای انتخاب سیستم عامل هم میتوانید از سیستم عامل های امنیتی استفاده کنید که در آموزش معرفی سیستم عامل های هکر ها به آن پرداخته ایم.
امکانات :
- بررسی اطلاعات هویز و dns ها
- تشخیص سیستم مدیریت محتوا و نسخه های آن
- پیدا کردن فایل ها
- Fuzzing ادرس وب سایت
- امکان تغییر یوزر ایجنت
- چک کردن گیت هاب
- امکان ذخیره گزارش html
- چک کردن هدر های امنیتی
- تشخیص فایروال و دور زدن ان
- ….
آموزش نصب و استفاده از ابزار برای Fuzzing وب سایت
همانطور که همیشه مانند ابزار های قبلی که در به پن تست کور معرفی می کنیم وارد ترمینال شوید
و با دستور git clone ابزار را دانلود کنید :
git clone https://github.com/c0dejump/HawkScan
سپس وارد دایرکتوری HawkScan شوید :
cd HawkScan
حال با استفاده از pip3 پیش نیاز های ابزار را نصب نمایید :
pip3 install -r requirements.txt
بعد از اتمام نصب می توانید فایل پایتون ابزار را به صورت زیر اجرا نمایید :
python hawkscan.py
با اضافه کردن سوئیچ -h به دستور بالا می توانید راهنمای ابزار را مشاهده کنید.
برای یادگیری کار با این ابزار ما چندین مثال میزنیم تا نحوه کار با این ابزار را درک کنید :
یکی از ساده ترین دستوراتی که می توانید برای Fuzzing وب سایت استفاده کنید دستور زیر است :
python hawkscan.py -u https://site:.com -w wl.txt
در دستور بالا با -u آدرس وب سایت تارگت به ابزار داده شده است و با -w و نام فایل لیست شما، ادرس های مختلف درون لیست را برسی میکند و نتیجه را در ابزار می توانید مشاهده کنید.
حالا اگر با استفاده از این ابزار بخواهید فایل های بکاپ درون سرور وب سایت را جستجو کنید
می توانید به صورت زیر از ابزار استفاده نماید :
python hawkscan.py -u https://site:.com -w wl.txt -b
تفاوت این دستور اضافه شدن سویچ -b است که به دنبال فایل های بکاپ می گردد.
امکانات بسیار دیگری هم دارد که شما می توانید با استفاده از راهنمای آن ، از ان ها استفاده کنید.
پایدار باشید.
۴ دیدگاه در “Fuzzing وب سایت و تست نفوذ با ابزار HawkScan”
ببخشید میخواستم ببینم اموزشی هست که بشه با کالی vps کرک کرد؟؟
درود
اموزش ابزار hydra را سرچ کنید داخل سایت ، با استفاده از این ابزار می توانید اینکار را انجام بدید.
سلام
متوجه نشدم داخل فایل w.txt دقیقا چه آدرس هایی رو باید قرار بدیم؟
ساب دامنه های سایت یا چیز دیگه
درود
کلماتی که ممکن است وجود داشته باشند (مانند نام فایل بکاپ) باید در لیست استفاده شوند.