[email protected] [email protected]
0
ورود به پنل کاربری
0

Fuzzing وب سایت و تست نفوذ با ابزار HawkScan

دسته بندی ها: ابزار,اموزش تاریخ:3 سال پیش نویسنده: نیما حسینی تعداد دیدگاه ها: 2 15
Fuzzing وب سایت

در این اموزش به نحوه Fuzzing وب سایت با استفاده از ابزار HawkScanمی پردازیم با ما همراه باشید.

Fuzzing وب سایت و تست نفوذ

همان‌طور که می‌دانید ابزارهای تست نفوذ بسیار زیاد هستند و هر کدام دارای ویژگی های منحصر به فردی هستند که در تست نفوذ می توانند به ما کمک کنند به همین دلیل ما در این آموزش به معرفی یک ابزار تست نفوذ دیگر می پردازیم که در مراحل هک و امنیت می‌تواند به ما کمک کند و با استفاده از آن می توانید بر روی وب سایت های تارگت خود عملیات Fuzzing انجام دهید.

معرفی ابزار HawkScan

ابزار جهت تست نفوذ و Fuzzing وب سایت است که با زبان پایتون نوشته شده است و می‌توانید آن را در سیستم عامل های مختلف اجرا کنید اما پیشنهاد ما این است که این ابزار را در سیستم عامل ل فیلم س***ینوکسی نصب و استفاده نمایید ، برای انتخاب سیستم عامل هم می‌توانید از سیستم عامل های امنیتی استفاده کنید که در آموزش معرفی سیستم عامل های هکر ها به آن پرداخته ایم.

امکانات :

  • بررسی اطلاعات هویز و dns ها
  • تشخیص سیستم مدیریت محتوا و نسخه های آن
  • پیدا کردن فایل ها
  • Fuzzing ادرس وب سایت
  • امکان تغییر یوزر ایجنت
  • چک کردن گیت هاب
  • امکان ذخیره گزارش html
  • چک کردن هدر های امنیتی
  • تشخیص فایروال و دور زدن ان
  • ….

آموزش نصب و استفاده از ابزار برای Fuzzing وب سایت

همانطور که همیشه مانند ابزار های قبلی که در به پن تست کور معرفی می کنیم وارد ترمینال شوید
و با دستور git clone ابزار را دانلود کنید :

git clone https://github.com/c0dejump/HawkScan

سپس وارد دایرکتوری HawkScan شوید :

cd HawkScan

حال با استفاده از pip3 پیش نیاز های ابزار را نصب نمایید :

pip3 install -r requirements.txt

بعد از اتمام نصب می توانید فایل پایتون ابزار را به صورت زیر اجرا نمایید :

python hawkscan.py

با اضافه کردن سوئیچ -h به دستور بالا می توانید راهنمای ابزار را مشاهده کنید.

Fuzzing وب سایت و تست نفوذ با ابزار HawkScan
Fuzzing وب سایت با ابزار HawkScan

برای یادگیری کار با این ابزار ما چندین مثال می‌زنیم تا نحوه کار با این ابزار را درک کنید :

یکی از ساده ترین دستوراتی که می توانید برای Fuzzing وب سایت استفاده کنید دستور زیر است :

python hawkscan.py -u https://site:.com -w wl.txt

در دستور بالا با -u آدرس وب سایت تارگت به ابزار داده شده است و با -w و نام فایل لیست شما، ادرس های مختلف درون لیست را برسی می‌کند و نتیجه را در ابزار می توانید مشاهده کنید.

حالا اگر با استفاده از این ابزار بخواهید فایل های بکاپ درون سرور وب سایت را جستجو کنید
می توانید به صورت زیر از ابزار استفاده نماید :

python hawkscan.py -u https://site:.com -w wl.txt -b

تفاوت این دستور اضافه شدن سویچ -b است که به دنبال فایل های بکاپ می گردد.

امکانات بسیار دیگری هم دارد که شما می توانید با استفاده از راهنمای آن ، از ان ها استفاده کنید.

پایدار باشید.

0/5 (0 نظر)
لینک کوتاه:

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 5 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۲ دیدگاه در “Fuzzing وب سایت و تست نفوذ با ابزار HawkScan”

  • REZA3032 مرداد ۸, ۱۳۹۹ پاسخ

    ببخشید میخواستم ببینم اموزشی هست که بشه با کالی vps کرک کرد؟؟

    • نیما حسینی مرداد ۱۰, ۱۳۹۹ پاسخ

      درود
      اموزش ابزار hydra را سرچ کنید داخل سایت ، با استفاده از این ابزار می توانید اینکار را انجام بدید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره های آموزشی
اموزش های جدید
آموزش های پیشنهادی
نماد اعتماد