Fuzzing وب سایت و تست نفوذ با ابزار HawkScan

Fuzzing وب سایت

در این اموزش به نحوه Fuzzing وب سایت با استفاده از ابزار HawkScanمی پردازیم با ما همراه باشید.

Fuzzing وب سایت و تست نفوذ

همان‌طور که می‌دانید ابزارهای تست نفوذ بسیار زیاد هستند و هر کدام دارای ویژگی های منحصر به فردی هستند که در تست نفوذ می توانند به ما کمک کنند به همین دلیل ما در این آموزش به معرفی یک ابزار تست نفوذ دیگر می پردازیم که در مراحل هک و امنیت می‌تواند به ما کمک کند و با استفاده از آن می توانید بر روی وب سایت های تارگت خود عملیات Fuzzing انجام دهید.

معرفی ابزار HawkScan

ابزار جهت تست نفوذ و Fuzzing وب سایت است که با زبان پایتون نوشته شده است و می‌توانید آن را در سیستم عامل های مختلف اجرا کنید اما پیشنهاد ما این است که این ابزار را در سیستم عامل ل فیلم س***ینوکسی نصب و استفاده نمایید ، برای انتخاب سیستم عامل هم می‌توانید از سیستم عامل های امنیتی استفاده کنید که در آموزش معرفی سیستم عامل های هکر ها به آن پرداخته ایم.

امکانات :

  • بررسی اطلاعات هویز و dns ها
  • تشخیص سیستم مدیریت محتوا و نسخه های آن
  • پیدا کردن فایل ها
  • Fuzzing ادرس وب سایت
  • امکان تغییر یوزر ایجنت
  • چک کردن گیت هاب
  • امکان ذخیره گزارش html
  • چک کردن هدر های امنیتی
  • تشخیص فایروال و دور زدن ان
  • ….

آموزش نصب و استفاده از ابزار برای Fuzzing وب سایت

همانطور که همیشه مانند ابزار های قبلی که در به پن تست کور معرفی می کنیم وارد ترمینال شوید
و با دستور git clone ابزار را دانلود کنید :

git clone https://github.com/c0dejump/HawkScan

سپس وارد دایرکتوری HawkScan شوید :

cd HawkScan

حال با استفاده از pip3 پیش نیاز های ابزار را نصب نمایید :

pip3 install -r requirements.txt

بعد از اتمام نصب می توانید فایل پایتون ابزار را به صورت زیر اجرا نمایید :

python hawkscan.py

با اضافه کردن سوئیچ -h به دستور بالا می توانید راهنمای ابزار را مشاهده کنید.

Fuzzing وب سایت و تست نفوذ با ابزار HawkScan
Fuzzing وب سایت با ابزار HawkScan

برای یادگیری کار با این ابزار ما چندین مثال می‌زنیم تا نحوه کار با این ابزار را درک کنید :

  اسیب پذیری در ویبولتین

یکی از ساده ترین دستوراتی که می توانید برای Fuzzing وب سایت استفاده کنید دستور زیر است :

python hawkscan.py -u https://site:.com -w wl.txt

در دستور بالا با -u آدرس وب سایت تارگت به ابزار داده شده است و با -w و نام فایل لیست شما، ادرس های مختلف درون لیست را برسی می‌کند و نتیجه را در ابزار می توانید مشاهده کنید.

حالا اگر با استفاده از این ابزار بخواهید فایل های بکاپ درون سرور وب سایت را جستجو کنید
می توانید به صورت زیر از ابزار استفاده نماید :

python hawkscan.py -u https://site:.com -w wl.txt -b

تفاوت این دستور اضافه شدن سویچ -b است که به دنبال فایل های بکاپ می گردد.

امکانات بسیار دیگری هم دارد که شما می توانید با استفاده از راهنمای آن ، از ان ها استفاده کنید.

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

مقابله با اکانت های کرک شده

مقابله با اکانت های کرک شده

در این آموزش به معرفی راهکارهای امنیتی برای مقابله با اکانت های کرک شده می پردازیم، با ما در ادامه این آموزش همراه باشید. 0/5 (0 نظر)   کشف آسیب پذیری خطرناک فیشینگ در مرورگر edge و safari

۲ دیدگاه در “Fuzzing وب سایت و تست نفوذ با ابزار HawkScan”

  • REZA3032 جولای 30, 2020 پاسخ

    ببخشید میخواستم ببینم اموزشی هست که بشه با کالی vps کرک کرد؟؟

    • نیما حسینی جولای 31, 2020 پاسخ

      درود
      اموزش ابزار hydra را سرچ کنید داخل سایت ، با استفاده از این ابزار می توانید اینکار را انجام بدید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *