اسکنر Grabber در کالی لینوکس
اسکنر Grabber در کالی لینوکس – grabber یک اسکنر ساده اما کاربردی در کالی لینوکس می باشد.همراه ما باشید.
درود بر کاربران همیشگی سایت هک و امنیت Pentestcore
در دنیای امروز که عصر ارتباطات نام دارد و روز به روز بیشتر به اینترنت وابسته می شویم، امنیت اطلاعات و امنیت وبسایت ها یک چالش جدی به شمار می رود.
اینترنت و سایت های اینترنتی به حدی در دنیای روزمره ما ورود پیدا کرده اند که حتی خرید مایحتاج اولیه زندگی مانند میوه، سبزیجات، گوشت و … هم از سایت های اینترنتی خریداری می کنیم.
بسیاری از افراد سرشناس سایت های اینترنتی اختصاصی خود را توسعه داده اند و به اصطلاح سایت های شخصی خود را راه اندازی کرده اند.
اما پایه ای ترین کار برای درک حدودی امنیت یک سایت و شناسایی آسیب پذیری های آن سایت، استفاده از اسکنر ها است.
در این آموزش قصد داریم به معرفی یک اسکنر کاربردی سبک و ساده بپردازیم.
Grabber یک اسکنر ساده اما کاربردی برای وبسایت ها است.
این اسکنر مخصوص لینوکس است و در کالی لینوکس وجود دارد.
وظیفه این اسکنر شناسایی آسیب پذیری های وب سایت شما است.
اسکنر Grabber برای سایت های بزرگ با ساب دامنه های مختلف و زیاد مناسب نیست. این اسکنر بشیتر برای سایت های ساده مانند سایت های شخصی، انجمن ها، سایت های تک صفحه ای و شرکتی کاربر دارد.
علت اینکه از اسکنر Grabber برای سایت های بزرگ استفاده نمی شود، ناکارآمدی نیست بلکه سرعت پایین است.
Grabber سرعت پاینی دارد اما دقت قابل قبولی دارد.
به دلیل سرعت کم این برنامه توصیه می شود که از این اسکنر برای سایت های بزرگ استفاده نشود.
ویژگی های اسکنر Grabber
شناسایی آسیب پذیری xss
شناسایی آسیب پذیری SQL injection
شناسایی آسیب پذیری file inclusion
بررسی فایل های پشتیبانی
بررسی فایل های AJAX
تجزیه و تحلیل کد های جاوا اسکریپت در خصوص سطح کیفی و درستی آنها
آموزش کار با اسکنر Grabber
برای تماشای سوییج های مختلف این ابزار از سوییج زیر استفاده کنید
Grabber –h
برای مثال به سوییچ زیر دقت کنید
Grabber –spider 1 –sql –xss –include –url http://wwwtest.com
در این مثال ما آسیب پذیری های xss , SQL injection , file inclusion را بر روی یک دامنه بررسی می کنیم
۲ دیدگاه در “اسکنر Grabber در کالی لینوکس”
سلام
از اموزشتون سپاس گزارم.خیلی به من کمک کرد.
درود بر شما
بسیار خوشحالیم این اموزش برای شما مفید بوده است.
موفق باشید.