ابزار کاربردی تست نفوذ FDsploit

ابزار کاربردی تست نفوذ

در این آموزش به معرفی یک ابزار کاربردی تست نفوذ به نام FDsploit در وب هکینگ می پردازیم با ما در ادامه این اموزش هک و امنیت همراه باشید

ابزار کاربردی تست نفوذ

در آموزش های قبلی مانند باگ LFI و باگ RFI راهکارهایی را برای استفاده از این آسیب پذیری ها آموزش داده ایم اما استفاده از این راهکارها ممکن است زمان بر باشد یا برای تست هر کدام از آن ها به صورت دستی باید بسیار زیاد تلاش کرد که ما در این آموزش ابزاری را برای تست نفوذ معرفی کنیم که با استفاده از آن می توانید کار خود را برای پیدا کردن و استفاده از این باگ ها راحت تر کنید در ادامه با آن بیشتر آشنا خواهید شد.

معرفی ابزار FDsploit

FDsploit یک ابزار کاربردی تست نفوذ است که با استفاده از آن می توانید یک اسکن امنیتی کامل بر روی وب سایت مورد نظر خود انجام دهید و از باگ های آن اکسپلویت بگیرید که این کار توسط ابزار به بالاترین سرعت انجام می شود و می توانید از طریق ورودی های POST و GET ، آسیب پذیری های سایت موردنظر خود را کشف کنید.

ابزار FDsploit
ابزار FDsploit

امکانات

  • تشخیص و انجام تست نفوذ اتوماتیک ورودی
  • شناسایی اسیب پذیری های RCE , LFI , RFI
  • برسی ورودی های GET و POST
  • پشتیبانی از هش های sha-256
  • پشتیبانی از رمزنگاری base64
  • امکان تغیر یوزر ایجنت
  • تنظیم پروکسی بر روی ابزار

نکته قبل از استفاده از ابزار کاربردی تست نفوذ FDsploit :

برای اشنایی با هش ها قبل از استفاده از این ابزارمی توانید اموزش هش چیست را مشاهده نمایید.

  نصب MariaDB در Centos 7

اموزش نصب و استفاده

وارد ترمینال خود شوید و برای دریافت FDsploit دستور زیر را در ان وارد نمایید

git clone https://github.com/chrispetrou/FDsploit

سپس وارد پوشه ان شوید

cd FDsploit

برای نصب پیشنیاز های ابزار از دستور زیر استفاده نمایید

pip install -r requirements.txt –upgrade –user

بعد از اتمام نصب پیشنیاز ها می توانید این ابزار کاربردی تست نفوذ را اجرا کنید

python fdsploit.py

برای مشاهده سویچ های ابزار از -h میتوانید استفاده کنید

python fdsploit.py -h

برای مثال اگر بخواهید از یک ورودی اسیب پذیر LFI فایل passwd را بگیرید

به صورت زیر از ابزار استفاده میشود

/python fdsploit.py -u ‘https://127.0.0.1/lfi.php?page=*’ -d 10 -k root -p /etc/passwd

استفاده از ابزار کاربردی تست نفوذ FDsploit
نحوه استفاده از FDsploit

-u مهم ترین سویچ این ابزار کاربردی تست نفوذ است که ادرس سایت و ورودی اسیب پذیر را مشخص میکند

-d عمق پیدا کردن فایل را مشخص میکند در مثال بالا تا 10 پوشه به عقب تست می شوید

-k یک کلمه مشخص را پیدا میکند چون در فایل مورد نظر ما کلمه root وجود دارد ان را در ابزار وارد کرده ایم

-p مسیر کلی فایل مورد نظر را مشخص میکند

موفق و پیروز باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *