تست نفوذ جاوا اسکریپت با ابزار JSFScan

تست نفوذ جاوا اسکریپت

در این آموزش با ابزار JSFScan برای تست نفوذ جاوا اسکریپت آشنا خواهید شد؛ با ما در ادامه این آموزش همراه باشید.

تست نفوذ جاوا اسکریپت

آسیب پذیری در انواع زبان های برنامه نویسی و زبان های سمت کلاینت ممکن است وجود داشته باشد و به همین خاطر ما باید به نحوه تست نفوذ آن ها اشنا باشیم، برای مثال در کد های JavaScript هم ممکن است آسیب‌پذیری وجود داشته باشد که برای نمونه برخی از آن ها به آسیب‌پذیری xss منجر می‌شوند و به همین خاطر ما در این آموزش می‌خواهیم نحوه تست نفوذ جاوا اسکریپت را آموزش دهیم برای آشنایی با آسیب پذیری xss پیشنهاد می‌کنیم دوره آموزش باگ xss را در پن تست کور مشاهده کنید.

ابزار JSFScan

ابزاری نوشته شده به زبان BASH است که می‌توانید آن را در انواع سیستم عامل های لینوکس اجرا کنید و از طریق آن اسکن فایل های JavaScript انجام دهید و در صورت وجود مشکل امنیتی آن ها را شناسایی کنید، این ابزار در عملیات‌های تست نفوذ می‌تواند بسیار برای شما کاربردی باشد چرا که نحوه کار کردن و نصب آن هم بسیار آسان است که در ادامه با آن بیشتر آشنا خواهید شد.

اموزش نصب ابزار و تست نفوذ جاوا اسکریپت

در ابتدا با استفاده از ترمینال ابزار را از لینک گیت هاب آن دانلود کنید و به مسیر دایرکتوری آن بروید:

git clone https://github.com/KathanP19/JSFScan.sh

cd JSFScan.sh

سپس باید ابزار را برای نصب آماده کنید جهت این کار باید سطح دسترسی فایل آن را بالا ببرید
تا بتوانید آن را اجرا کنید:

chmod 775 install.sh

install.sh/.

بعد از اجرا تمامی پیش نیازها و مراحلی که این ابزار می‌خواهد در سیستم عامل شما نصب خواهد شد
سپس می‌توانید فایل JSFScan.sh را به صورت زیر اجرا کنید تا ابزار برای شما باز شود:

JSFScan.sh/.

تست نفوذ جاوا اسکریپت با ابزار JSFScan
ابزار JSFScan

برای استفاده از آن هم کافیست از منوی های باز شده آن گزینه مورد نظر خود را انتخاب کنید و آدرس سایت تارگت خود را بدهید تا آنالیز بر روی فایل های جاوا اسکریپت آن انجام شود و بتوانید بر روی آن تست نفوذ کنید برای مثال با انتخاب عدد 8 اسکن برای جستجوی باگ xss انجام خواهد شد.

موفق باشید.

5/5 (2 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
کالی لینوکس
دوره های آموزشی
نماد اعتماد
همکاری با ما