تست نفوذ جاوا اسکریپت با ابزار JSFScan

تست نفوذ جاوا اسکریپت

در این آموزش با ابزار JSFScan برای تست نفوذ جاوا اسکریپت آشنا خواهید شد؛ با ما در ادامه این آموزش همراه باشید.

تست نفوذ جاوا اسکریپت

آسیب پذیری در انواع زبان های برنامه نویسی و زبان های سمت کلاینت ممکن است وجود داشته باشد و به همین خاطر ما باید به نحوه تست نفوذ آن ها اشنا باشیم، برای مثال در کد های JavaScript هم ممکن است آسیب‌پذیری وجود داشته باشد که برای نمونه برخی از آن ها به آسیب‌پذیری xss منجر می‌شوند و به همین خاطر ما در این آموزش می‌خواهیم نحوه تست نفوذ جاوا اسکریپت را آموزش دهیم برای آشنایی با آسیب پذیری xss پیشنهاد می‌کنیم دوره آموزش باگ xss را در پن تست کور مشاهده کنید.

ابزار JSFScan

ابزاری نوشته شده به زبان BASH است که می‌توانید آن را در انواع سیستم عامل های لینوکس اجرا کنید و از طریق آن اسکن فایل های JavaScript انجام دهید و در صورت وجود مشکل امنیتی آن ها را شناسایی کنید، این ابزار در عملیات‌های تست نفوذ می‌تواند بسیار برای شما کاربردی باشد چرا که نحوه کار کردن و نصب آن هم بسیار آسان است که در ادامه با آن بیشتر آشنا خواهید شد.

اموزش نصب ابزار و تست نفوذ جاوا اسکریپت

در ابتدا با استفاده از ترمینال ابزار را از لینک گیت هاب آن دانلود کنید و به مسیر دایرکتوری آن بروید:

git clone https://github.com/KathanP19/JSFScan.sh

cd JSFScan.sh

سپس باید ابزار را برای نصب آماده کنید جهت این کار باید سطح دسترسی فایل آن را بالا ببرید
تا بتوانید آن را اجرا کنید:

chmod 775 install.sh

install.sh/.

بعد از اجرا تمامی پیش نیازها و مراحلی که این ابزار می‌خواهد در سیستم عامل شما نصب خواهد شد
سپس می‌توانید فایل JSFScan.sh را به صورت زیر اجرا کنید تا ابزار برای شما باز شود:

JSFScan.sh/.

تست نفوذ جاوا اسکریپت با ابزار JSFScan
ابزار JSFScan

برای استفاده از آن هم کافیست از منوی های باز شده آن گزینه مورد نظر خود را انتخاب کنید و آدرس سایت تارگت خود را بدهید تا آنالیز بر روی فایل های جاوا اسکریپت آن انجام شود و بتوانید بر روی آن تست نفوذ کنید برای مثال با انتخاب عدد 8 اسکن برای جستجوی باگ xss انجام خواهد شد.

موفق باشید.

3.7/5 (3 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۳ دیدگاه در “تست نفوذ جاوا اسکریپت با ابزار JSFScan”

  • saman اردیبهشت 8, 1400 پاسخ

    میشه بگید برنامه رو از کجا باید دانلود کنیم چون من دانلود کردم ولی به من فایل html شو داد

  • رضا آذر 1, 1402 پاسخ

    سلام این ابزار را نصب کردم ولی برای اجرا خطای پرمیشن می دهد در حالی که قبل نصب دستور chmod 775 install.sh را اجرا کردم.
    بعد میشه بگید کجا ذخیره شده در کدام دایرکتوری تا فایل دانلود را حذف کنم چون از جایی دیگه می خوام باز نصب کنم ولی میگوید این دایرکتوری موجود هست و ادامه نمی دهد.

    • نیما حسینی دی 2, 1402 پاسخ

      درود
      در هر مسیری که بودید و دستور git clone زدید در همان دایرکتوری قرار میگیرد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد