تست نفوذ جاوا اسکریپت با ابزار JSFScan
در این آموزش با ابزار JSFScan برای تست نفوذ جاوا اسکریپت آشنا خواهید شد؛ با ما در ادامه این آموزش همراه باشید.
تست نفوذ جاوا اسکریپت
آسیب پذیری در انواع زبان های برنامه نویسی و زبان های سمت کلاینت ممکن است وجود داشته باشد و به همین خاطر ما باید به نحوه تست نفوذ آن ها اشنا باشیم، برای مثال در کد های JavaScript هم ممکن است آسیبپذیری وجود داشته باشد که برای نمونه برخی از آن ها به آسیبپذیری xss منجر میشوند و به همین خاطر ما در این آموزش میخواهیم نحوه تست نفوذ جاوا اسکریپت را آموزش دهیم برای آشنایی با آسیب پذیری xss پیشنهاد میکنیم دوره آموزش باگ xss را در پن تست کور مشاهده کنید.
ابزار JSFScan
ابزاری نوشته شده به زبان BASH است که میتوانید آن را در انواع سیستم عامل های لینوکس اجرا کنید و از طریق آن اسکن فایل های JavaScript انجام دهید و در صورت وجود مشکل امنیتی آن ها را شناسایی کنید، این ابزار در عملیاتهای تست نفوذ میتواند بسیار برای شما کاربردی باشد چرا که نحوه کار کردن و نصب آن هم بسیار آسان است که در ادامه با آن بیشتر آشنا خواهید شد.
اموزش نصب ابزار و تست نفوذ جاوا اسکریپت
در ابتدا با استفاده از ترمینال ابزار را از لینک گیت هاب آن دانلود کنید و به مسیر دایرکتوری آن بروید:
git clone https://github.com/KathanP19/JSFScan.sh
cd JSFScan.sh
سپس باید ابزار را برای نصب آماده کنید جهت این کار باید سطح دسترسی فایل آن را بالا ببرید
تا بتوانید آن را اجرا کنید:
chmod 775 install.sh
install.sh/.
بعد از اجرا تمامی پیش نیازها و مراحلی که این ابزار میخواهد در سیستم عامل شما نصب خواهد شد
سپس میتوانید فایل JSFScan.sh را به صورت زیر اجرا کنید تا ابزار برای شما باز شود:
JSFScan.sh/.
برای استفاده از آن هم کافیست از منوی های باز شده آن گزینه مورد نظر خود را انتخاب کنید و آدرس سایت تارگت خود را بدهید تا آنالیز بر روی فایل های جاوا اسکریپت آن انجام شود و بتوانید بر روی آن تست نفوذ کنید برای مثال با انتخاب عدد 8 اسکن برای جستجوی باگ xss انجام خواهد شد.
موفق باشید.
