تست نفوذ پذیری با اسکنر w13scan
در این اموزش به نحوه تست نفوذ پذیری وب سایت با استفاده از ابزار اسکنر w13scan می پردازیم با ما در ادامه این اموزش هک و امنیت همراه باشید.
تست نفوذ پذیری و اسکن
در انجام پروژه های تست نفوذ یک وب سایت مراحل زیادی برای طی شود تا نتیجه مطلوب حاصل شود یکی از مهم ترین این مراحل اسکن سایت هدف با استفاده از ابزار های مختلف است چرا که این ابزار ها میتوانند بسیار کار ما را در انجام تست نفوذ ساده تر کنند اما نمیتوانند به هوشمندی مغز انسان باشند و نباید به نتیجه ان ها اعتماد کرد اما تا حدی استفاده از ان ها کاربردی است که ما در این اموزش ابزاری دیگر برای اسکن امنیتی معرفی میکنیم.
ابزار w13scan
w13scan ابزاری برای اسکن وب سایت و تست نفوذ پذیری است که میتواند انواع باگ های مختلف را اسکن کند این ابزار به زبان پایتون نوشته شده است و قابلیت نصب در انواع سیستم عامل ها را دارد اما بهتر است در سیستم عامل های لینوکس استفاده شود. اگر به مسیر گیت هاب این ابزار بروید مشاهده خواهید کرد که بخشی از اطلاعات ابزار به زبان چینی نوشته شده و دلیل ان این است که سازنده ابزار برای این کشورد است اما خود ابزار کاملا با زبان انگلیسی است.
نصب و استفاده از w13scan در لینوکس
ابتدا ابزار را از لینک گیت هاب ان که در اخر اموزش قرار داده شده است با دستور زیر دانلود کنید
(در بخش Link لینک گیت هاب را قرار دهید)
git clone Link
حال وارد پوشه اصلی ابزار شوید
cd w13scan
با دستور زیر ابزار را نصب کنید
pip3 install w13scan
برای اجرا ابزار هم کافیست نام ان را در ترمینال وارد کنید
w13scan
میتوانید با استفاده از سویچ -h سویچ های دیگر و راهنمای ابزار را مشاهده نمایید و اسکن خود را برای تست نفوذ پذیری انجام دهید
w13scan -h
برای مثال اگر بخواهید یک ای پی را اسکن کنید از سویچ -s به صورت زیر استفاده میشود
w13scan -s 127.0.0.1
برخی از امکانات
- اسکن پلاگین ها
- تنظیم پروکسی
- تنظیم سرعت اسکن
- برسی ادرس برای تست نفوذ پذیری
- …
لینک ابزار
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
موفق باشید.
