اسکن سایت و فایل های مهم سرور

اسکن سایت

اموزش اسکن سایت برای تست امنیت با روش های نوین و جالب ، در این اموزش ابزاری برای اسکن فایل های حساس و مهم سرور معرفی میکنیم و نحه استفاده از ان را خواهیم گفت

اسکن سایت با HAWK

در اموزش های قبل روش های تست نفوذ و امنیت زیادی برای هک سایت معرفی کرده ایم

که هر کدام میتواند برای یک تست نفوذ موفق به ما کمک کند اما در این اموزش قصد داریم به فایل های مهمی که در سرور وجود دارند بپردازیم

و با استفاده از اسکنر امنیتی ان ها را پیدا کرده و سطح دسترسی خود را در یک وبسایت بالا ببریم

فایل های مهمی در سرور وجود دارند که میتوانند اطلاعات بسیار حساسی را در خود جای داده باشند

برای مثال در فایل های .tpm اطلاعات پسورد ذخیره میشود یا در .sdf اطلاعات دیتابیس قرار میگیرد

در ادامه ابزاری را معرفی میکنیم که به صورت اتوماتیک این فایل های مهم را اسکن و جستجو میکند

معرفی ابزار

HAWK یک ابزار اسکنر دایرکتوری است که برای هم سایت و امنیت استفاده میشود

که به زبان پایتون نوشته شده است و به همین دلیل در اکثر سیستم عامل ها اسکن سایت با این ابزار ممکن است

نکته : این ابزار از پایتون نسخه 2.7 استفاده میکند و برای اجرا باید حتما نسخه 2.7 استفاده شود

برای امنیت و مقابله با این روش میتوانید اموزش امنیت ورد پرس را مشاهده نمایید

امکانات

  • امکان اسکن دارکتوری ها و فایل های مهم درون ان
  • نمایش اطلاعات اسکن سایت در هنگام استفاده
  • پشتیبانی از انواع فایل ها
  • شناسایی انواع پسوند های xml , ruby , txt و …
اسکن وبسایت

اموزش نصب و نحوه استفاده در لینوکس

ابتدا لینک ابزار را از بخش دانلود در اخر اموزش بعد از ثبت نام دریافت نمایید

  آموزش تصویری whois

سپس دستور زیر را برای دریافت ابزار وارد ترمینال کنید ( لینک دریافت شده را جایگزین کلمه Link کنید )

git clone

با دستور cd وارد پوشه دانلود شده شوید

cd pyHAWK

حال با استفاده از پایتون فایل اصلی ابزار را اجرا کنید

python main.py

برای اسکن سایت و استفاده از این ابزار با استفاده از سویچ -d ادرس دایرکتوری مورد نظر خود را وارد کنید

python main.py -d

لینک دانلود



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

امیدواریم این اموزش هک و امنیت مفید واقع شده باشد

پایدار باشید.

0/5 ( 0 نظر )

۴ دیدگاه در “اسکن سایت و فایل های مهم سرور”

  • ناشناس دی ۱, ۱۳۹۷ پاسخ

    سلام این فایل های فشرده همش باید موقع استفاده رمز فایلو بزنی چجوری میشه رمز فایل و حذف کرد؟ رمز و فراموش نکردم رمز نرم افزارا توشون نوشته شده ولی همیشه موقع کار باید هی پسورد بزنی

    • Nima Nani دی ۲, ۱۳۹۷ پاسخ

      درود
      سوال شما به این اموزش مربوط نیست و باید از بخش پرسش و پاسخ سوالات خود را مطرح کنید

  • botop93 بهمن ۲۸, ۱۳۹۷ پاسخ

    سلام من وقتی دستورpython main.py -d
    رو وارد میکنم با این بر میخورم:
    [Usage: main.py [options
    main.py: error: -d option requires an argument

    • Nima Nani بهمن ۳۰, ۱۳۹۷ پاسخ

      درود بر شما
      برای سویچ -d هیچ ورودی در نظر نگرفته اید و بعد از ان ادرس دایرکتوری را وارد کنید یا میتوانید با سویچ -h راهنمای ابزار را مشاهده کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

تست نفوذ پذیری با اسکنر w13scan

در این اموزش به نحوه تست نفوذ پذیری وب سایت با استفاده از ابزار اسکنر w13scan می پردازیم با ما در ادامه این اموزش هک و امنیت همراه باشید. 0/5 ( 0 نظر )   ابزار zenmap چیست ؟ و اشنایی کامل با ان