اسکن اسیب پذیری اتوماتیک با ابزار فوق العاده OWASP

اسکن اسیب پذیری

اموزش اسکن اسیب پذیری های وبسایت به صورت اتوماتیک با ابزار بسیار جالب و قدرتمند با ما در ادامه این اموزش هک و امنیت همراه باشید

اسکن اسیب پذیری با OWASP

یکی از سوالاتی که کسانی که تازه وارد دنیای تست نفوذ میشوند این است که برای تست امنیت یک وبسایت باید چه کار هایی کرد
راه های زیادی برای این کار وجود دارد مانند اسکن با ابزار های معرفی شده و معروف اشنایی با اسیب پذیری ها و شناسایی ان ها 
و در نهایت اشنایی کامل با امنیت شبکه و امن سازی حفره های امنیتی شناسایی شده 
به صورت ساده تر برای داشتن یک تست نفوذ موفق باید از انواع ابزار ها و روش ها استفاده کنید 
به همین دلیل در این اموزش ابزاری را برای تست نفوذ و اسکن اسیب پذیری به صورت اتوماتیک معرفی میکنیم 
 
 

معرفی OWASP Nettacker

ابزاری متن باز است که به زبان پایتون نوشته شده است به همین دلیل هم میتوانید در هر سیستم عاملی از ان استفاده کنید
از مزایای این ابزار میتوان اتوماتیک بودن ان را گفت که با کمی اشنایی با نحوه کارکرد ان
میتوانید انواع روش های تست نفوذ و اسکن اسیب پذیری را به صورت اتوماتیک انجام دهید
همچنین برای دستیابی به سایت های اسیب پذیر میتوانید اموزش گوگل هکینگ را مشاده نمایید 
 

امکانات

اسکن اسیب پذیری step 1

نحوه نصب و استفاده از OWASP در لینوکس

برای نصب و استفاده از این ابزار ابتدا پیشنایاز ان را با دستور زیر نصب کنید

apt-get install libssl-dev

حال ابزار را با استفاده از git دریافت کنید 

git clone https://github.com/zdresearch/OWASP-Nettacker.git

بعد از اتمام دانلود وارد پوشه دریافت شده شوید 

cd OWASP-Nettacker

با دستور زیر ابزار را نصب نمایید

pip install -r requirements.txt ; python setup.py install

برای اجرای ابزار میتوانید مانند دستور زیر عمل کنید 

nettacker

یا 

python nettacker.py

برای مشاهده سویچ های راهنما و اسکن اسیب پذیری از سویچ –help استفاده کنید

python nettacker.py –help

برای استفاده دقیق از ابزار سویچ ها را با دستور بالا مشاهده کنید و اسکن را انجام دهید
اما میتوانید مانند دستور زیر به صورت قدم به قدم و اسان اسکن را اغاز کنید 

python nettacker.py –wizard

اسکن اسیب پذیری step 2
در دستور بالا قدم به قدم سوالات پرسیده میشوند و میتوانید تارگت و نوع اسکن را انتخاب کنید یا بر روی پیشفرض بگذارید
نکته : برای استفاده در ویندوز باید پایتون نسخه 2.7 را نصب نمایید 
 

لینک ابزار


[ozv]
لینک گیت هاب
[/ozv]


موفق و پیروز باشید.

0/5 ( 0 نظر )

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

کد کردن فایل

کد کردن فایل پسورد با AES

در این اموزش با استفاده از یک ابزار ساده پایتون به کد کردن فایل های پسورد خود با الگریتم رمزنگاری AES میپردازیمبا ما در ادامه این اموزش هک و امنیت همراه باشید. 5/5 ( 1 نظر )