اسکنر وب (تست نفوذ وب اپلیکیشن)

اسکنر وب


در این اموزش اسکنر وب بسیار عالی برای تست نفوذ به وب سایت ها را معرفی خواهیم کرد که در تمامی سیستم عامل ها قابل اجرا میباشد در ادامه این اموزش با ما همراه باشید

[vip]

اسکنر وب با ابزار WAScan


این ابزار اسکنر امنیتی با امکانات فوق العاده اسکن وب سایت ها تمامی باگ های مهم و حساس را اسکن میکند و امکان جالب ان استفاده نمایش تست ها هنگام اسکن میباشد و نکته بسیار جالب این اسکنر امکان استفاده ان در تمامی سیستم عامل ها میباشد در واقع در هر سیستمی که پایتون 2.7 نصب شود این ابزار اجرا خواهد شد که مستوانید پایتون را برای سیستم عامل های لینوکس و ویندوز حتی اندروید استفاده کنید

امکانات

این ابزار از امکتانات فوقالعاده ای بهره میبرد از جمله :

  • اسکن شش نوع سیستم مدیریت محتوا
  • اسکن 22 قریمورک های تحت وب
  • ساپوت 9 زبان برنامه نویسی
  • هفت نوع سرور برای اسکن اسیب پذیری
  • بایپس بالای 50 نوع فایروال های وب

انواع اسکن حملات تحت وب

  • اجرای کد از راه دور
  • انواع SQL Injection
  • سریز بافر
  • XSS
  • LFI
  • اسیب پذیری های سیستم عامل
  • PCI
  • XML

دیگر امکانات اسکنر امنیتی

  • بروت فورس صفحات ادمین
  • جمع اوری اطلاعات ایمیل , اطلاعات مدیر و اطلاعات سرور
  • اسکن پوشه ها و فایل ها و پیدا کردن درب پشتی
  • برسی فایل های مهم و حساس سایت برای اطلاعات بیشتر
  • امکان اسکن سرویس های وب apache و …

نصب در لینوکس

ابتدا با دستور زیر فایل را دانلود کنید

git clone https://github.com/m4ll0k/WAScan.git

واردپوشه دانلود شده شوید

cd WAScan

حال با استفاده از pip فریمورک مود نیاز قبل از نصب اسکنر امنیتی را نصب کنید

pip install BeautifulSoup

بعد از به پایان رسیدن نصب مستوانید با دستور زیر اسکنر را اجرا کنید 

نحوه استفا ه و اجرا از اسکنر وب

برای استفاده میتوانید از سویچ -hep استفاده کنید و به درستی از این اسکنر استفاده کنید

اما به طور مثال برای اسکن یک وب سایت دستور زیر را وارد میکنیم

python wascan.py –url https://google.com/ –scan 0

اسکنر وب (تست نفوذ وب اپلیکیشن)

مثال دیگر برای بروت فورس صفحات 

python wascan.py –url https://google.com/admin.php –brute

اسکنر وب (تست نفوذ وب اپلیکیشن)

دانلود اسکنر وب



موفق و پیروز باشید نظر درباره این اسکنر امنیتی را  فراموش نکنید  نظرات شما باعث دلگرمی ماست

[/vip]

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد