اسکنر وب (تست نفوذ وب اپلیکیشن)
در این اموزش اسکنر وب بسیار عالی برای تست نفوذ به وب سایت ها را معرفی خواهیم کرد که در تمامی سیستم عامل ها قابل اجرا میباشد در ادامه این اموزش با ما همراه باشید
[vip]
اسکنر وب با ابزار WAScan
این ابزار اسکنر امنیتی با امکانات فوق العاده اسکن وب سایت ها تمامی باگ های مهم و حساس را اسکن میکند و امکان جالب ان استفاده نمایش تست ها هنگام اسکن میباشد و نکته بسیار جالب این اسکنر امکان استفاده ان در تمامی سیستم عامل ها میباشد در واقع در هر سیستمی که پایتون 2.7 نصب شود این ابزار اجرا خواهد شد که مستوانید پایتون را برای سیستم عامل های لینوکس و ویندوز حتی اندروید استفاده کنید
امکانات
این ابزار از امکتانات فوقالعاده ای بهره میبرد از جمله :
- اسکن شش نوع سیستم مدیریت محتوا
- اسکن 22 قریمورک های تحت وب
- ساپوت 9 زبان برنامه نویسی
- هفت نوع سرور برای اسکن اسیب پذیری
- بایپس بالای 50 نوع فایروال های وب
انواع اسکن حملات تحت وب
- اجرای کد از راه دور
- انواع SQL Injection
- سریز بافر
- XSS
- LFI
- اسیب پذیری های سیستم عامل
- PCI
- XML
دیگر امکانات اسکنر امنیتی
- بروت فورس صفحات ادمین
- جمع اوری اطلاعات ایمیل , اطلاعات مدیر و اطلاعات سرور
- اسکن پوشه ها و فایل ها و پیدا کردن درب پشتی
- برسی فایل های مهم و حساس سایت برای اطلاعات بیشتر
- امکان اسکن سرویس های وب apache و …
نصب در لینوکس
ابتدا با دستور زیر فایل را دانلود کنید
git clone https://github.com/m4ll0k/WAScan.git
واردپوشه دانلود شده شوید
cd WAScan
حال با استفاده از pip فریمورک مود نیاز قبل از نصب اسکنر امنیتی را نصب کنید
pip install BeautifulSoup
بعد از به پایان رسیدن نصب مستوانید با دستور زیر اسکنر را اجرا کنید
نحوه استفا ه و اجرا از اسکنر وب
برای استفاده میتوانید از سویچ -hep استفاده کنید و به درستی از این اسکنر استفاده کنید
اما به طور مثال برای اسکن یک وب سایت دستور زیر را وارد میکنیم
python wascan.py –url https://google.com/ –scan 0
مثال دیگر برای بروت فورس صفحات
python wascan.py –url https://google.com/admin.php –brute
دانلود اسکنر وب
موفق و پیروز باشید نظر درباره این اسکنر امنیتی را فراموش نکنید نظرات شما باعث دلگرمی ماست
[/vip]