جستجو آسیب پذیری با ابزار Dotdotslash
اموزش جستجو آسیب پذیری وبسایت با استفاده از ابزار بسیار جالب و کاربردی Dotdotslash با ما در ادامه این اموزش هک و امنیت همراه باشید
جستجو آسیب پذیری با Dotdotslash
وبسایت ها و سرور ها که موضوع امروز ما این ها هستند میتوانند دارای اسیب پذیری های گوناگونی باشند
که ما در اموزش های PentestCore به این اسیب پذیری ها پرداخته ایم و شما میتوانید از منو ، بخش تست نفوذ را مشاهده کنید با هر کدام از ان ها اشنا شوید
اسیب پذیری ها مشکلات امنیتی هستند که باعث بالا رفتن دسترسی نفوذگر نسبت به کاربر عادی میشود
ابزار های زیادی برای اسکن و انالیز وجود دارد که بسیاری از معروف ترین ان ها را معرفی کرده ایم
اما ابزاری که امروز معرفی میکنیم امکان اسکن و برسی اسیب پذیری وبسایت را به صورت دقیق تر را به ما میدهد
اشنایی با Dotdotslash
Dotdotslash یک ابزار بسیار ساده به زبان پایتون است که در هر سیستم عاملی قابل اجرا است
برای اجرای این ابزار کافیست پایتون 3 را در سیستم عامل خود نصب داشته باشید
با کمک این ابزار میتوانید اسیب پذیری های ورودی سایت مورد نظر خود را مورد برسی دقیق قرار دهید
در ادامه با نحوه نصب و کارکرد این ابزار اشنا خواهید شد
نصب ابزار و نحوه جستجو آسیب پذیری
در ابتدا ابزار را دریافت کنید در محیط ویندوز به صورت دستی دانلود کنید
و در محیط لینوکس در ترمینال خود دستور زیر را وارد کنید (در بخش Link لینک ابزار را وارد نمایید که در اخر صفحه قرار داده شده است)
git clone Link
سپس با استفاده از ترمینال وارد پوشه دریافت شده شوید
cd dotdotslash
حال ابزار را میتوانید با پایتون 3 مانند زیر اجرا کنید
python3 dotdotslash.py
برای نمایش سویچ های راهنما دستور زیر را بزنید
python3 dotdotslash.py –help
مثال : برای جستجو اسیب پذیری در ورودی وبسایت مورد نظر دستور را به شکل زیر میزنیم
python3 dotdotslash.py \–url “https://127.0.0.1/bWAPP/pages.php?page=PentestCore.txt” \ –string “PentestCore.txt”
در مثال بالا با استفاده از سویچ –url سایت را با ورودی وارد میکنیم
سویچ –string برای شناسایی مقداری است که به ورودی داده میشود
میتوانید سویچ –cookie هم اضافه کنید تا با کوکی های مختص خود اسکن انجام شود
دریافت لینک
[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]
پایدار باشید.
