جستجو آسیب پذیری با ابزار Dotdotslash

جستجو آسیب پذیری

اموزش جستجو آسیب پذیری وبسایت با استفاده از ابزار بسیار جالب و کاربردی Dotdotslash با ما در ادامه این اموزش هک و امنیت همراه باشید

جستجو آسیب پذیری با Dotdotslash

وبسایت ها و سرور ها که موضوع امروز ما این ها هستند میتوانند دارای اسیب پذیری های گوناگونی باشند
که ما در اموزش های PentestCore به این اسیب پذیری ها پرداخته ایم و شما میتوانید از منو ، بخش تست نفوذ را مشاهده کنید با هر کدام از ان ها اشنا شوید
اسیب پذیری ها مشکلات امنیتی هستند که باعث بالا رفتن دسترسی نفوذگر نسبت به کاربر عادی میشود
ابزار های زیادی برای اسکن و انالیز وجود دارد که بسیاری از معروف ترین ان ها را معرفی کرده ایم 
اما ابزاری که امروز معرفی میکنیم امکان اسکن و برسی اسیب پذیری وبسایت را به صورت دقیق تر را به ما میدهد
 

اشنایی با Dotdotslash

Dotdotslash یک ابزار بسیار ساده به زبان پایتون است که در هر سیستم عاملی قابل اجرا است 
برای اجرای این ابزار کافیست پایتون 3 را در سیستم عامل خود نصب داشته باشید
با کمک این ابزار میتوانید اسیب پذیری های ورودی سایت مورد نظر خود را مورد برسی دقیق قرار دهید 
در ادامه با نحوه نصب و کارکرد این ابزار اشنا خواهید شد 
 

نصب ابزار و نحوه جستجو آسیب پذیری

در ابتدا ابزار را دریافت کنید در محیط ویندوز به صورت دستی دانلود کنید 
و در محیط لینوکس در ترمینال خود دستور زیر را وارد کنید (در بخش Link لینک ابزار را وارد نمایید که در اخر صفحه قرار داده شده است)

git clone Link

سپس با استفاده از ترمینال وارد پوشه دریافت شده شوید 

cd dotdotslash

حال ابزار را میتوانید با پایتون 3 مانند زیر اجرا کنید

python3 dotdotslash.py

برای نمایش سویچ های راهنما دستور زیر را بزنید 

python3 dotdotslash.py –help

جستجو اسیب پذیری
مثال : برای جستجو اسیب پذیری در ورودی وبسایت مورد نظر دستور را به شکل زیر میزنیم

python3 dotdotslash.py \–url “https://127.0.0.1/bWAPP/pages.php?page=PentestCore.txt” \ –string “PentestCore.txt”

در مثال بالا با استفاده از سویچ –url سایت را با ورودی وارد میکنیم 
سویچ –string برای شناسایی مقداری است که به ورودی داده میشود 
میتوانید سویچ –cookie هم اضافه کنید تا با کوکی های مختص خود اسکن انجام شود 
 

دریافت لینک


[ozv]
لینک
[/ozv]


پایدار باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

کد کردن فایل

کد کردن فایل پسورد با AES

در این اموزش با استفاده از یک ابزار ساده پایتون به کد کردن فایل های پسورد خود با الگریتم رمزنگاری AES میپردازیمبا ما در ادامه این اموزش هک و امنیت همراه باشید.