اسکن دایرکتوری سرور و سایت با ابزار پیشرفته

دایرکتوری سرور

در این مطلب به معرفی و اموزش یک ابزار پیشرفته برای اسکن دایرکتوری سرور و سایت میپردازیم با ما در ادامه این اموزش هک و امنیت همراه باشید

اسکن دایرکتوری سرور و سایت با Konan

وب سایت ها و سرور ها با هدفی ساخته میشوند و بخشی از اطلاعات ان ها به صورت فایل و فولدر قرار دارند که ارزش هر کدام از ان ها متفاوت است اما برای تست نفوذ باید دایرکتوری سرور و سایت را به صورت کامل مورد برسی قرار دهید ما تا به حال ابزار های اسکنر امنیتی زیادی را معرفی کرده ایم که این قابلیت را دارد تا دایرکتوری ها را اسکن و برسی کند اما در این اموزش ابزاری تخصصی تر و پیشرفه تر فقط برای این موضوع معرفی میکنیم.

معرفی ابزار Konan

Konan یک ابزار متن باز به زبان پایتون است که قابل نصب و اجرا در سیستم عامل های ویندوز و لینوکس و یا هر سیستمی که در ان پایتون نصب باشد است. کار این ابزار این که به برسی دقیق دایرکتوری سرور بپردازد و متد های مختلفی را برای این کار در خود جای داده و کار با ان بسیار ساده است.

نحوه نصب و اسکن دایرکتوری سرور

در ابتدا وارد ترمینال لینوکس خود شوید و با دستور زیر ابزار را دریافت کنید

git clone https://github.com/m4ll0k/Konant

بعد از اتمام دانلود وارد پوشه ای که دانلود شده است شوید

cd Konan

حال با دستور زیر پیش نیاز های ابزار را نصب نمایید

pip install -r requirements.txt

در اخر هم برای اجرای ابزار فایل اصلی ان را با استفاده از پایتون اجرا کنید

  انواع هک و هکر ها

python konan.py

برای اشنایی با نحوه کارکرد ابزار و اسکن دایرکتوری سرور سویچ های راهنمای ان را مشاهده کنید برای مثال اگر بخواهیم یک اسکن ساده انجام دهید کافیست ادرس سایت مورد نظر را در هنگام اجرای ابزار با سویچ -u اضافه کنید

python konan.py -u https://site-.com

اسکن دایرکتوری سرور و سایت با ابزار پیشرفته

اگر که لیستی قوی تر برای تست ادرس دایرکتوری دارد میتوانید با دستور زیر ادرس فایل خود را بدهید و بر روی سایت مورد نظر خود تست کنید

python konan.py -u https://site.com/ -w /root/dict.txt

امکانات بسیار بیشتری هم دارد که در صورت نیاز سویچ های راهنما را مطالعه کنید و از ان ها استفاده نمایید

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

داده کاوی

Data Mining (داده کاوی) چیست؟

در این اموزش با دیتا ماینینگ یا داده کاوی به صورت کامل اشنا خواهید شد با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   معرفی و دانلود ابزار SQLi Dumper 8.5

۲ دیدگاه در “اسکن دایرکتوری سرور و سایت با ابزار پیشرفته”

  • arman خرداد ۱۶, ۱۳۹۹ پاسخ

    سلام
    چجوری میتوانیم
    ترمینال لینوکس را در ویندوز باز کنیم پایتون را هم نصب کردم

    • نیما حسینی خرداد ۱۷, ۱۳۹۹ پاسخ

      درود
      خود شما می فرمایید ترمینال لینوکس نه ویندوز ، ترمینال برای سیستم عامل های لینوکسی بوده و CMD برای سیستم عامل های ویندوز.
      اما روش هایی و برای استفاده از لینوکس در ویندوز وجود دارد برای مثال می توانید اموزش نصب کالی لینوکس در ویندوز را مشاهده کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *