آنالیز امنیت سایت با جمع اوری اطلاعات

آنالیز امنیت سایت

اموزش آنالیز امنیت سایت با استفاده از ابزار FinalRecon برای جمع اوری اطلاعات و برسی امنیتی با ما در ادامه این اموزش هک و امنیت همراه باشید.

آنالیز امنیت سایت

اولین کاری که در تست نفوذ انجام می شود جمع آوری اطلاعات از وب سایت هدف است که با این اطلاعات به دست آمده در قدم های بعدی تست نفوذ برای ما کاربردی خواهد بود که میتوانیم راه‌ هایی را برای دسترسی بیشتر پیدا کنیم به همین خاطر ابزارهای زیادی برای جمع آوری اطلاعات وجود دارند اما همه آن ها نمی توانند به قدری کامل باشند که ما از ابزارهای دیگر بی نیاز باشیم یا حتی دیگر نیازی به تست و استخراج اطلاعات به صورت دستی نداشته باشیم به همین خاطر باید از ابزار های مختلف برای این کار استفاده کنیم تا بهترین نتیجه را بگیریم ما در این آموزش یکی از این ابزارها را که امکانات بسیار جالبی را در اختیار ما می گذارد معرفی میکنیم و نحوه استفاده از آن را آموزش می دهیم.

معرفی ابزار FinalRecon

این ابزار برای OSINT یا جمع آوری اطلاعات ساخته شده که به زبان پایتون نسخه ۳ نوشته شده است و به صورت کاملاً اپن سورس می توان با امنیت کامل از آن استفاده کرد یا حتی با تغییرات در کد، آن را برای خود به صورت اختصاصی آپدیت و پیشرفته تر مطابق نیاز خود کرد آنالیز

امکانات

  • مشاهده هدر های امنیتی
  • برسی گواهی نامه SSL
  • امکان گرفتن WHOIS
  • اسکن و آنالیز امنیت سایت
  • دارای Crawler

برای نصب این ابزار ابتدا آن را از آخر آموزش بعد از ثبت نام و ورود دریافت کنید و سپس آنرا کپی کنید و در دستور زیر جایگزین کلمه Link کنید سپس دستور را داخل ترمینال لینوکس وارد کنید تا دانلود ابزار انجام شود

  روش های نفوذ به وبسایت با Napster

git clone Link

بعد از اتمام میتوانید وارد پوشه FinalRecon شوید

cd FinalRecon

قبل از اجرای ابزار و انالیز امنیت سایت ، حتما با دستور زیر پیشنیاز های ان را نصب نمایید

pip3 install -r requirements.txt

در اخر هم میتوانید ابزار را با python3 به صورت زیراجرا کنید

python3 finalrecon.py

برای مشاهده راهنما ابزار از سویچ -h استفاده کنید

python3 finalrecon.py -h

برای مثال اگر بخواهید انالیز امنیت سایت برای گواهی نامه ssl را برسی کنید از سویچ sslinfo استفاده میشود و در اخر ادرس سایت را وارد کنید. سویچ های دیگر این ابزار هم به همینصورت بسیار ساده قابل استفاده هستند.

python3 finalrecon.py –sslinfo site.com

ابزار FinalRecon
نمایش اطلاعات SSL

لینک ابزار از گیت هاب



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

موفق و پیروز باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *