آنالیز امنیت سایت با جمع اوری اطلاعات

آنالیز امنیت سایت

اموزش آنالیز امنیت سایت با استفاده از ابزار FinalRecon برای جمع اوری اطلاعات و برسی امنیتی با ما در ادامه این اموزش هک و امنیت همراه باشید.

آنالیز امنیت سایت

اولین کاری که در تست نفوذ انجام می شود جمع آوری اطلاعات از وب سایت هدف است که با این اطلاعات به دست آمده در قدم های بعدی تست نفوذ برای ما کاربردی خواهد بود که میتوانیم راه‌ هایی را برای دسترسی بیشتر پیدا کنیم به همین خاطر ابزارهای زیادی برای جمع آوری اطلاعات وجود دارند اما همه آن ها نمی توانند به قدری کامل باشند که ما از ابزارهای دیگر بی نیاز باشیم یا حتی دیگر نیازی به تست و استخراج اطلاعات به صورت دستی نداشته باشیم به همین خاطر باید از ابزار های مختلف برای این کار استفاده کنیم تا بهترین نتیجه را بگیریم ما در این آموزش یکی از این ابزارها را که امکانات بسیار جالبی را در اختیار ما می گذارد معرفی میکنیم و نحوه استفاده از آن را آموزش می دهیم.

معرفی ابزار FinalRecon

این ابزار برای OSINT یا جمع آوری اطلاعات ساخته شده که به زبان پایتون نسخه ۳ نوشته شده است و به صورت کاملاً اپن سورس می توان با امنیت کامل از آن استفاده کرد یا حتی با تغییرات در کد، آن را برای خود به صورت اختصاصی آپدیت و پیشرفته تر مطابق نیاز خود کرد آنالیز

امکانات

  • مشاهده هدر های امنیتی
  • برسی گواهی نامه SSL
  • امکان گرفتن WHOIS
  • اسکن و آنالیز امنیت سایت
  • دارای Crawler

برای نصب این ابزار ابتدا آن را از آخر آموزش بعد از ثبت نام و ورود دریافت کنید و سپس آنرا کپی کنید و در دستور زیر جایگزین کلمه Link کنید سپس دستور را داخل ترمینال لینوکس وارد کنید تا دانلود ابزار انجام شود

  جستجو باگ و بالا بردن سطح دسترسی در لینوکس

git clone Link

بعد از اتمام میتوانید وارد پوشه FinalRecon شوید

cd FinalRecon

قبل از اجرای ابزار و انالیز امنیت سایت ، حتما با دستور زیر پیشنیاز های ان را نصب نمایید

pip3 install -r requirements.txt

در اخر هم میتوانید ابزار را با python3 به صورت زیراجرا کنید

python3 finalrecon.py

برای مشاهده راهنما ابزار از سویچ -h استفاده کنید

python3 finalrecon.py -h

برای مثال اگر بخواهید انالیز امنیت سایت برای گواهی نامه ssl را برسی کنید از سویچ sslinfo استفاده میشود و در اخر ادرس سایت را وارد کنید. سویچ های دیگر این ابزار هم به همینصورت بسیار ساده قابل استفاده هستند.

python3 finalrecon.py –sslinfo site.com

آنالیز امنیت سایت با جمع اوری اطلاعات
نمایش اطلاعات SSL

لینک ابزار از گیت هاب



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

موفق و پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

نیاز های هکر ها

نیاز های هکر های حرفه ای چیست؟

برای یادگیری حرفه ای هک و امنیت نیاز به یادگیری مباحث خاصی داریم که در این آموزش می خواهیم به نیازهای هکر های حرفه ای بپردازیم. 0/5 (0 نظر)   چرا بسیاری از هکر ها هک را با پایتون انجام می دهند؟

امنیت سایت های اینترنتی

امنیت سایت های اینترنتی

در این آموزش به نکاتی در رابطه با امنیت سایت های اینترنتی می پردازیم، با ما در ادامه این آموزش همراه باشید. 5/5 (1 نظر)   اموزش سایت zone-h و ثبت سایت

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 5/5 (1 نظر)   جستجو سایت های اسیب پذیر با دورک اسکنر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *