ابزار Galileo برای برسی امنیتی وب سایت
در این اموزش به معرفی ابزار Galileo برای تست نفوذ و حسابرسی وب سایت می پردازیم با ما همراه باشید.
ابزار های گوناگون برای تست نفوذ امکانات گوناگونی هم دارند که در هر کدام ویژگی خاصی ممکن است وجود داشته باشد که در تست نفوذ به ما کمک زیادی کند ابزار های انالیز امنیتی را باید متانسب با امکانات و کارکرد ان ها انتخاب کرد و به همین دلیل پیشنهاد می کنیم حتما این ابزار ها را که در پن تست کور معرفی می شوند را حداقل برای یک بار تست کنید تا از ویژگی های ان ها به صورت دقیق ترمطلع شوید.
معرفی ابزار Galileo
این ابزار به زبان پایتون نوشته شده است و از امکانات بسیار زیادی برخوردار است، Galileo محیطی مشابه ابزار متاسپلویت برای کارکرد دارد که کار را برای تست نفوذ و برسی بسیار اسان می کند. به طور کلی این ابزار متن باز برای انالیز وب سایت و پیدا کردن اسیب پذیری از ان ساخته شده است که در ادامه با امکانات ان بیشتر اشنا خواهید شد.
امکانات :
- قابلیت اسکن و انالیز وب سایت
- امکان کرک هش و انجام عملیات اینکد و دیکد
- بروت فورس دایرکتوری
- امکان تنظیم پروکسی در ابزار Galileo
- تشخیص سیستم مدیریت محتوا
- جمع اوری اطلاعات
- اسکن برای جستجو باگ اس کیو ال اینجکشن
- ….
نحوه نصب و استفاده از ابزار Galileo در لینوکس
با دستورات زیر ابزار را دانلود کنید و وارد دایرکتوری ان شوید :
git clone https://github.com/m4ll0k/Galileo.git
cd galileo
پیشنیاز ان را به صورت زیر نصب نمایید :
python -m pip install -r requirements.txt
حال با استفاده از پایتون می توانید ابزار را اجرا کنید :
python galileo.py
با دستور show modules در ابزار می توانید امکانات مختلف ان را مشاهده کنید و برای استفاده ، ان ها را تنظیم کنید. برای مثال اگر بخواهید حمله بروت فورس برای پیدا کردن فایل ها و دایرکتوری های سرور انجام دهید کافیست bruteforce/file_dir_brute را با use به صورت زیر انتخاب کنید :
use bruteforce/file_dir_brute
سپس با دستور show options تنظیمات مورد نیاز را مشاهده و انجام دهید .
برای نمونه ادرس وب سایت مورد نظر خود را به صورت زیر ست کنید :
set HOST site.com
در اخر هم با دستور run می توانید اسکن را اغاز کنید.
موفق و پیروز باشید.
