ابزار Galileo برای برسی امنیتی وب سایت

ابزار Galileo

در این اموزش به معرفی ابزار Galileo برای تست نفوذ و حسابرسی وب سایت می پردازیم با ما همراه باشید.

ابزار های گوناگون برای تست نفوذ امکانات گوناگونی هم دارند که در هر کدام ویژگی خاصی ممکن است وجود داشته باشد که در تست نفوذ به ما کمک زیادی کند ابزار های انالیز امنیتی را باید متانسب با امکانات و کارکرد ان ها انتخاب کرد و به همین دلیل پیشنهاد می کنیم حتما این ابزار ها را که در پن تست کور معرفی می شوند را حداقل برای یک بار تست کنید تا از ویژگی های ان ها به صورت دقیق ترمطلع شوید.

معرفی ابزار Galileo

این ابزار به زبان پایتون نوشته شده است و از امکانات بسیار زیادی برخوردار است، Galileo محیطی مشابه ابزار متاسپلویت برای کارکرد دارد که کار را برای تست نفوذ و برسی بسیار اسان می کند. به طور کلی این ابزار متن باز برای انالیز وب سایت و پیدا کردن اسیب پذیری از ان ساخته شده است که در ادامه با امکانات ان بیشتر اشنا خواهید شد.

امکانات :

نحوه نصب و استفاده از ابزار Galileo در لینوکس

با دستورات زیر ابزار را دانلود کنید و وارد دایرکتوری ان شوید :

git clone https://github.com/m4ll0k/Galileo.git
cd galileo

پیشنیاز ان را به صورت زیر نصب نمایید :

python -m pip install -r requirements.txt

حال با استفاده از پایتون می توانید ابزار را اجرا کنید :

python galileo.py

ابزار Galileo برای برسی امنیتی وب سایت
محیط ابزار Galileo

با دستور show modules در ابزار می توانید امکانات مختلف ان را مشاهده کنید و برای استفاده ، ان ها را تنظیم کنید. برای مثال اگر بخواهید حمله بروت فورس برای پیدا کردن فایل ها و دایرکتوری های سرور انجام دهید کافیست bruteforce/file_dir_brute را با use به صورت زیر انتخاب کنید :

use bruteforce/file_dir_brute

سپس با دستور show options تنظیمات مورد نیاز را مشاهده و انجام دهید .

  ابزار NoSQLMap برای حملات تحت وب

برای نمونه ادرس وب سایت مورد نظر خود را به صورت زیر ست کنید :

set HOST site.com

در اخر هم با دستور run می توانید اسکن را اغاز کنید.

موفق و پیروز باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *