تست امنیت وب اپلیکیشن با ابزار ReconNote

امنیت وب اپلیکیشن

در این آموزش به معرفی یک ابزار برای تست امنیت وب اپلیکیشن ها به نام ReconNote معرفی می‌کنیم با ما همراه باشید.

تست امنیت وب اپلیکیشن

تست امنیت وب اپلیکیشن ها در شرایط مختلف می‌تواند بسیار سخت و پیچیده شود که ما با استفاده از ابزارها می‌توانیم مراحل تست نفوذ را به صورت راحت تر و سریع تر طی کنیم و نتیجه بهتری هم از تست نفوذ بگیریم به همین خاطر در این آموزش هم می خواهیم یک ابزار دیگر برای تست نفوذ معرفی کنیم که در این زمینه می‌تواند بسیار برای شما کاربردی باشد.

ابزار ReconNote

یک ابزار ساده گرافیکی برای تست نفوذ وب سایت ها است که در زمینه جمع‌آوری اطلاعات و اوسینت می‌تواند کمک شایانی به ما کند برای مثال با استفاده از این ابزار می‌توانید به نحوه اسکن کردن ساب دامنه های یک وب سایت بپردازید یا پورت های باز وب سایت را اسکن کنید یا عملیات fuzzing برای پیدا کردن دایرکتوری و فایل های مهم بر روی وب سایت انجام دهید که و امکانات دیگر که این ابزار دارد و بعد از نصب می‌توانید از این ویژگی ها و امکانات ابزار استفاده کنید.

نحوه نصب ابزار

برای استفاده از این ابزار باید docker را نصب داشته باشید در صورتی که آن را نصب ندارید از طریق لینک زیر آن را دانلود و نصب کنید:

سپس دستور زیر را در ترمینال لینوکس خود وارد کنید تا ابزار را از گیت هاب دانلود نمایید:

git clone https://github.com/0xdekster/ReconNote.git

و وارد دایرکتوری دانلود شده آن شوید:

cd ReconNote

فایل docker-compose.yml را ویرایش کنید و ادرس دایرکتوری صفحات وب خود را بدهید:
(/var/www/html)

nano docker-compose.yml

حال باید Api دریافت کنید و ان را ست نمایید:

docker exec -it reconnote_dekster_1 bash

cd /deksterrecon

سپس api را در فایل amass-config.ini ویرایش کنید:

nano amass-config.ini

حال برای اجرا دستورات زیر را وارد نمایید:

docker-compose build 

docker-compose up -d

بعد از دستورات بالا می‌توانید از طریق مرورگر آی پی خود و پورت 3000 را وارد کنید تا وارد پنل این ابزار شوید و در آن جا به راحتی مانند تصویر زیر می‌توانید ادرس تارگت خود را وارد کنید و اطلاعات ان را در همان جا مشاهده کنید، در صورتی که هر گونه سوال و مشکلی با این ابزار دارید می‌توانید از بخش دیدگاه ها با ما در ارتباط باشید.

تست امنیت وب اپلیکیشن با ابزار ReconNote
ابزار ReconNote

موفق باشید.

5/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *