تست امنیت وب اپلیکیشن با ابزار ReconNote
در این آموزش به معرفی یک ابزار برای تست امنیت وب اپلیکیشن ها به نام ReconNote معرفی میکنیم با ما همراه باشید.
تست امنیت وب اپلیکیشن
تست امنیت وب اپلیکیشن ها در شرایط مختلف میتواند بسیار سخت و پیچیده شود که ما با استفاده از ابزارها میتوانیم مراحل تست نفوذ را به صورت راحت تر و سریع تر طی کنیم و نتیجه بهتری هم از تست نفوذ بگیریم به همین خاطر در این آموزش هم می خواهیم یک ابزار دیگر برای تست نفوذ معرفی کنیم که در این زمینه میتواند بسیار برای شما کاربردی باشد.
ابزار ReconNote
یک ابزار ساده گرافیکی برای تست نفوذ وب سایت ها است که در زمینه جمعآوری اطلاعات و اوسینت میتواند کمک شایانی به ما کند برای مثال با استفاده از این ابزار میتوانید به نحوه اسکن کردن ساب دامنه های یک وب سایت بپردازید یا پورت های باز وب سایت را اسکن کنید یا عملیات fuzzing برای پیدا کردن دایرکتوری و فایل های مهم بر روی وب سایت انجام دهید که و امکانات دیگر که این ابزار دارد و بعد از نصب میتوانید از این ویژگی ها و امکانات ابزار استفاده کنید.
نحوه نصب ابزار
برای استفاده از این ابزار باید docker را نصب داشته باشید در صورتی که آن را نصب ندارید از طریق لینک زیر آن را دانلود و نصب کنید:
سپس دستور زیر را در ترمینال لینوکس خود وارد کنید تا ابزار را از گیت هاب دانلود نمایید:
و وارد دایرکتوری دانلود شده آن شوید:
cd ReconNote
فایل docker-compose.yml را ویرایش کنید و ادرس دایرکتوری صفحات وب خود را بدهید:
(/var/www/html)
nano docker-compose.yml
حال باید Api دریافت کنید و ان را ست نمایید:
docker exec -it reconnote_dekster_1 bash
cd /deksterrecon
سپس api را در فایل amass-config.ini ویرایش کنید:
nano amass-config.ini
حال برای اجرا دستورات زیر را وارد نمایید:
docker-compose build
docker-compose up -d
بعد از دستورات بالا میتوانید از طریق مرورگر آی پی خود و پورت 3000 را وارد کنید تا وارد پنل این ابزار شوید و در آن جا به راحتی مانند تصویر زیر میتوانید ادرس تارگت خود را وارد کنید و اطلاعات ان را در همان جا مشاهده کنید، در صورتی که هر گونه سوال و مشکلی با این ابزار دارید میتوانید از بخش دیدگاه ها با ما در ارتباط باشید.
موفق باشید.