[vc_row][vc_column][vc_column_text text_larger=”no”]
اسکریپتی در زمینه اسکن آسیب پذیری وب سایت ها !
» با یکی دیگر از پست های معرفی اسکریپت ها و ابزارهای امنیتی در خدمت شما عزیزان هستیم در این پست قراره با هم به موضوع یک اسکریپت اسکنر سایت بپردازیم !
» قابلیت های این اسکریپت بیشتر سمت اسکن حفره های امنیتی یک سایت هست برای افرادی که کار های تحقیقاتی انجام میدهند یا میخواهند حفره های امنیتی سایت خود را بررسی و به رفع آنها بپردازند؛ تیم آموزشی امنیتی سیاه این ابزار رو برای شما آماده کرده تا شما عزیزان استفاده کنید !
• قابلیت های این اسکریپت اسکنر سایت :
WAScan – Web Application Scanner
-
-
- Bash Commands Injection
-
- Blind SQL Injection
-
- Buffer Overflow
-
- Carriage Return Line Feed
-
- SQL Injection in Headers
-
- XSS in Headers
-
- HTML Injection
-
- LDAP Injection
-
- Local File Inclusion
-
- OS Commanding
-
- PHP Code Injection
-
- SQL Injection
-
- Server Side Injection
-
- XPath Injection
-
- Cross Site Scripting
-
- XML External Entity
-
- Admin Panel
-
- Common Backdoor
-
- Common Backup Dir
-
- Common Backup File
-
- Common Dir
-
- Common File
- Hidden Parameters
-
• برای نصب اسکریپت اسکنر سایت و نصب ابزار آن روی لینوکس خط فرمان خود را باز کرده و دستورات زیر را در آن تایپ کنید :
] git clone https://github.com/m4ll0k/WAScan.git wascan cd wascan pip install BeautifulSouppython wascan.py
» برای اطلاعات بیشتر درمورد این ابزار میتوانید از سایت گیت هاب استفاده کنید کلیک کنید !
» در آخر این ابزار تنها برای افرادی که در زمینه های امنیت و تست نفوذ و یا حتی سایت دارند و میخواهند از سایت خود اسکن بگیرند تا حفره های امنیتی خود را برطرف کنند و جلوگیری از نفوذ و دسترسی گرفتن مهاجمان از سایت خود استفاده خواهد شد !
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_message icon_fontawesome=”fa fa-download”]دانلود ابزار[/vc_message][/vc_column][/vc_row]