اسکریپتی در زمینه اسکن آسیب پذیری وب سایت ها !


» با یکی دیگر از پست های معرفی اسکریپت ها و ابزارهای امنیتی در خدمت شما عزیزان هستیم در این پست قراره با هم به موضوع یک  اسکریپت اسکنر سایت بپردازیم !

» قابلیت های این اسکریپت بیشتر سمت اسکن حفره های امنیتی یک سایت هست برای افرادی که کار های تحقیقاتی انجام میدهند یا میخواهند حفره های امنیتی سایت خود را بررسی و به رفع آنها بپردازند؛ تیم آموزشی امنیتی سیاه این ابزار رو برای شما آماده کرده تا شما عزیزان استفاده کنید !

اسکن آسیب پذیزی سایت

قابلیت های این اسکریپت اسکنر سایت :


WAScan – Web Application Scanner

      • Bash Commands Injection
      • Blind SQL Injection
      • Buffer Overflow
      • Carriage Return Line Feed
      • SQL Injection in Headers
      • XSS in Headers
      • HTML Injection
      • LDAP Injection
      • Local File Inclusion
      • OS Commanding
      • PHP Code Injection
      • SQL Injection
      • Server Side Injection
      • XPath Injection
      • Cross Site Scripting
      • XML External Entity
      • Admin Panel
      • Common Backdoor
      • Common Backup Dir
      • Common Backup File
      • Common Dir
      • Common File
    • Hidden Parameters

• برای نصب اسکریپت اسکنر سایت و نصب ابزار آن روی لینوکس خط فرمان خود را باز کرده و دستورات زیر را در آن تایپ کنید :

] git clone https://github.com/m4ll0k/WAScan.git wascan
cd wascan
pip install BeautifulSouppython wascan.py

 


» برای اطلاعات بیشتر درمورد این ابزار میتوانید از سایت گیت هاب استفاده کنید کلیک کنید !

» در آخر این ابزار تنها برای افرادی که در زمینه های امنیت و تست نفوذ و یا حتی سایت دارند و میخواهند از سایت خود اسکن بگیرند تا حفره های امنیتی خود را برطرف کنند و جلوگیری از نفوذ و دسترسی گرفتن مهاجمان از سایت خود استفاده خواهد شد !

میخواهید درمورد ابزار متاسپلویت بیشتر بدانید کلیک کنید !