آموزش تست نفوذ وب سایت با ابزار WEAS
فهرست موضوعات مطالب
در خدمت شما هستیم در این آموزش به شما یاد میدیم چگونه یک وب سایت سایت اسکن امنیتی کنید و باگ های وب سایت خودتان را پیدا کنید.
آموزش تست نفوذ
کارشناسان امنیتی برای یافتن آسیب پذیری ها و اشکالات وب سایت مورد نظر ، اولین کاری که می کنند استفاده از ابزاری برای اسکن و جمع آوری اطلاعات است ، بنابراین باید با بهترین این ابزارها که در این آموزش یکی از بهترین ها است آشنا باشند. و ما مفیدترین اسکنر امنیتی را معرفی می کنیم و با عملکرد آن آشنا می شویم.
مطالب مرتبط
- تست نفوذ با پایتون
- برنامه هک وای فای
- کتاب تست نفوذ شبکه
- سایت ها چگونه هک می شوند؟
- کتاب تست نفوذ PenTest
- کتاب تست نفوذ وب با متاسپلویت
معرفی WAES
این ابزار تست نفوذ وب سایت به زبان bash نوشته شده و برای نصب بر روی انواع لینوکس مناسب است و کار آن اسکن امنیت وب سایت و یافتن اشکالات و آسیب پذیری ها است که البته اطلاعات بسیار مفیدی برای جمع آوری داده ها فراهم می کند.
برخی از امکانات
- اسکن TLS و SSL
- برسی CMS
- جستجو ساب دامنه
- جستجو انواع باگ ها مانند xss
آموزش تست نفوذ وب سایت و نصب ابزار
اول با دستور زیر با استفاده از git ان را دانلود میکنیم
git clone https://github.com/Shiva108/WAES
سپس بعد از نصب ابزار WAES ابزار را باز میکنیم
cd waes
حالا فایل نصبی ابزار را اجرا کنید تا ابزار کامل نصب بشه
./install.sh
بعد ی تایم معلوم کمی طولانی ابزار نصب شد بعدش فایل waes.sh را اجرا کنید تا ابزار اجرا شود با استفاده از سویچ -h میتوانید راهنما ان را مشاهده کنید
./waes.sh -h
اموزش تست نفوذ بعد از نصب WAES
برای اسکن یک وبسایت یا ای پی باید از سویج -u به صورت زیر استفاده کنید
./waes.sh -u google.com
کار این ابزار اتوماتیک بوده و گذارش ها را به صورت لحظه ای نمایش میدهد
ویدیو آموزش تست نفوذ وب سایت با ابزار WAES کمی بعد در اختیار شما قرار داده می شود.
