تست نفوذ وب سایت ها
سلام خسته نباشید من با پشتیبانی تماس گرفتم که چطور میتونم تعدادی سوال دارم بپرسم گفتن از این راه اقدام کنم درباره تست نفوذ سوال دارم که البته موضوع پروژه کارشناسیم هستش و 1 ماه دیگر بیشتر فرصت ندارم خواهش میکنم اگه میتونید و امکانش هست من سوالاتمو بپرس
م و کمکم کنید
6 پاسخ
سلام چطور میتونم ورژن فریم ورک یک وب سایت و آسیب پذیری هاشو با اسکریپت پایتون بدست بیارم برای بدست آوردن نوع فریم ورک از biltwith استفاده کردم .پایتون 3.7 روی پایچارم استفاده میکنم در ضمن هرچی تلاش کردم برنامه wappalyzer و w3af رو نصب کنم تو پایچارم بااین ارور مواجه شدم ERROR: Command errored out with exit status 1: python setup.py egg_info Check the logs for full command output.
سلام چطور میتونم ورژن فریم ورک یک وب سایت و آسیب پذیری هاشو با اسکریپت پایتون بدست بیارم برای بدست آوردن نوع فریم ورک از biltwith استفاده کردم .پایتون 3.7 روی پایچارم استفاده میکنم در ضمن هرچی تلاش کردم برنامه wappalyzer و w3af رو نصب کنم تو پایچارم بااین ارور مواجه شدم ERROR: Command errored out with exit status 1: python setup.py egg_info Check the logs for full command output.
ببینید دورک ها یا قبلا ساخته شدند و در دسترس بودند که اون موقع مشخص هستش برای چه آسیب پذیری استفاده میشه ،مثلا این دورک رو ببینید
inurl:”/wp-content/uploads/levoslideshow/”
ازساختار این دورک مشخصه که دنبال پلاگین levoslideshow میگرده حالا جزئیات آسیب پذیری چیه هم که ابزارهای اسکن اون رو توی دیتابیس دارند و نشون میدند و یا با یه جستجودستی میتونید اطلاعات آسیب پذیری اش مثلا امکان اپلود فایل هس رو ببینید
یا دورک قراره ساخته بشه که اون موقع با توجه به اطلاعاتی که بدست آوردید اون رو مینویسید.
برای آسیب پذیری های وردپرسی از ابزار wpscan استفاده کنید.کامل با جزئیات به شما دیتای هر تارگت رو نشون میده
زبان برنامه نویسی مختلف هس براش ولی اکثرا پایتون برای این تیپ موارد استفاده میشه
سلام و عرض ادب
شما سوالاتتون رو بپرسید دوستان حتما کمکتون میکنند
سلام من قرار تو پروژه روی آسیب پذیری هایی کار کنم که نیاز به تعامل خیلی کمی با کاربر دارند چون تعداد سایت های هدفمون خیلی بالاست و اون هارو با یه crawler بدست میاریم حدود 15 تا آسیب پذیری با این ویژگی پبدا کردم الان باید روی دورک ها و فریم ورک های معروف cms ها کار کنم درمورد دورک ها مشکلم اینه که از کجا باید بفهمم هر کدوم مال چه آسیب پذیری هستند و در مورد cms ها اینکه چطور باید بفهمم مثلا ورژن وردپرس که الان رو این سایت استفاده شده آسیب پذیریش رفع شده یا نه و اینکه با چه زبان برنامه نویسی برای این پروژه مناسب تره
سلام چطور میتونم ورژن فریم ورک یک وب سایت و آسیب پذیری هاشو با اسکریپت پایتون بدست بیارم برای بدست آوردن نوع فریم ورک از biltwith استفاده کردم .پایتون 3.7 روی پایچارم استفاده میکنم در ضمن هرچی تلاش کردم برنامه wappalyzer و w3af رو نصب کنم تو پایچارم بااین ارور مواجه شدم ERROR: Command errored out with exit status 1: python setup.py egg_info Check the logs for full command output.