عندما نحاول إيجاد نقاط الضعف في موقع على شبكة الانترنت للهجوم، ونحن بحاجة إلى خادم الويب الصلبة الماسح الضوئي الضعف. يمكن أن تطبيقات الويب التي تواجه الإنترنت فتح فرص هائلة بالنسبة لنا وغالبا ما يعصف أنها مع نقاط الضعف ويمكن غالبا ما تقدم نقطة بأكملها إلى شبكة والموارد الداخلية
في السابق، كنت قد أظهر لك كيفية استخدام nikto في كالي للعثور على الثغرات الموقع، ولكن أنا هنا سوف تظهر لك أداة يستند إلى Windows دعا Wikto أن يشمل جميع من قدرات سطر الأوامر nikto بيرل النصي ولكن مع استخدام سهلة واجهة المستخدم الرسومية والميزات الموسعة
العديد من فوائد Wikto
العديد من فوائد Wikto
تابع هن
يتم اكتشاف نقاط الضعف في مختلف البرامج النصية على شبكة الإنترنت على أساس منتظم، وWikto يمكن أن تساعدك على العثور على مثل هذه العيوب على الهدف الخاص بك. وقد كتب هذه الأداة من قبل Sensepost، وهي شركة خدمات أمنية ومقرها في جنوب أفريقيا
مثل nikto، Wikto بالبحث عن الآلاف من النصوص المعيبة، خادم الخاطئة الشائعة، ونظم غير المصلحة. Wikto يضيف HTTP التكنولوجيا البصمات لتحديد أنواع خوادم الويب على أساس بروتوكول السلوكيات الخاصة بهم، حتى لو الإداريين تخفي عمدا معلومات راية خادم الويب لخداع المهاجمين
ما هو أكثر من ذلك، المهاجمين يتحولون بشكل متزايد إلى ضعت على نحو جيد بحث Google للبحث عن المواقع المعرضة للخطر. يحتفظ الباحث الأمني جوني طويل القائمة قاعدة بيانات جوجل التقطيع (GHDB) أكثر من 1،000 نتائج بحث Google التي يمكن تحديد أنظمة الملفات والضعيفة. Wikto يمكن استيراد أحدث قائمة الضعف GHDB، ثم الاستعلام جوجل لمثل هذه الثقوب في المجال الهدف الخاص بك
بالإضافة إلى ذلك، Wikto قادر على الاستعلام عن الواجهة الخلفية من الانترنت للعثور على أدلة وملفات. بهذه الطريقة، يمكننا الحصول على فكرة عما الدلائل والملفات وراء الموقع وما الإختراق للعثور على البيانات السرية أو الخفية
أخيرا، يمكن Wikto العنكبوت الموقع والعثور على كافة الروابط المضمنة في الموقع
الآن، دعونا نبدأ مع Wikto!
الخطوة 1: تحميل Wikto
كما ذكر أعلاه، وقد وضعت Wikto من nikto لينكس ويندوز عن طريق Sensepost ونظرا القدرات الإضافية التي لا توجد في nikto نفسها. أعطت الناس في Sensepost أنه واجهة المستخدم الرسومية ممتازة ونسبيا سهلة الاستخدام، ويمكنك تحميله من هنا
الخطوة 2: فتح Wikto
عندما كنا انقر على Wikto، ونحن في استقبال الشاشة التالية. للبدء، نحن بحاجة إلى اختيار الخدمات التي من Wikto نريد استخدام أولا. دعونا نبدأ مع علامة التبويب Wikto بالقرب من مركز شريط القائمة العلوية. هذا الماسح الضوئي الضعف على أساس nikto
مثل nikto، Wikto بالبحث عن الآلاف من النصوص المعيبة، خادم الخاطئة الشائعة، ونظم غير المصلحة. Wikto يضيف HTTP التكنولوجيا البصمات لتحديد أنواع خوادم الويب على أساس بروتوكول السلوكيات الخاصة بهم، حتى لو الإداريين تخفي عمدا معلومات راية خادم الويب لخداع المهاجمين
ما هو أكثر من ذلك، المهاجمين يتحولون بشكل متزايد إلى ضعت على نحو جيد بحث Google للبحث عن المواقع المعرضة للخطر. يحتفظ الباحث الأمني جوني طويل القائمة قاعدة بيانات جوجل التقطيع (GHDB) أكثر من 1،000 نتائج بحث Google التي يمكن تحديد أنظمة الملفات والضعيفة. Wikto يمكن استيراد أحدث قائمة الضعف GHDB، ثم الاستعلام جوجل لمثل هذه الثقوب في المجال الهدف الخاص بك
بالإضافة إلى ذلك، Wikto قادر على الاستعلام عن الواجهة الخلفية من الانترنت للعثور على أدلة وملفات. بهذه الطريقة، يمكننا الحصول على فكرة عما الدلائل والملفات وراء الموقع وما الإختراق للعثور على البيانات السرية أو الخفية
أخيرا، يمكن Wikto العنكبوت الموقع والعثور على كافة الروابط المضمنة في الموقع
الآن، دعونا نبدأ مع Wikto!
الخطوة 1: تحميل Wikto
كما ذكر أعلاه، وقد وضعت Wikto من nikto لينكس ويندوز عن طريق Sensepost ونظرا القدرات الإضافية التي لا توجد في nikto نفسها. أعطت الناس في Sensepost أنه واجهة المستخدم الرسومية ممتازة ونسبيا سهلة الاستخدام، ويمكنك تحميله من هنا
الخطوة 2: فتح Wikto
عندما كنا انقر على Wikto، ونحن في استقبال الشاشة التالية. للبدء، نحن بحاجة إلى اختيار الخدمات التي من Wikto نريد استخدام أولا. دعونا نبدأ مع علامة التبويب Wikto بالقرب من مركز شريط القائمة العلوية. هذا الماسح الضوئي الضعف على أساس nikto
No comments:
Post a Comment