Try Hack Box
10 بهترین #ابزار رایگان تست نفوذ وب 2022 وقتی صحبت از برنامههای مبتنی بر وب به میان میآید، ابزارهای تست نفوذ برنامههای وب ضروریترین بخش فرآیند تست نفوذ هستند. همه ما به خوبی می دانیم که در زمان های قدیم هک کردن بسیار دشوار بود و نیاز به دستکاری دستی زیادی…
2.W3af
W3af
یکی از فریم ورک های حسابرسی و حمله برنامههای وب است که با استفاده از پایتون توسعه یافته است.
این ابزار به سادگی پنتسترها را قادر می سازد تا بیش از 200 نوع مشکل امنیتی را در برنامه های کاربردی وب پیدا کنند.
W3af
دارای یک رابط خط فرمان است و روی Linux، Apple Mac OS X و Microsoft Windows کار می کند. w3af اساساً به دو بخش اصلی طبقه بندی می شود که عبارتند از هسته و پلاگین.
بخش اصلی پروسس را تنظیم می کند و ویژگی هایی را که توسط پلاگین ها اعمال می شود، ارائه می دهد. از این رو، آسیب پذیری ها را دریافت می کند و از آنها استفاده می کند.
علاوه بر این، افزونهها با هم مرتبط هستند و اطلاعات را با استفاده از پایگاه داده به اشتراک میگذارند.
Features:-
Blind SQL injection
Cross-site scripting
Payloads injection
CSRF
Insecure DAV configuration
#w3af
@TryHackBox
W3af
یکی از فریم ورک های حسابرسی و حمله برنامههای وب است که با استفاده از پایتون توسعه یافته است.
این ابزار به سادگی پنتسترها را قادر می سازد تا بیش از 200 نوع مشکل امنیتی را در برنامه های کاربردی وب پیدا کنند.
W3af
دارای یک رابط خط فرمان است و روی Linux، Apple Mac OS X و Microsoft Windows کار می کند. w3af اساساً به دو بخش اصلی طبقه بندی می شود که عبارتند از هسته و پلاگین.
بخش اصلی پروسس را تنظیم می کند و ویژگی هایی را که توسط پلاگین ها اعمال می شود، ارائه می دهد. از این رو، آسیب پذیری ها را دریافت می کند و از آنها استفاده می کند.
علاوه بر این، افزونهها با هم مرتبط هستند و اطلاعات را با استفاده از پایگاه داده به اشتراک میگذارند.
Features:-
Blind SQL injection
Cross-site scripting
Payloads injection
CSRF
Insecure DAV configuration
#w3af
@TryHackBox
👍8🔥2
اسکن 10 OWASP top با w3af - یک اسکنر امنیتی برنامه وب منبع باز
w3af
یک اسکنر امنیتی برنامههای وب منبع باز (OWASP Top 10) است که به توسعهدهندگان و پنتسترها امکان میدهد آسیبپذیریها را در برنامههای وب خود بهویژه ۱۰ آسیبپذیری برتر OWASP تشخیص داده و از آنها سوء استفاده(exploit) کنند.
این ابزار همچنین فریم ورک رابط کاربری گرافیکی را ارائه میکند، اما متأسفانه بیشتر اوقات حالت رابط کاربری گرافیکی قطع میشود، اکثر موارد توصیهشده برای کار با w3afconsole.
همچنین به عنوان "Metasploit برای وب" نامیده می شود، اما در واقع، بیش از این است. w3af از تکنیکهای اسکن جعبه سیاه استفاده میکند و بیش از 130 پلاگین دارد و میتواند بیش از 200 آسیبپذیری از جمله XSS، Injection، LFI، و RFI، CSRF و موارد دیگر را شناسایی کند.
برای شروع با w3af root@kali:~# w3af و سپس برای بارگیری منوی راهنما w3af>>> help.
برای پیمایش نمایهها w3af>>> profiles و فهرست کردن همه گزینههای ممکن w3af/profiles>>> list
شما باید نمایه را به عنوان OWASP_10 انتخاب کنید
w3af/profiles>>> use OWASP_10
سپس باید هدف را برای شروع Scan w3af/profiles>>>back مشخص کنید. برای بازگشت به منوی اصلی و سپس
w3af>>> target
w3af/config:target>>> set target domain.com
w3af/config:target>>> save
w3af/config:target>>> back
It will save all the configurations.
تمام تنظیمات را ذخیره می کند
سپس باید اسکن را با w3af شروع کنید.
w3af >>start
به طور معمول اسکن حدود 20 دقیقه طول می کشد تا تمام 10 آسیب پذیری برتر OWASP تکمیل شود، بسته به هدف ممکن است متفاوت باشد.
#w3af
@TryHackBox
w3af
یک اسکنر امنیتی برنامههای وب منبع باز (OWASP Top 10) است که به توسعهدهندگان و پنتسترها امکان میدهد آسیبپذیریها را در برنامههای وب خود بهویژه ۱۰ آسیبپذیری برتر OWASP تشخیص داده و از آنها سوء استفاده(exploit) کنند.
این ابزار همچنین فریم ورک رابط کاربری گرافیکی را ارائه میکند، اما متأسفانه بیشتر اوقات حالت رابط کاربری گرافیکی قطع میشود، اکثر موارد توصیهشده برای کار با w3afconsole.
همچنین به عنوان "Metasploit برای وب" نامیده می شود، اما در واقع، بیش از این است. w3af از تکنیکهای اسکن جعبه سیاه استفاده میکند و بیش از 130 پلاگین دارد و میتواند بیش از 200 آسیبپذیری از جمله XSS، Injection، LFI، و RFI، CSRF و موارد دیگر را شناسایی کند.
برای شروع با w3af root@kali:~# w3af و سپس برای بارگیری منوی راهنما w3af>>> help.
برای پیمایش نمایهها w3af>>> profiles و فهرست کردن همه گزینههای ممکن w3af/profiles>>> list
شما باید نمایه را به عنوان OWASP_10 انتخاب کنید
w3af/profiles>>> use OWASP_10
سپس باید هدف را برای شروع Scan w3af/profiles>>>back مشخص کنید. برای بازگشت به منوی اصلی و سپس
w3af>>> target
w3af/config:target>>> set target domain.com
w3af/config:target>>> save
w3af/config:target>>> back
It will save all the configurations.
تمام تنظیمات را ذخیره می کند
سپس باید اسکن را با w3af شروع کنید.
w3af >>start
به طور معمول اسکن حدود 20 دقیقه طول می کشد تا تمام 10 آسیب پذیری برتر OWASP تکمیل شود، بسته به هدف ممکن است متفاوت باشد.
#w3af
@TryHackBox
Domain
Domain Names, Site Builder, Hosting, and More | Domain.com
Finding and buying the perfect domain is as easy as 1-2-3 with Domain.com. We'll even help get you online with our DIY and Pro site builder and marketing tools.
👍10🔥2