تست امنیت سایت با اندروید
- شنبه, ۲۳ آبان ۱۳۹۴، ۰۳:۵۲ ب.ظ
برنامه های اسکنر زیادی برای ویندوز و لینوکس وجود داره که با این برنامه ها میتونیم سایت ها رو از لحاظ امنیتی اسکن کنیم و در این پست قصد دارم اسکن توسط اندروید رو به شما عزیزان آموزش بدم .
اینجا به معرفی دو نرم افزار زیر می پردازیم ، می توانید این نرم افزارها را از آخر همین پست دانلود کنید .
WP Scan ( که این ابزار در بک ترک و کالی هم وجود دارد که تنها برای وردپرس است )
Nipper ( که برای همه سیستم های مدیریت محتوا قابل استفاده است )
آموزش کار با WPScan
برنامه را دانلود و نصب کنید.
بعد از اجرا با تصویر زیر مواجه میشوید که باید به جای http://example.com آدرس سایت وردپرسی مورد نظر رو وارد کنید. توجه داشته باشین آدرس مورد نظر رو حتما باید با htpp:// وارد کنید.
آدرس رو وارد کنید و بر روی Scan کلیک کنید , اسکن حدود یک دقیقه طول میکشه و بعد از تموم شدن کلمه scan finish رو میبینیم مانند تصویر زیر و بعد بر روی See Report کلیک کنید . و بعد از میان برنامه ها یک برنامه رو انتخاب کنید. (مرورگر خود گوشی رو انتخاب کنید.)
و بعد از انتخاب مرورگر به صفحه ای منتقل میشین که در اونجا به شما ورژن وردپرس , پلاگین های پیدا شده , تم سایت , و اطلاعات سرور رو نشون میده .
آموزش کار باNipper
برنامه را دانلود و نصب کنید.
بعد از اجرای برنامه صفحه زیر را مشاهده میکنید که باید مثل WP Scan آدرس مورد نظر را وارد کنید .
ادرس مورد نظر رو وارد کنید و بر روی Target information کلیک کنید. بعد از اسکن که چند ثانیه بیشتر طول نمیکشه با صفحه زیر مواجه میشین
خب مشخص شد که سایت وردپرسه ( همراه ورژن وردپرس ) و ای پی سرور هم به ما نشون داد.
اما پنج قسمت دیگر را میتوانیم تست کنیم
DNS Loockup (دیدن نام سرور های دامنه)
NMap ( اسکن پورت های سایت و سرور )
User Enumerator ( پیدا کردن نام کاربری مدیر سایت)
Plugin Enumerator ( پیدا کردن پلاگین های نصب شده در سایت )
Core Analysis ( پیدا کردن ورژن سیستم مدیریت محتوای سایت )
برای دانلود نرم افزار های روی لینک های زیر کلیک کنید .
