رفتن به مطلب



iran rules jazbe modir
ADS mahak

[[Template forums/front/topics/topic is throwing an error. This theme may be out of date. Run the support tool in the AdminCP to restore the default theme.]]
  • مطالب مشابه

    • توسط  Rednofozi
      سلام اگه دقت کرده باشید برنامه های وجود داره که با استفاده از اسکن سایت میان حفره های مدیریت محتوا رو تا حد خوبی شناسایی میکنن یکی از محبوب ترین این ابزار ها اکانتیکس Acunetix هست که با دادن ادرس سایت اقدام به کشف و شناسایی حفره های اسکریپت میکنه
      اسکریپتی قبلا عرضه شده بود به نام RIPS که با نصب این اسکریپت امکان این رو داشتیم سورس فایل های اسکریپت رو توی این اسکریپت به انالیز بگذاریم تا این اسکریپت امنیتی تشخیص بده سورس فایل داره اسیب پذیری هست یا خیر
      این اسکریپت از حفره های
      Code Execution
      Command Execution
      Cross-Site Scripting
      Header Injection
      File Disclosure
      File Inclusion
      File Manipulation
      LDAP Injection
      SQL Injection
      Unserialize with POP
      XPath Injection
      پشتیبانی میکنه و تا حد خوبی امکان شناسایی حفره های بالا توی اسکریپت رو داره
      همچنین یکی از موارد مفیدی که میتونیم بهش اشاره کنیم شناسایی بک دور ها توی اسکریپت هست
      همچنین قابلیت های کلی این اسکریپت
      قابلیت های کلی :
      بررسی و ارائه ی آمار آسیب پذیری ها
      گروه بندی کردن آسیب پذیری ها
      توضیحات در رابطه با هر باگ و روش استفاده
      ساخت اکسپلویت برای هر باگ
      آمار فایل ها
      لیست فانکشن ها
      نمایش سورس کد و آدرس فایل بررسی شده
      جست و جو در میان کدها
      لیست ورودی ها
      شناسایی بکدور در اسکریپت
      و چندیدن قابلیت دیگر همه از کارایی های RIPS می باشد .
      دوستانی که مایل به دانلود هستند میتونید این ابزار کاربردی و مفید رو توی لینک زیر دانلود کنید.
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      منبع ANONYSEC
    • توسط  ReZa CLONER
      سلام اگه دقت کرده باشید برنامه های وجود داره که با استفاده از اسکن سایت میان حفره های مدیریت محتوا رو تا حد خوبی شناسایی میکنن یکی از محبوب ترین این ابزار ها اکانتیکس Acunetix هست که با دادن ادرس سایت اقدام به کشف و شناسایی حفره های اسکریپت میکنه
      البته این روز ها با کانفیگ مناسب سرور ها این اسکنر در مواردی نمیتونه حتی سایت رو شروع به اسکن کنه چه برسه به کشف حفره ها دلیلش هم اینه تعداد درخواست های زیاد این اسکنر به سرور باعث میشه سرور تشخیص بده ای پی مورد نظر داره حملات تکذیب سرور انجام میده و ای پی رو بلاک کنه که در این شرایط اسکنر Acunetix نمیتونه کارش رو ادامه بده
      اسکریپتی قبلا عرضه شده بود به نام RIPS که با نصب این اسکریپت امکان این رو داشتیم سورس فایل های اسکریپت رو توی این اسکریپت به انالیز بگذاریم تا این اسکریپت امنیتی تشخیص بده سورس فایل داره اسیب پذیری هست یا خیر
      این اسکریپت از حفره های
      Code Execution
      Command Execution
      Cross-Site Scripting
      Header Injection
      File Disclosure
      File Inclusion
      File Manipulation
      LDAP Injection
      SQL Injection
      Unserialize with POP
      XPath Injection
      پشتیبانی میکنه و تا حد خوبی امکان شناسایی حفره های بالا توی اسکریپت رو داره
       
      همچنین یکی از موارد مفیدی که میتونیم بهش اشاره کنیم شناسایی بک دور ها توی اسکریپت هست
      همچنین قابلیت های کلی این اسکریپت

      قابلیت های کلی :
      بررسی و ارائه ی آمار آسیب پذیری ها
      گروه بندی کردن آسیب پذیری ها
      توضیحات در رابطه با هر باگ و روش استفاده
      ساخت اکسپلویت برای هر باگ
      آمار فایل ها
      لیست فانکشن ها
      نمایش سورس کد و آدرس فایل بررسی شده
      جست و جو در میان کدها
      لیست ورودی ها
      شناسایی بکدور در اسکریپت
      و چندیدن قابلیت دیگر همه از کارایی های RIPS می باشد
       
    • توسط  ReZa CLONER
      سلام اگه دقت کرده باشید برنامه های وجود داره که با استفاده از اسکن سایت میان حفره های مدیریت محتوا رو تا حد خوبی شناسایی میکنن یکی از محبوب ترین این ابزار ها اکانتیکس Acunetix هست که با دادن ادرس سایت اقدام به کشف و شناسایی حفره های اسکریپت میکنه
      البته این روز ها با کانفیگ مناسب سرور ها این اسکنر در مواردی نمیتونه حتی سایت رو شروع به اسکن کنه چه برسه به کشف حفره ها دلیلش هم اینه تعداد درخواست های زیاد این اسکنر به سرور باعث میشه سرور تشخیص بده ای پی مورد نظر داره حملات تکذیب سرور انجام میده و ای پی رو بلاک کنه که در این شرایط اسکنر Acunetix نمیتونه کارش رو ادامه بده
      اسکریپتی قبلا عرضه شده بود به نام RIPS که با نصب این اسکریپت امکان این رو داشتیم سورس فایل های اسکریپت رو توی این اسکریپت به انالیز بگذاریم تا این اسکریپت امنیتی تشخیص بده سورس فایل داره اسیب پذیری هست یا خیر
      این اسکریپت از حفره های
      Code Execution
      Command Execution
      Cross-Site Scripting
      Header Injection
      File Disclosure
      File Inclusion
      File Manipulation
      LDAP Injection
      SQL Injection
      Unserialize with POP
      XPath Injection
      پشتیبانی میکنه و تا حد خوبی امکان شناسایی حفره های بالا توی اسکریپت رو داره
       
      همچنین یکی از موارد مفیدی که میتونیم بهش اشاره کنیم شناسایی بک دور ها توی اسکریپت هست
      همچنین قابلیت های کلی این اسکریپت

      قابلیت های کلی :
      بررسی و ارائه ی آمار آسیب پذیری ها
      گروه بندی کردن آسیب پذیری ها
      توضیحات در رابطه با هر باگ و روش استفاده
      ساخت اکسپلویت برای هر باگ
      آمار فایل ها
      لیست فانکشن ها
      نمایش سورس کد و آدرس فایل بررسی شده
      جست و جو در میان کدها
      لیست ورودی ها
      شناسایی بکدور در اسکریپت
      و چندیدن قابلیت دیگر همه از کارایی های RIPS می باشد
       
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...