امکانات انجمن
  • مهمانان محترم می توانند بدون عضویت در سایت در بخش پرسش و پاسخ به بحث و گفتگو پرداخته و در صورت وجود مشکل یا سوال در انجمنن مربوطه موضوع خود را مطرح کنند

moharram

iran rules jazbe modir
snapphost mahak

پست های پیشنهاد شده

سلام اگه دقت کرده باشید برنامه های وجود داره که با استفاده از اسکن سایت میان حفره های مدیریت محتوا رو تا حد خوبی شناسایی میکنن یکی از محبوب ترین این ابزار ها اکانتیکس Acunetix هست که با دادن ادرس سایت اقدام به کشف و شناسایی حفره های اسکریپت میکنه
البته این روز ها با کانفیگ مناسب سرور ها این اسکنر در مواردی نمیتونه حتی سایت رو شروع به اسکن کنه چه برسه به کشف حفره ها دلیلش هم اینه تعداد درخواست های زیاد این اسکنر به سرور باعث میشه سرور تشخیص بده ای پی مورد نظر داره حملات تکذیب سرور انجام میده و ای پی رو بلاک کنه که در این شرایط اسکنر Acunetix نمیتونه کارش رو ادامه بده
اسکریپتی قبلا عرضه شده بود به نام RIPS که با نصب این اسکریپت امکان این رو داشتیم سورس فایل های اسکریپت رو توی این اسکریپت به انالیز بگذاریم تا این اسکریپت امنیتی تشخیص بده سورس فایل داره اسیب پذیری هست یا خیر
این اسکریپت از حفره های
Code Execution
Command Execution
Cross-Site Scripting
Header Injection
File Disclosure
File Inclusion
File Manipulation
LDAP Injection
SQL Injection
Unserialize with POP
XPath Injection
پشتیبانی میکنه و تا حد خوبی امکان شناسایی حفره های بالا توی اسکریپت رو داره
 

همچنین یکی از موارد مفیدی که میتونیم بهش اشاره کنیم شناسایی بک دور ها توی اسکریپت هست
همچنین قابلیت های کلی این اسکریپت


قابلیت های کلی :
بررسی و ارائه ی آمار آسیب پذیری ها
گروه بندی کردن آسیب پذیری ها
توضیحات در رابطه با هر باگ و روش استفاده
ساخت اکسپلویت برای هر باگ
آمار فایل ها
لیست فانکشن ها
نمایش سورس کد و آدرس فایل بررسی شده
جست و جو در میان کدها
لیست ورودی ها
شناسایی بکدور در اسکریپت
و چندیدن قابلیت دیگر همه از کارایی های RIPS می باشد
 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

لینک دانلود اسکریپت rips قابل نصب بر روی لوکال هاست و سرور

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

  • مطالب مشابه

    • توسط  Rednofozi
      سلام اگه دقت کرده باشید برنامه های وجود داره که با استفاده از اسکن سایت میان حفره های مدیریت محتوا رو تا حد خوبی شناسایی میکنن یکی از محبوب ترین این ابزار ها اکانتیکس Acunetix هست که با دادن ادرس سایت اقدام به کشف و شناسایی حفره های اسکریپت میکنه
      اسکریپتی قبلا عرضه شده بود به نام RIPS که با نصب این اسکریپت امکان این رو داشتیم سورس فایل های اسکریپت رو توی این اسکریپت به انالیز بگذاریم تا این اسکریپت امنیتی تشخیص بده سورس فایل داره اسیب پذیری هست یا خیر
      این اسکریپت از حفره های
      Code Execution
      Command Execution
      Cross-Site Scripting
      Header Injection
      File Disclosure
      File Inclusion
      File Manipulation
      LDAP Injection
      SQL Injection
      Unserialize with POP
      XPath Injection
      پشتیبانی میکنه و تا حد خوبی امکان شناسایی حفره های بالا توی اسکریپت رو داره
      همچنین یکی از موارد مفیدی که میتونیم بهش اشاره کنیم شناسایی بک دور ها توی اسکریپت هست
      همچنین قابلیت های کلی این اسکریپت
      قابلیت های کلی :
      بررسی و ارائه ی آمار آسیب پذیری ها
      گروه بندی کردن آسیب پذیری ها
      توضیحات در رابطه با هر باگ و روش استفاده
      ساخت اکسپلویت برای هر باگ
      آمار فایل ها
      لیست فانکشن ها
      نمایش سورس کد و آدرس فایل بررسی شده
      جست و جو در میان کدها
      لیست ورودی ها
      شناسایی بکدور در اسکریپت
      و چندیدن قابلیت دیگر همه از کارایی های RIPS می باشد .
      دوستانی که مایل به دانلود هستند میتونید این ابزار کاربردی و مفید رو توی لینک زیر دانلود کنید.
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      منبع ANONYSEC
    • توسط  ReZa CLONER
      اگر دقت کرده باشید برنامه های وجود داره که با استفاده از اسکن سایت میان حفره های مدیریت محتوا رو تا حد خوبی شناسایی میکنن یکی از محبوب ترین این ابزار ها اکانتیکس Acunetix هست که با دادن ادرس سایت اقدام به کشف و شناسایی حفره های اسکریپت میکنه
      البته این روز ها با کانفیگ مناسب سرور ها این اسکنر در مواردی نمیتونه حتی سایت رو شروع به اسکن کنه چه برسه به کشف حفره ها دلیلش هم اینه تعداد درخواست های زیاد این اسکنر به سرور باعث میشه سرور تشخیص بده ای پی مورد نظر داره حملات تکذیب سرور انجام میده و ای پی رو بلاک کنه که در این شرایط اسکنر Acunetix نمیتونه کارش رو ادامه بده
      اسکریپتی قبلا عرضه شده بود به نام RIPS که با نصب این اسکریپت امکان این رو داشتیم سورس فایل های اسکریپت رو توی این اسکریپت به انالیز بگذاریم تا این اسکریپت امنیتی تشخیص بده سورس فایل داره اسیب پذیری هست یا خیر
      این اسکریپت از حفره های
      Code Execution
      Command Execution
      Cross-Site Scripting
      Header Injection
      File Disclosure
      File Inclusion
      File Manipulation
      LDAP Injection
      SQL Injection
      Unserialize with POP
      XPath Injection
      پشتیبانی میکنه و تا حد خوبی امکان شناسایی حفره های بالا توی اسکریپت رو داره
      همچنین یکی از موارد مفیدی که میتونیم بهش اشاره کنیم شناسایی بک دور ها توی اسکریپت هست
       
    • توسط  ReZa CLONER
      سلام اگه دقت کرده باشید برنامه های وجود داره که با استفاده از اسکن سایت میان حفره های مدیریت محتوا رو تا حد خوبی شناسایی میکنن یکی از محبوب ترین این ابزار ها اکانتیکس Acunetix هست که با دادن ادرس سایت اقدام به کشف و شناسایی حفره های اسکریپت میکنه
      البته این روز ها با کانفیگ مناسب سرور ها این اسکنر در مواردی نمیتونه حتی سایت رو شروع به اسکن کنه چه برسه به کشف حفره ها دلیلش هم اینه تعداد درخواست های زیاد این اسکنر به سرور باعث میشه سرور تشخیص بده ای پی مورد نظر داره حملات تکذیب سرور انجام میده و ای پی رو بلاک کنه که در این شرایط اسکنر Acunetix نمیتونه کارش رو ادامه بده
      اسکریپتی قبلا عرضه شده بود به نام RIPS که با نصب این اسکریپت امکان این رو داشتیم سورس فایل های اسکریپت رو توی این اسکریپت به انالیز بگذاریم تا این اسکریپت امنیتی تشخیص بده سورس فایل داره اسیب پذیری هست یا خیر
      این اسکریپت از حفره های
      Code Execution
      Command Execution
      Cross-Site Scripting
      Header Injection
      File Disclosure
      File Inclusion
      File Manipulation
      LDAP Injection
      SQL Injection
      Unserialize with POP
      XPath Injection
      پشتیبانی میکنه و تا حد خوبی امکان شناسایی حفره های بالا توی اسکریپت رو داره
       
      همچنین یکی از موارد مفیدی که میتونیم بهش اشاره کنیم شناسایی بک دور ها توی اسکریپت هست
      همچنین قابلیت های کلی این اسکریپت

      قابلیت های کلی :
      بررسی و ارائه ی آمار آسیب پذیری ها
      گروه بندی کردن آسیب پذیری ها
      توضیحات در رابطه با هر باگ و روش استفاده
      ساخت اکسپلویت برای هر باگ
      آمار فایل ها
      لیست فانکشن ها
      نمایش سورس کد و آدرس فایل بررسی شده
      جست و جو در میان کدها
      لیست ورودی ها
      شناسایی بکدور در اسکریپت
      و چندیدن قابلیت دیگر همه از کارایی های RIPS می باشد
       
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.