العالم التقني | Techniworld العالم التقني | Techniworld

الواجهه

صحة

اكتشف ثغراث اي موقع بهذا السكريبت

!!!!- لاغراض تعليمية فقط !!

- السكريبت هو عبارة عن مجموعة اوامر مكتوبة بلغة معينة بهذا السكريبت المكتوب بلغة البايثون يمكنك اكتشاف تغرة اي موقع حيث انه يقوم بوصف خطورتها و سببها ; اسم  السكريبت Rapidscan  اليك طريقة الاستعمال :
- واجهة السكريبت :


- كيفية فتح السكريبت
(انضر موضوع تشغيل سكريبتات الشيل والبايثون على وينذوز)
رابط تحميل السكريبت https://github.com/skavngr/rapidscan
1-  افتح  cygwin terminal
واتبع الاوامر في الصورة كما في الصورة :

1- الامر cd لفتح الملف
2- الامر ls لرؤية المحتويات انضر الملف المكتوب بلغة البايثون rapidscan.py
3-  ضع البايثون + الملف المكتوب بلغة البايثون  rapidscan.py
4- الملف بعد التحميل 
****- لاصحاب android termux يكفي كتابة python2 rapidscan.py لتشغيل السكريبت هذا بالطبع بعد تحميله
2- عمل scan لموقع


1-  المسح يحتاج وقت .
2- المسح يحتاج  10min .
3- المسح لن يحتاج اقل من 2min .
4- الثغرة خطيرة او حرجة .
5 - الثغرة خطيرة .
6- المهاجم قد يستعمل الثغرة .
7-  ثغرة بسيطة .
- تجربة مسح موقع لايجاذ الثغرات :

!!!!!- مسح موقع واستغلال ثغراته غير قانوني استشر صاحب الموقع لعمل تجربة اختراق :



كمثال الثغرة 1و2
1- المهاجم لديه القدرة على تغيير او توجيه الصفحة او نشر برمجيات ضارة كالابواب الخلفية.
2- ثغرت تقاطع سكريبت الصفحة xss :cross site script المهاجم لديه قدرة تغيير الصفحة او سرقة ملفات تعريف الارتباط و نشر برمجيات ضارة .

- نلتقي في الموضوع القادم انشاء الله .

عن الكاتب

عدنان التباع

Ceo of

techni world - codename: hack the planet-

التعليقات



جميع الحقوق محفوظة

العالم التقني | Techniworld