Header Ads

شرح أداءة wapiti لـ فحص المواقع وإكتشاف الثغرات

1/11/2016 , , ,


اليوم راح اشرح لكم أداءة رائعـة وراح تفيدكم سواء في مجال فحص وأكتشاف الثغرات أو في فحص موقع معين.

 إسم الأداءة:
wapiti

 هي أداءة مكتوبة بـ لغـة الـ python تساعدكـ في فحص مواقع الويب وإكتشاف الأخطاء فيها او بإستطاعتكـ تحميل سكربتات وفحص هذه السكربتات على السيرفر المحلي الذي بجهازك لكي تستطيع كشف الثغرة بالسكربت بكل سهولة من خلال هذهـ الأداءة الرائعة .
نأتي الأن لـ كيفية تحميل الأداءة وأستخدامها 

 لمستخدمي أنظمة لينكس سوف تجدها في أدوات الـ penetration سوف تجدها بهذا المسار
/pentest/web/wapiti

 لمستخدمي أنظمة مايكروسفت ' Windows ' حمل الأداءة من الموقع الرسمي

 سإختصر لكم الوقت من هنا تحميل أخر إصدار للأداءة بإمكانك إستخدامها على أنظمة لينكس وويندوز أهم شي يكون بجهازك مترجم Python

 الحمد الله الأن إنتهينا من تحميل الأداءة .. الان سوف أبدا بشرحها.

 أدخل للأداءة من خلال الدوس او الترمنيل 

 نكتب امر التالي:
wapiti + موقع مراد اكتشاف تغراته

 على سبيل المثال:
wapiti www.google.com

 طبعـآ لما الأداءة تطول بالفحص يكون أفضل بحيث راح تجيب لك ملفات مصابة بالموقع بإذن الله . 

 لان بعض الأحيان بتجي تفحص راح ينتهي الفحص بشكل سريع وهذا ' ماراح يكون فيه ثغرة او خلل في الموقع ' ...

 وايضآ إذا كنت تفحص في موقع مثلا وطول الفحص .. وبعدين أنقطع إتصالك او حدثت مشكلة بكل بساطة نفذ الامر التالي:
wapiti http://www.victim.com/ -k

 لان هذا الأمر راح يرجعك مكان ماوصلت للفحص ويبدأ يكمل .. يوجد أشياء كثيرة بإمكانك إكتشافها بنفسك.

 المهم . الموقع الي افصح عليه حاليآ طول ولهذا راح اختصر وافحص على Google لتصل الفكرة لكم بشكل جيد لنرى الأمر
ملاحظات مهمة
ندما تريد فحص موقع الأفضل تحميل السكربت الذي راكب على الموقع وتفحصه على سيرفرك المحلي الذي متبته في بجهازكـ .. لماذا ؟
لان لو فحصت الموقع هكذا على طول مثل ماشرحت انا .. ممكن يكون السكربت مصاب بثغرة كوماند او ثغرة ريموت فايل انكلود او لوكال فايل انكلود او .. إلخ
المهم لما تجي بعدين تستغل الثغرة راح يظهر لك خطآ . وماهو السبب في هذا ؟؟

 السبب هو

 " ان السيرفر نفسه يكون مانع بعض الدوال مثل هذه " 

 ولهذا انا افضل تحميل السكربت وفحصه على السيرفر المحلي بهذا الأمر

 طبعآ ' localhost ' وهو سيرفرك المحلي بجهازك 

 و' script ' تقوم بتركيب اي سكربت ولنفترض wordpress او اي سكربت ، المهم إستبدل كلمة script إلى إسم مجلد السكربت وثم أفحصه عن طريق الأداءة التي شرحتها .

Post a Comment

يتم التشغيل بواسطة Blogger.