آموزش اسکنر آسیب‌پذیری Arachni | کشف آسیب‌پذیری وب اپلیکیشن

0 173

در این ویدیو به بررسی اسکنر آسیب‌پذیری Arachni می‌پردازیم. این اسکنر به ما کمک می‌کند تا آسیب‌پذیری‌های SQL Injection و XSS را برروی اهداف کشف کنیم.

دانلود اسکنر Arachni

در ابتدا باید ابزار را دانلود کنیم. برای اینکار کافیست به وب‌سایت سازنده مراجعه کنیم و سپس به صفحه دانلود Arachni برویم. در اینجا می‌توانیم نسخه مورد نظر خود را انتخاب و دانلود کنیم. این ابزار برای هر سه سسیستم‌عامل محبوب لینوکس، مک و ویندوزقابل دریافت است.

نصب و اجرای Arachni

برای نصب این ابزار کار ساده‌ای پیش رو داریم. بعد از اینکه فایل را از وب‌سایت سازنده دانلود کردیم، آن را اجرا می‌کنیم تا از حالت فشرده خارج شود. سپس به فولدر bin می‌رویم و فایل arachni_web.bat را درون CMD یا ترمینال سیستم‌عامل خود اجرا می‌کنیم.

نکته: در مراحل و نصب و اجرا، گاهی ابزار هنگ می‌کند که می‌توانیم با زدن یک Enter درون CMD یا ترمینال این مشکل را رفع کنیم.

پس از اینکه برنامه در حالت Listen قرار گرفت، آدرس و پورت تخصیص داده شده به ما نمایش داده می‌شود. پورت پیش‌فرض این ابزار، ۹۲۹۲ می‌باشد. به همین خاطر کافیست مرورگر خود را باز کنیم و

آموزش کار با ابزار Arachni 

بعد از دریافت و نصب و اجرای این ابزار نوبت به بررسی عملکرد آن می‌رسد. در ویدیو زیر یاد می‌گیریم که چطور می‌توان از این ابزار استفاده کرد. علاوه بر اجرای یک اسکن به منظور کشف آسیب‌پذیری‌های XSS و SQLi، درمورد اجرای توزیعی و زمان‌بندی شده برنامه نیز صحبت خواهیم کرد. همچنین یاد می‌گیریم که چطور می‌توان در قسمت Dispatcher یک آیتم جدید اضافه و از آن استفاده کرد.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.