فیلمWeb Vulnerability Scannersآنالیز برنامه‌های تحت وب | Web Application Analysisتست نفوذ

آموزش ابزار fimap: کشف خودکار آسیب‌پذیری File Inclusion

Name: آموزش ابزار fimap: کشف خودکار آسیبپذیری File Inclusion
Uploaded: 2021-01-25
Channel: cymitter
Description: کاربرد ابزار fimap چیست؟در پست "RFI و LFI چیست؟ آموزش آسیب پذیری File Inclusion نوع Local و Remote" درمورد آسیبپذیریهای File Inclusion صحبت کردیم. همچنین بررسی کردیم که چطور میتوان از نوع Remote و Local آنها سواستفاده کرد و حملهای را علیه یک وب

بوسیله cymitter به روز رسانی شده در اردیبهشت ۱۲, ۱۴۰۰

کاربرد ابزار fimap چیست؟

در پست “RFI و LFI چیست؟ آموزش آسیب پذیری File Inclusion نوع Local و Remote” درمورد آسیب‌پذیری‌های File Inclusion صحبت کردیم. هم‌چنین بررسی کردیم که چطور می‌توان از نوع Remote و Local آن‌ها سواستفاده کرد و حمله‌ای را علیه یک وب‌اپلیکیشن انجام داد. نتیجه این حملات لو رفتن اطلاعات حساس و مهم کاربران از طریق این آسیب‌پذیری بود. تمام مراحل گفته شده در این ویدو، یعنی کشف و سواستفاده از آسیب‌پذیری، بصورت دستی انجام شد. حال می‌خواهیم بدانیم که چطور می‌توان بوسیله fimap این مراحل را بصورت اتوماتیک انجام داد. فریم ورکی که برروی آن عملیات را انجام می‌دهیم OWASPBWA است که ویدیو آموزش نصب آن را از این لینک می‌توانید مشاهده کنید.

آموزش ابزار fimap

این ابزار بصورت پیش‌فرض برروی ParrotOS نصب هست. ولی از آنجایی که این ابزار بوسیله پایتون نوشته شده است، می‌توان براحتی آن را برروی دیگر توزیع‌های لینوکسی و یا حتی Mac و Windows نیز نصب کرد. از این رو کافیست ابتدا مراحل نصب پایتون برروی سیستم‌عامل خود را انجام دهید. سپس براحتی سورس کد آن را از گیت‌هاب و از این لینک دریافت و اجرا می‌کنیم.

در این ویدیو می‌خواهیم به بررسی ابزار fimap بپردازیم. این ابزار به ما کمک می‌کند تا آسیب‌پذیری‌های File Inclusion را بصورت اتوماتیک کشف کنیم.

fimap آموزش تست نفوذ وب سایت ابزار fimap اسکنر اسیب پذیری امنیت وب اموزش اسیب پذیری rfi تست نفوذ تست نفوذ با کالی لینوکس تست نفوذ وب تست نفوذ وب اپلیکیشن ویدیو آموزشی