اسکن آسیب پذیری با ابزار Golismero

اسکنر امنیتی Golismero یک فریم ورک تست نفوذ وب می باشد که توسط Mario Vilas توسعه یافته است که...

اسکن آسیب پذیری با ابزار Golismero

با سلام خدمت دوستان عزیز

به طور کلی، قبل از انجام آزمون نفوذ، اسکن آسیب پذیری انجام می شود. اسکنرهای آسیب پذیر شامل یک پایگاه داده از تمام آسیب پذیری های شناخته شده هستند و دستگاه یا شبکه شما را اسکن می کنند تا ببینید آیا این آسیب پذیری ها در شبکه یا سیستم شما وجود دارند یا خیر. با انجام اسکن توسط اسکنرها کار شما این است که تست کنید آیا باگ های کشف شده واقعی هستند؟ و یا می توانند مورد سوء استفاده قرار گیرند؟

اکثر اسکنرهای امنیتی به مثبت کاذب (false positives) مشهورند که به نوعی آسیب پذیری های اسکنرها به حساب می آیند. در واقع اکثر باگ های کشف شده در سیستم هدف وجود ندارد اما اسکنرها در نتیجه اسکن خود می اورند. بهتر است بدانید که اگر اسکنر آسیب پذیری بتواند آسیب پذیری ها را به درستی شناسایی کند، چه کسانی نیاز به پنتستر(pentesters) دارند؟

اسکنر آسیب‌پذیری وب را میتوان نرم‌افزاری معرفی کرد که برنامه‌های وب را برای پیدا کردن آسیب‌پذیری‌های امنیتی بالقوه یا نقص‌ها امنیتی اسکن می‌کند. این اسکنرها مانند تست جعبه سیاه عمل می‌کنند، بدین معنی که کد منبع را بررسی نمی‌کنند. اسکنرهای آسیب‌پذیری وب نقص‌های امنیتی اپلیکیشن‌‌های وب را مشخص می‌کنند، به همین دلیل اشخاص و شرکت‌های زیادی از این اسکنرها استفاده می‌کنند.

اسکنر امنیتی Golismero یک فریم ورک تست نفوذ وب می باشد که دارای اسپایدر، اسکنر و .. است و به واسطه همین ویژگی آن را چاقوی وب می نامند. این ابزار توسط Mario Vilas توسعه یافته است که در گیت هاب قابل دسترسی، دانلود و استفاده می باشد.

روش کار با Golismero

اسکنر امنیتی Golismero می تواند اطلاعات جامعی در اختیار ما قرار بدهد، برای مثال شما میخواهید تعداد پلاگین های یک سایت را پیدا کنید که در این صورت با استفاده از سوییچ plugins اینکار صورت می پذیرد.

برای انجام اسکن کافی است تا scan را به همراه آدرس آیپی هدف وارد کنید تا اسکن شروع شود. معمولا همه ابزار های تست نفوذ یک راهنما به همراه دارند که با سوییچ –help یا -h قابل دسترس است که می توانید ابزار را متناسب با نیاز خودتان استفاده کنید.

در ادامه ویدیویی از نحوه کار با این ابزار را خواهید دید.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.