امروزه سیستم های مدیریت محتوا یا همان CMS ها به قدری پیشرفت داشته اند که بسیاری از وب سایت های دنیا از CMS های اختصاصی بی نیاز شده اند و به همین خاطر که سایت های بسیار زیادی از ان ها استفاده می کنند. همیشه اسیب پذیری ها و روش های نفوذ در ان ها به دلیل تمرکز بیشتر هکر ها بر روی این CMS های معروف بیشتر است و ابزار های زیادی برای پیدا کردن ان ها ساخته شده اند که ما در این اموزش می خواهیم یکی از بهترین این ابزار ها را به شما معرفی کنیم.
این ابزار یک اسکنر امنیتی بسیار هوشمند برای پیدا کردن اسیب پذیری های وب سایت ها با CMS های معروف است، که از ان می توانید برای جستجو اسیب پذیری و پیدا کردن انواع باگ ها استفاده کنید و مزیت ان این است که به صورت متن باز بوده و مناسب برای سیستم عامل های لینوکس و ویندوز است.
برای نصب vulnx وارد ترمینال لینوکس شوید و با دستور زیر ابزار را از لینک گیت هاب ان دریافت کنید :
بعد از دریافت کافیست با دستور cd و نام دایرکتوری به ، دایرکتوری vulnx بروید :
cd vulnx
برای نصب ابزار باید فایل install.sh را اجرا کنید، اما قبل از ان باید اجازه دسترسی اجرایی را به فایل دهید :
chmod 775 install.sh
حال می توانید به صورت زیر فایل نصبی را برای تست نفوذ و هک cms اجرا کنید تا نصب ابزار اغاز شود :
install.sh/.
برای اجرا هم کافیست دستور vulnx را در ترمینال لینوکس خود وارد نمایید.
نکته : برای اجرای ابزار در ویندوز کافیست از لینک گیت هاب ابزار که در اخر اموزش قرار داده شده است ان را دریافت کنید و از طریق cmd فایل پایتون ان را با دستور زیر اجرا نمایید؛ دقت داشته باشید ابزار با پایتون نسخه 2 نوشته شده است.
python vulnx.py
بعد از اجرا ابزار و تست نفوذ برای هک cms ها سویچ های راهنمای ان را مشاهده خواهید کرد.
برای مثال به دستور زیر توجه کند :
vulnx -u site.com -w -d –dns –output /root
در ابتدا vulnx اجرا شده است و با سویچ -u ادرس سایت یا cms مورد نظر که قصد هک و یا تست نفوذ ان را داریم وارد می کنیم ، سویچ -w از وب سایت مورد نظر اطلاعات جمع اوری می کند ، -d ساب دامنه های وب سایت را پیدا می کند و در سویچ –dns تمامی dns های وب سایت را دریافت می کند که در اخر با –output تمامی گذارش ها را در مسیر مورد نظر ما ذخیره می شوند.
dedsec will give you the truth
join us
درباره این سایت