پیدا کردن سایت های آسیب پذیر با ابزار Dork Scanner
در این مطلب از تیم سایبر لرن قصد داریم تا پیدا کردن سایت های آسیب پذیر را یاد بگیریم که اینکارا با استفاده از ابزار Dork Scanner و سیستم عامل لینوکس قرار است انجام دهیم . در ادامه مطلب با ما همراه باشید .
Thank you for reading this post, don't forget to subscribe!پیدا کردن سایت های آسیب پذیر
خیلی از اوقات ما قصد داریم تا سایت های آسیب پذیر را پیدا کنیم اما زمان زیادی را باید صرف آن کنیم و تک تک سایت هارا بررسی امنیتی کنیم تا بتوانیم آسیب پذیری های آنها را شناسایی کنیم . ما از طریق دورک ها میتوانیم سایت های آسیب پذیر را شناسایی کنیم ، اما بازهم زمان زیادی را باید صرف اینکار کنیم . برای همین قصد داریم تا با استفاده از ابزار Dork Scanner به سرعت سایت های آسیب پذیر را شناسایی کنیم و در مرحله بعدی به صورت تخصصی آنهارا بررسی کنیم . ( آموزش بررسی امنیتی سایت )
معرفی ابزار Dork Scanner
ابزار Dork Scanner ابزار بسیار ساده ای است و هیچگونه پیچیدگی ندارد و با زبان پایتون نوشته شده است که به صورت اپن سورس در اختیار کاربران قرار گرفته است . برای استفاده از این ابزار نیاز است تا دورک مورد نظر خود را به ابزار بدهید تا سایت هایی که دارای آسیب پذیری هستند را برای شما لیست کند . این ابزار همانطور که گفتم اپن سورس است و اگر با زبان پایتون آشنایی داشته باشید میتوانید این ابزار را برای خود گسترش دهید و به آن آپشن های مختلف اضافه کنید .
آموزش پیدا کردن سایت های آسیب پذیر با ابزار Dork Scanner
ابتدا ترمینال لینوکس خود را باز کنید و با استفاده از دستور زیر ابزار را دانلود و نصب کنید :
git clone https://github.com/madhavmehndiratta/DorkScanner
بعد از اینکه ابزار را دانلود و نصب کردید وارد دایرکتور آن شوید :
cd DorkScanner
حالا باید پیشنیازهای آن را نصب کنید :
pip3 install -r requirements.txt
حالا میتوانید با استفاده از پایتون 3 این ابزار را اجرا کنید و اگر به راهنمای ابزار نیازمند هستید میتوانید با استفاده از سوئیچ -help راهنمای ابزار را مشاهده کنید :
python3 dorkScanner.py –help
برای اجرای ابزار و استفاده از آن نیاز است تا آن را بدون هیچگونه سوئیچ اضافه ای اجرا کنید که به صورت زیر میتوانید این کارا انجام دهید :
python3 dorkScanner.py
وقتی دکمه اینتر را بزنید ابزار از شما دورک میخواهد که میتوانید دورک مورد نظر خود را به ابزار بدهید و در مرحله بعد از شما اسم موتور جستجوی مورد نظرتان را میپرسد که این ابزار فقط از موتورهای جستجوی گوگل و بینگ پشتیبانی میکند که میتوانید از موتور جستجوی گوگل برای دیدن نتایج بیشتر استفاده کنید . خوب کار شما تمام شده است و باید منتظر بمانید تا سایت های آسیب پذیر را برای شما لیست کند .
