آبان ۲۹, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

دسته: تست نفوذ و امنیت

استاندارد(OWASP) Open Web Application Security Project چیست؟

OWASP (Open Web Application Security Project) یک سازمان غیرانتفاعی بین‌المللی است که به منظور بهبود امنیت نرم‌افزارها و برنامه‌های تحت وب فعالیت می‌کند. این سازمان استانداردها، ابزارها، و منابع مختلفی را برای توسعه‌دهندگان و سازمان‌ها فراهم می‌آورد تا بتوانند برنامه‌های خود را از نظر امنیتی بهبود بخشند. استانداردهای اصلی OWASP یکی از مشهورترین خروجی‌های OWASP، […]
ادامه مطلب

آموزش کار با ابزار wfuzz قسمت سوم

در قسمت اول و دوم آموزش کار با ابزار wfuzz  با برخی از دستورات پرکاربرد ابزار wfuzz آشنا شدیم و تا حدودی نحوه کار با این ابزار را فراگرفتیم . در این قسمت در ادامه مباحث میخواهیم با فیلترهای بیشتر این ابزار قدرتمند آشنا شویم. قسمت اول قسمت دوم بررسی Authentication fuzz Wfuzz همچنین می‌تواند […]
ادامه مطلب

آموزش کار با ابزار wfuzz قسمت دوم

در قسمت اول با برخی از دستورات پرکاربرد ابزار wfuzz آشنا شدیم و تا حدودی نحوه کار با این ابزار را فراگرفتیم . در این قسمت در ادامه مباحث میخواهیم با فیلترهای بیشتر این ابزار قدرتمند آشنا شویم.   بررسی Basic wordlist filters آرگومان‌های فرعی خاصی وجود دارند که می‌توان قبل از آنها فیلترz- یا […]
ادامه مطلب
Wfuzz

آموزش کار با ابزار wfuzz قسمت اول

معرفی Wfuzz ابزارهای زیادی توسعه یافته اند که یک درخواست HTTP ایجاد می کنند و به کاربر اجازه می دهند محتویات خود را تغییر دهند. Fuzzing به همین صورت عمل می کند. یک کاربر می تواند با تغییر بخش خاصی از درخواست، درخواست مشابهی را چندین بار به سرور ارسال کند. هنگامی که آن بخش […]
ادامه مطلب

آموزش کار با ابزار ffuf قسمت ۲

در این آموزش، ما یاد می‌گیریم که چگونه از ffuf استفاده کنیم . Ffuf  مخفف  عبارت «Fuzz Faster U Fool» می باشد  که یک ابزار متن‌باز جالب برای fuzzing وب است. از زمان انتشار آن کار با این ابزار با استقبال بسیار خوبی مواجه شد و همچنین کسانی که در زمینه باگ بانتی مشغول به […]
ادامه مطلب

آموزش کار با ابزار ffuf قسمت ۱

 در این آموزش، ما یاد می‌گیریم که چگونه از ffuf استفاده کنیم . Ffuf  مخفف  عبارت «Fuzz Faster U Fool» می باشد  که یک ابزار متن‌باز جالب برای fuzzing وب است. از زمان انتشار آن کار با این ابزار با استقبال بسیار خوبی مواجه شد و همچنین کسانی که در زمینه باگ بانتی مشغول به […]
ادامه مطلب

معرفی افزونه های فایرفاکس برای Penetest

افزونه های مختلفی برای بحث تست نفوذ وجود دارد که میتوانیم از آن ها برای انجام برخی از تست ها استفاده کنیم. هدف ما در اینجا افزونه های مورد نیاز برای مرورگر فایرفاکس می باشد. درک نقش مرورگر در تست نفوذ قبل از پرداختن به جزئیات سفارشی سازی مرورگر، درک اهمیت مرورگر وب در حوزه […]
ادامه مطلب
دستگاه Wi-Fi Pineapple

آشنایی با دستگاه Wi-Fi Pineapple

شبکه‌های بی‌سیم امروزه یکی از تکنولوژی‌های حیاتی در زندگی روزمره ما شده‌اند. با افزایش استفاده از این شبکه‌ها، نیاز به تحلیل و بهبود امنیت آنها نیز اهمیت بیشتری یافته است. در اینجا، دستگاه Wi-Fi Pineapple به عنوان یک ابزار پیشرفته و قدرتمند برای تحلیل و امنیت شبکه‌های بی‌سیم معرفی می‌شود. این مقاله، به معرفی و […]
ادامه مطلب
OSINT

معرفی ۱۸ ابزار OSINT برای تست‌نفوذ

OSINT روشی برای جمع‌آوری اطلاعات از منابع عمومی است که می‌تواند توسط کارشناسان امنیتی، کارشناسان تست‌نفوذ، آژانس‌های اطلاعات ملی و یا مجرمان سایبری استفاده شود. این اطلاعات هنگامی که توسط کارشناسان امنیتی و تست‌نفوذ استفاده شود، هدف کشف اطلاعات در دسترس عموم مربوط به سازمان آنها است که می‌تواند توسط مهاجمان استفاده شود و اقداماتی […]
ادامه مطلب
HackRF

آشنایی با ماژول HackRF

سلام خدمت دوستان عزیز، در این مقاله قصد آشنایی با ماژول  HackRF را داریم. HackRF One یک رادیوی نرم‌افزاری است که می‌تواند سیگنال‌های رادیویی را از ۱ مگاهرتز تا ۶ گیگاهرتز، ارسال یا دریافت کند و با کالی لینوکس سازگار است. برای استفاده از آن، به یک آنتن نیاز دارید، زیرا به‌طور پیش‌فرض به همراه […]
ادامه مطلب
عنوان ۱ از ۹۱۲۳۴۵ » ...آخر »

آخرین مطالب