انجمن تیم امنیتی ایران سایبر

جمع آوری اطلاعات

شروع موضوع توسط TH0021 ‏17/8/18 در انجمن تحلیل و بررسی آسیب پذیری های سایت و سرورها

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. TH0021
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏17/3/18
    ارسال ها:
    31
    تشکر شده:
    26
    Name:
    mamad
    Main os:
    Linux
    سلام
    چطوری بفهمم که 1 سایت از چه ورژن cms و server ای استفاده میکنه؟ مثلا نوع و ورژن cms و server رو به ما نشون بده و...
     
  2. rajaz

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏30/8/17
    ارسال ها:
    196
    تشکر شده:
    1,013
    Name:
    rajaz
    Main os:
    Ubuntu
    احتمالاً افزونه "wappalyzer" بتونه ب دردتون بخوره
     
    dead_silyutls، davala، F4LL3N و 3 نفر دیگر از این ارسال تشکر کرده اند.
  3. TH0021
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏17/3/18
    ارسال ها:
    31
    تشکر شده:
    26
    Name:
    mamad
    Main os:
    Linux
    اینو امتحان کردم به درد نمیخوره راه بهتری نیست؟
     
    0x3a از این پست تشکر کرده است.
  4. Mr_Security
    عضو انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏4/11/15
    ارسال ها:
    60
    تشکر شده:
    332
    جنسیت:
    Name:
    ReZa
    Main os:
    Ubuntu
    سلام بهترین ابزار که میتونم توی این حوزه بهتون معرفی کنم Maltego هست اطلاعات بصورت جامع در اختیارتون قرار میدهد


    قابلیت ها :

    • People
    • Groups of people (social networks)
    • Companies
    • Organizations
    • Web sites
    • Internet infrastructure such as:
    • Domains
    • DNS names
    • Netblocks
    • IP addresses
    • Phrases
    • Affiliations
    • Documents and files
    • These entities are linked using open source intelligence.
     
    MOHAMAD-NOFOZI، davala، F4LL3N و 5 نفر دیگر از این ارسال تشکر کرده اند.
  5. Wikto
    عضو انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏12/8/18
    ارسال ها:
    33
    تشکر شده:
    222
    جنسیت:
    شغل:
    مهندس امنیت
    محل سکونت:
    تهران
    Name:
    MOHAMMAD
    Main os:
    Kali
    دوست گرامی
    اگر تسلط بر استفاده از لینوکس را دارید پیشنهاد میکنم از ابزار قدرتمند CMSeeK v1.0.8 استفاده کنید
    این ابزار برای تشخیص و بهره برداری سیستم مدیریت محتوا ارائه شده است
    توابع ابزار CMSeek:

    • تشخیص عمومی CMS بیش از 20 سیستم مدیریت محتوا
    • اسکن وردپرس پیشرفته
    • نسخه را تشخیص می دهد
    • شمارش کاربر
    • شمارش پلاگینها
    • شمارش موضوع
    • تشخیص کاربران (3 روش تشخیص)
    • تشخیص نسخه نسخه آسیب پذیر
    • اسکن پیشرفته جوملا
    • تشخیص نسخه
    • جستجوگر صفحه مدیریت
    • شناسایی آسیب پذیری اصلی
    • چک لیست دایرکتوری
    • تشخیص نشت پیکربندی
    • چک های مختلف دیگر
    • سیستم بی نظیر مدولار
    روش نصب :

    کد:
    git clone https://github.com/Tuhinshubhra/CMSeeK
    cd CMSeeK
    python3 cmseek.py
    
    upload_2018-8-19_14-21-50.png

    upload_2018-8-19_14-22-4.png

    CMS های پشتیبانی شده:
    CMSeeK می تواند 22 CMS را شناسایی کند ، می توانید لیست موجود را در فایل cmss.py که در دایرکتوری cmseekdb وجود دارد پیدا کنید. تمام cms ها به صورت زیر ذخیره می شوند:
    کد:
    cmsID = {
       'name':'Name Of CMS',
       'url':'Official URL of the CMS',
       'vd':'Version Detection (0 for no, 1 for yes)',
       'deeps':'Deep Scan (0 for no 1 for yes)'
     }
    
    نتیجه اسکن:
    تمام نتایج اسکن شما در یک فایل json با نام cms.json ذخیره می شود، همچنین می توانید لاگ های مربوطه را در داخل دایرکتوری
    <Result \ <Target Site پیدا کنید.
     
    dead_silyutls، MOHAMAD-NOFOZI، Mkali07 و 5 نفر دیگر از این ارسال تشکر کرده اند.
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .