رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

TH0021

جمع آوری اطلاعات

توسط TH0021، در تحلیل و بررسی آسیب پذیری های سایت و سرورها

پست های پیشنهاد شده

TH0021 1

TH0021
ارسال شده در

سلام

چطوری بفهمم که 1 سایت از چه ورژن cms و server ای استفاده میکنه؟ مثلا نوع و ورژن cms و server رو به ما نشون بده و...

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

TH0021 1

TH0021
ارسال شده در
احتمالاً افزونه "wappalyzer" بتونه ب دردتون بخوره

اینو امتحان کردم به درد نمیخوره راه بهتری نیست؟

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Mr_Security 10

Mr_Security
ارسال شده در

سلام بهترین ابزار که میتونم توی این حوزه بهتون معرفی کنم Maltego هست اطلاعات بصورت جامع در اختیارتون قرار میدهد

 

 

قابلیت ها :

 

  • People
  • Groups of people (social networks)
  • Companies
  • Organizations
  • Web sites
  • Internet infrastructure such as:
  • Domains
  • DNS names
  • Netblocks
  • IP addresses
  • Phrases
  • Affiliations
  • Documents and files
  • These entities are linked using open source intelligence.

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Wikto 1

Wikto
ارسال شده در

دوست گرامی

اگر تسلط بر استفاده از لینوکس را دارید پیشنهاد میکنم از ابزار قدرتمند CMSeeK v1.0.8 استفاده کنید

این ابزار برای تشخیص و بهره برداری سیستم مدیریت محتوا ارائه شده است

توابع ابزار CMSeek:

 

  • تشخیص عمومی CMS بیش از 20 سیستم مدیریت محتوا
  • اسکن وردپرس پیشرفته
  • نسخه را تشخیص می دهد
  • شمارش کاربر
  • شمارش پلاگینها
  • شمارش موضوع
  • تشخیص کاربران (3 روش تشخیص)
  • تشخیص نسخه نسخه آسیب پذیر
  • اسکن پیشرفته جوملا
  • تشخیص نسخه
  • جستجوگر صفحه مدیریت
  • شناسایی آسیب پذیری اصلی
  • چک لیست دایرکتوری
  • تشخیص نشت پیکربندی
  • چک های مختلف دیگر
  • سیستم بی نظیر مدولار

روش نصب :

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

CMS های پشتیبانی شده:

CMSeeK می تواند 22 CMS را شناسایی کند ، می توانید لیست موجود را در فایل cmss.py که در دایرکتوری cmseekdb وجود دارد پیدا کنید. تمام cms ها به صورت زیر ذخیره می شوند:

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

نتیجه اسکن:

تمام نتایج اسکن شما در یک فایل json با نام cms.json ذخیره می شود، همچنین می توانید لاگ های مربوطه را در داخل دایرکتوری

<Result \ <Target Site پیدا کنید.

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
برو به فهرست موضوع ها

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

آدرس های داخلی شرکت

آدرس های داخلی شرکت

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...