پویشگر آسیبپذیری: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
بدون خلاصۀ ویرایش برچسب: نیازمند بازبینی |
برچسب: نیازمند بازبینی |
||
خط ۱۶:
شاید سخت ترین قسمت کار این باشه که صبر کنید تا اسکن بطور کامل انجام بشه و یا آپدیت پلاگینها دانلود بشه سایر مراحل کار اینه که روی اسکنر کلیک کنید و لینک سایت قربانی رو وارد کنید و اسکنر تعداد زیادی حفره امنیتی نشون میده
بعد از اسکن هم باید برای استفاده از آسیب پذیری از یه نرم افزار های دیگه استفاده بشه و برای آسیب پذیری XSS نرم افزار beef و برای آسیب پذیری SQL Injection نرم افزار Havij از همه بهتره و سایر آسیب پذیری ها هم ساده هستن و برای اکسپلویت کردن نیازی به نرم افزار ندارند
انواع اسکنرهای آسیب پذیری:
*اسکنر CGI (معمولاً محدود به چک کردن بنرها هستند؛اسکنر cgi میتواند اسکریپتهای آسیب پذیری را بیابند اما نمیتوانند معمولاً از آنها بهرهبرداری کنند)<ref>http://www.cgisecurity.com/questions/cgiscanner.shtml</ref>
== شناسایی شبکه ==
{| class=infobox
|