bug scanner
TRANSCRIPT
5/12/2018 Bug Scanner - slidepdf.com
http://slidepdf.com/reader/full/bug-scanner 2/18
به نام قادر یب همتا مباحیث پيرامون اکسنرهیا آسيب پذيیر
( Sh3ll )حامد باقیر:نويسنده ٢٠٠۶/٢/٢٢:تاريخ
5/12/2018 Bug Scanner - slidepdf.com
http://slidepdf.com/reader/full/bug-scanner 3/18
:مقدمه
اکسنرهیا آسيب پذيیر پبردازم ،شابد اون دسته از دوستاین دوستان در اين مقاله ميخوام به
کهيگن آشنا نباشن اکسنرهیا آسيب پذيیر چيه و چه دن پبرسن از خودشودکه زياد با علم که !کاربرید داره ؟
هیا مختلف و بهره گيیر از پگالين هستند که با روش افزارهایي اکسنرهیا آسيب پذيیر نرم ها مپيردازندهیا نوشته شده به اکسن و ها و سرور هیا معمولب سايت نه (تا آسيب پذيیر
0Day(دننف کشو کر!!
هستند که عبارتنيد ازهمون طور که ها چند دسته اکسنرهیا پورت :،ميدونيد اکسنر اکسنرهیا آسيب پذيیر...اکسنرهیا آسيب پذيیر و ،بحث ما در اين مقاله فقط بر ریو
اکسنرهیا تحت سيستم عامل بيیل مربوط ميشه )$)Windowهست و فقط به
هیا آیت به نحوه کار هیا پورت مثلبه احتمال زياد در مقاله مپيردازم... و Nmapاکسنر
5/12/2018 Bug Scanner - slidepdf.com
http://slidepdf.com/reader/full/bug-scanner 4/18
همون ATKاولين اکسنیر که ميخوام معریف کنم هست که من خيیل Attack Tool Kitيا اکسنرهاست !قبولش دارم و به نظرم یکي از بهترين
اکسنرها يعین هیا اين نوشته شده و حیت ميتو Nessusاين اکسنر بر پايه شاه نه از پگالين هم استفاده کبنه برنامه
هست 4.1ورژن داره که ورژن آخرش تا به امروز٢اين برنامه هیا اين اکسنر ميشه به سرعت تقريبا باال ،انعطاف پذيیر)Full Scanنه در(از قابليت !اشاره کرد...باال ،دادن گزارش بسيار کامل و
هستATK v4.1کعس زير از نمیا
هست مشاهده یم کنيد برنامه یا ساده ویل در عين حال قدرتمند !همون طور که هدف رو شروع مکينه Startگزينه اکسن از هدف رو تموم مکينه Stopگزينه اکسن از هست که وقیتConfigگزينه هست بریا تنظيمات برنامه که مهمترين گزينه اين برنامه
ز ميشه که چندين زبانه داره و شما بايد پکيربنید برنامه رو انجام بديد يه پنجره باکلکي کنيد
هست کشل زير نمایي از صفحه پکيربنید برنامه
5/12/2018 Bug Scanner - slidepdf.com
http://slidepdf.com/reader/full/bug-scanner 5/18
هدف رو بنويسيد IPشما بايد آدرسTargetدر قسمت همون اسم وب سايت هدف يا :Singleد از مدل اکسن مواجه ميشيد که عبارتن ٢ رو بزنيد با Preferencesزبانه وقیت
Check و Full Audit مسائل حاشيه یا که ه گزينه اول فقط يه اکسن سريع مکينه و ب !حاال فرق اين دوتا چيه ؟
هست که گاه وقت مهم باشه اين گزينه به ميتونه برامون مهم باشه نیم پردازه ویل مزيتش اين !کارمون مياد
هست و نسبت اکسنرهیا دگيه بيشتر طول مکيشه ویل گزينه دوم بریا کي اکسن کامل به
هدف براتون جمع آویر مکينه هر اطالعایت که بتونه از ،کي اکسن) Nmapمثل(ویل Full هشکب لوط مه ) !ویل به نظر من یم ارزه!! ( مکمنه تا نيم ساعت
هست که گاه يه آسيب پذيیر وجوSilent Checksگزينه د خيیل به درد ميخوره و کارش اين داشت ،جواب آسيب پذيیر و جزييات رو براتون جمع آویر کنه ،اين گزينه گار فعال باشه
چيزها رو براتون روشن مکينه توصيه (يه مقدار خيیل کم اکسن رو کند مکينه ویل خيیل ! ) مطرح نيست حتما فعالش کنيد براتونمکينم گار وقت
خواهيد کرد و اين خيیل بده رو غيرDoSگزينه دوم رو گار فعال کنيد حمالت ! فعال سرورها ازطريق حمالت هست که کاثر حمالت به هم اين هست واين گزينه گارDoSدليلش
هم کچ مکينه ویل در عوض باز سرعت اکسن فعال نباشه اين اکسنر براتون اين حمالت رو !کند ميشه
هست که گار فعال باشه به شما اجازه مي Mappingزبانه بعید روMappingده که عمليات سرعت اکسن زياد تاثير نميذارهیهم انجام بديد ویل رو
هیا برنامه رو مشخص مکينه که توصيه مکينمPluginsزبانه بعید هست که محل پگالين تغييرش نديد
5/12/2018 Bug Scanner - slidepdf.com
http://slidepdf.com/reader/full/bug-scanner 6/18
هرAlertingزبانه بعید هست که به شدت توصيه مکينم ٢لاعف ريغ تلاح رد ور هنيزگ ، ديدب رارقنيا رادکهدب ربخ امش هب دش یريذب پيسآ فشه کب قفوم رگا هت کسه و گزينه اين
هم انجام ميشه هیا ناموفق هم بزنيد با اين کار بریا کشف !!و گار گزينه دوم رو
هست که نياز به توضيح ندارهResponsesزبانه بعید !
هست که به شما خيیل ککم مکينه و اSuggestionsزبانه بعید طالعات مفيید درباره نحوه ! ) باشه +اين گزينه رو گذاشته که برنامه (جلگويیر از انواع حمله ارائه ميده
هست که پيش فرض کدترSearchEngineزبانه بعید Googleتسه !
ها کجا ذخيره ميشه و شما ميتونيدReportingزبانه بعید هست که به شما مگيه که گزارش و ...تغييرش بديد
هستند که به شما مگيه که Logزبانه بعید ها Logو هشيم هريخذ اجا که ...
هر آسيب پذيیر جديید که پيدا کنه بهتون مگيه Speechزبانه بعید ، هشب لاعف رگا هت کسه ! )توصيه مکينم غير فعالش کنيد چون مختون رو ميخوره(
هم که هستHelpو آخرين زبانه ! برنامه
بریا ويرايش کردن و تغيير دادنEditريم به صفحه اصیل برنامه دوباره ، گزينه خب مي هست ونيایز به توضيح نداره و توصيه مکينم تغييرش نديد هیا برنامه .پگالين
مقدارهیا پيش فرض برنامه تغيير ميدهReloadگزينه بعید هست که تمام تغييرات رو به
تخاب کرديد رو حذف مکينه پگاليین که شما ان Deleteگزينه
کي رابط گرافکي به شما ميده که شما رو در کي طرف و سرور رو درVisualizeگزينه مشاهده کنيد چيزها رو ميتونيد !!طرف دگيه مجسم مکينه و شما به طور گرافیکي خيیل
ها رو گزارش ميدهResponseگزينه هیا داده شده از سمت سرور و راه حل هم جواب
هیا قبیل رو که قبال ذخيره کرده براتون باز مکينه وLogزينه گ هم اکسن ...
هم که گزينه هست که گزارش اکسن انجام شده رو بهتون درReportاصل کار ٢بلاق TXTو HTMLو هديم ...
ها تمام شد ویل در نوار چيزهایي نهفته که خيیل مفيدهابزارخب گزينه !!يه سیر ها در گزينه مهمترين اين Pluginهدش هتشون هت کسه Download The Latest Plugin
هیا نوشته شده رو از سايت برنامه دريافت مکينه !که بریا شما آخرين پگالين
5/12/2018 Bug Scanner - slidepdf.com
http://slidepdf.com/reader/full/bug-scanner 7/18
هیا هر چقدر پگالين هر اکسنیر هست که در کنته یا که اينجا بايد بهش اشاره کنم اين متدها و حمالت بيشتیربرنامه بيشتر باشه قدرت برنامه باالتر ميره هست که هم اين ،دليلش .... !!رو ریو سرور تست مکينه و اين يعین
هر چند روز کي بار اکسنر رو به روز کنيد تا آخرين پگال ها رو داشته باشيدي پس سیع کنيد ن
ابزارهیا اين برنامه هست که در گزينه Nslookupیکي دگيه از مهمترين Toolsو تسه هیا ويندوزکفر کنم ...کارش دگيه الزم به توضيح نباشه ،دقيقا مثل قابليت
هدف رو براتون پيگن مکينه و نتيجه رو ارسال مکينه ICMP Ping،ابزار بعید هست که ... ويندوزPingبازم دقيقا مثل
هم هست و روش Port Scannerابزار بعید ابزاهیا خوب اين برنامه هست که یکي از هم خيیل آسونه و نيایز به توضيح اضافه ندارهکارش
اکسنرهیا ATKخب در قسمت قبیل با نحوه کار آشنا شديد ،حاال به برریس یکي از بهترين ! نوشته شده مپيردازم Nessusآسيب پذيیر در ويندوز که عينا از ریو
همون طور که گفتم نسخه ويندویز NessusWXاسم اين برنامه هست که Nessusتسه! ابزارهیا ويندویز به پیا هچي وقت هست که همين جا بايد گبم و اون اين البته يه چيیز رو
هم خيیل واضحه ... !نسخه مشابه خود در لينکوس نميرسن ،داليلش هست NessusWXاز بحث خارج نشيم ،کعس زير نمایي از آخرين ورژن برنامه
هیا بسيار زياد واز خصوصيات اين برنامه قدرتمند ميشه Openبه سرعت باال ، پگالين Sourceدره کراشا ندوب .
5/12/2018 Bug Scanner - slidepdf.com
http://slidepdf.com/reader/full/bug-scanner 8/18
ها ميشه به گزينه اشاره کرد که ميتونيد تنظيمات Fileدر زبانه Settingsاز مهمترين گزينه خودتون رو به برنامه اعمال کنيد
هست که به وسيله اين گزينه ميتونيد به سرور متصل بشي Connectگزينه بعید ...د و
گزينه خاص دگيه یا نداره ویل توصيه مکينم حتما با اين برنامه کار کنيد و بهش مسلط بشيدابزارهاست !چون یکي از قیو ترين
هست که بازم بر پايه X-Scanاکسنر بعید که ميخوام معریف کنم Nessusرظن هب و تسه البته در(نر بریا اطمينان استفاده مکينم من از اين اکس ATKبعد از!من کارش خيیل عاليه ) !!ويندوز
هست X-ScanاکسنرGUIکعس زير نمایي از هم هست ویل اين برنامه تحت سطر فرمان ها نیم تونستند از اين ابزار ،يعین در حقيقت اول تحت سطر فرمان بود ویل چون مبتید
ه GUIتوپ استفاده کنند يه هم براش ساختند تا ها بتونن ازش ساده هم حرفه یا ها و م مبتید !!داستفاده کنن
5/12/2018 Bug Scanner - slidepdf.com
http://slidepdf.com/reader/full/bug-scanner 9/18
ها و کاربردشون مپيردازم :خب حاال به معریف گزينه
ها رو انتخاب کنيد که Scan Modelگزينه اول هست که شما ميتونيد نوع اکسن آسيب پذيیر اکسنرها اين اکمان رو نميده که شما نوع آسيب پذيیر رواين گزينه خيیل به کار مياد ،اغلب
انتخاب کنيد و اين قابليت ،انعطاف پذيیر برنامه رو باال ميبره
هست که به شما اجازه ميده که تنظيمات برنامه رو انجام بديدScan Parametersگزينه دوم ها رو توضيح ميدم اهميت بایال اين گزينه تمام زبانه !به دليل
هدف ،نوع گزارشIPه که آدرس به شما اکمان ميدGeneralزبانه )TXTاي HTML(و رو مشخص کنيد...
هچمنين شماAdvancedدر زبانه ، دينن کييعم ور اه هاست ها و تعداد ميتونيد طول رشته ميتونيد نوع اطالع رساین رو مشخص کنيد که برنامه چقدر اطالعات اضایف به شما بده که
!فعال کنيدتوصيه مکينم حتما اين گزينه رو
هیا کچ شده توسط برنامه وPortگزينه هست که شما ميتونيد پورت کي گزينه حيایت هدف ،در ضمن توصيه مکينم گزينه تشخيص سيستم عامل هچمنين پروکتل رو معيين کنيد
هدف و پارامترها سيستم عامل هم فعال کنيد تا برنامه از ریو کي سیر از رو...رو کهيگن خيیل مهمه تشخيص بده که ا !!ين قابليت در
5/12/2018 Bug Scanner - slidepdf.com
http://slidepdf.com/reader/full/bug-scanner 10/18
هست که يه سیر اطالعات اضایف در موردSNMPگزينه بعید IP, TCP , UDP
Winsو...دنشاب لاعف امتح مه ها !رو براتون به دست مياره که توصيه مکينم اين گزينه
يوزرها Netbios، گزينه بعید ، رورس تعاس هلمج زا تاعالطا یرس هي هت کسه فايل به دست مياره که به نظرم واجب نيست ویلراتونرو ب ....هیا به اشترکا گذاشته شده وهم نداره و ميتونه اطالعات مفيید رو بهتون بده !فعال کردنش ضرر
هیاNASL گزينه بعید هست که به پگالين Nessusميظنت هزاجا امش هب و هشيم طوبرم Time Outو اه و ميدهر... شدن اکسرپيت
هچمنين ورژن Network گزينه بعید هست که نوع آدپاتور و WinPcap هنکيم صخشم ور
هست:WinPcapکنته کهيگن الزم هیا هست که بریا اجرا شدن کاثر برنامه هیاAPIو به برنامه اجازه ميده که کي برنامه WinPcap هنکب هدافتسا ) همانرب نژرو نيرخآ زا امتح )نيداستفاده کب
هست که نيایز به توضيح نداره و پيشنهاد مکينم که تغييرش نديدHTTPگزينه بعید !
پسوردهیاDictionaryگزينه بعید هست که بریا تست FTP, SMTP,POP3و ...مزالهم دست نزنيد هست و پيشنهاد مکينم به اين گزينه
هیا ميرسيم که به شما نتيجه اکسن Reportبه گزينه PauseوStart , Stopبعد از گزينه باشه HTMLياTXTرو تحويل ميده که ميتونه بر حسب تنظيمات شما
همون طور که قبال به شما گفتم یکي از Updateبه گزينه Read meبعد از گزينه ميرسيم و هست همين گزينه هیا کي اکسنر خوب !مهم ترين قابليت
هم هست که باExitگزينه بعید !! زدن اين گزينه از برنامه خارج ميشيد
هست که کفر کننم توضيحRetinaاکسنر بعید که ميخوام معریف کنم اکسنر بسيار قیو ....زياید الزم باشه
هست ویل گار در کدتر گگول$اين ابزار Searchو دينا کديو پر همانرب کرد کينوتيم دينک !!خالصه حالشو ببريد
: شما نمیا کیل از اين برنامه رو یم بينيددر کشل زير
5/12/2018 Bug Scanner - slidepdf.com
http://slidepdf.com/reader/full/bug-scanner 11/18
هیا بسيار زياید داره که گار درست پکيربنید نشه باعث گيج شدن شما و در اين ابزار گزينه هدف ميشه و ...نتيجه اکسن نادرست از
ها و نحوه کاربرد شون رو به خودتون ها رو معریف مکينم و بقيه گزينه من مهمترين گزينه !!مکينموگاذار
Scan Job Wizardدر نوار ابزار ميريم ، گزينه اولToolsخب کي راست به گزينه هست که به صورت اتوماتکي براتون با توجه به تنظيمایت که شما انجام داديد ،کي اکسن
تداکر ميبينه
هیا بيسيم به Wireless Scannerگزينه بعید که خيیل مفيده هست که بریا اکسن شکبه
هیا بيسيم حمايت مکينه ،توضيح بيشتیر در اين هیا شکبه مورد نیم دم و به خودتون وگاذار مکينم ،در ضمن بهتون توصيه مکينم از مقاله آقیا محمد کار ميره و از انواع پروکتل هیا بيسيم استفاده کنيد که شکبه ☻مسافر در مورد
هست Wireless Scannerکعس زير نمیا :
5/12/2018 Bug Scanner - slidepdf.com
http://slidepdf.com/reader/full/bug-scanner 12/18
هست که به شما اين اکمان رو ميده که به طور دسته جمیعAddress Groupsه بعیدگزين ها رو اکسن کنيد وIPآدرس ...
هست که به شما اکمان اضافه کردن ،انتخاب کردن و اديتAudit Groupsگزينه بعید ها رو نصب و ان هیا برنامه رو ميده ،توصيه مکينم که تمایم پگالين تخاب کنيدکردن پگالين
ها وPort Groupsگزينه بعید ها ،نوع پروکتل هست که به شما اکمان انتخاب پورت ...
هر دو نوع پروکتل ها رو انتخاب و همه پورت رو UDPوTCPرو ميده ،توصيه مکينم انتخاب کنيد
هیا شناPort Descriptionsگزينه بعید هیا استفاده کننده از پورت هست که برنامه خته رو نشون ميده...شده و
هیاUpdateگزينه بعید هست که اين گزينه در نسخه Free هلاعف ريغ ! هخسن رگا یلوهمين قابليت آزاد ميشه !!پویل رو گير بياريد يه سیر از اکمانات برنامه مثل
هست که داریاOptionsگزينه بعید ۴گربرس شنيرتمهم هت کسه Scannerسربرگ شما ميتونيد سرعت اکسنر رو تعيين کنيدهست که
ها گار سرعت اکسن رو باالتر ببريد نتيجه اکسن خطیا همه اکسنر توجه داشته باشيد که در هر چقدر اکسن با سرعت کمتیر انجام بشه نتيجه اکسن صحيح تر و خواهد داشت و بيشتیر
خواهد بود !!با جزييات بيشتر و بهتیر
هاش رو براتونهمون طور که گفتم ا هیا فراواین داره ویل من مهم ترين يم اکسنر گزينه ،گار حال کرديدين نرم افزار رو اول يه تست کبنيد اFreeتوضيح دادم ،توصيه مکينم نسخه
!بريد دنبال نسخه حرفه یا اين برنامه
5/12/2018 Bug Scanner - slidepdf.com
http://slidepdf.com/reader/full/bug-scanner 13/18
، منیف کرعم ماوخيم هید کعب رنکسا N-Stealth ميدق زا یکي تفه گشيم هت کسه ی ترين !اکسنرهاست
خواهيد شد همانند زير مواجه :به محض ورود به برنامه با کعیس
هاش ها رو بریا شما توضيح ميدم ،البته مهم ترين !!من از اول گزينه
هست که شما ميتونيد نوع پروکتل که ميتونه Scannerسر برگ اول HTTPاي HTTPS پورت رو مشخص کنيدشمارهباشه ،در قسمت پورت ميتونيد
ها و CGIشما ميتونيد نوع اکسن مثل اکسنVulnerability Checksدر سربرگ IISو
...، هشب ماجنا اه همه تست ها رو فعال کنيد تا همه گزينه !! ميشه ویل به اطالعایت که در اختيارمون ميذاره یم ارزهداکسن يه مقدار کن رو مشخص کنيد ،توصيه مکينم
مثل)سيستم تشخيص دخول( IDSشما ميتونيد تنظيماتIDS SettingسربرگدرEncodeندرک URL، اه URLو ینالوط یاه رو مشخص کنيد...
رهاشون کنيد ها چندان مهم نيستند و به حالت پيش فرض ها و گزينه !!بقيه سربرگ هم راگيان نيست ویل شما ميتونيد از نسخه اون استفاده کنيد و گارFreeدر ضمن اين اکسنر
هیا بيشتیر داره بريد !باهاش حال کرديد به دنبال نسخه حرفه یا برنامه که قابليت
5/12/2018 Bug Scanner - slidepdf.com
http://slidepdf.com/reader/full/bug-scanner 14/18
همون ها ميخوره ویل اکسنر بعید که ميخوام معریف کنم بيشتر به درد مديران امنيیت شکبه هستند و ميشه از ا ابزارها شمشير دو دم هم ميدونيد اين اکسنرها درطور که خودتون ين
هماهداف پليد !! استفاده کرد
هستآکشل زير نمیا کیل :خرين ورژن اين برنامه تا به امروز
ابزارهیا اينToolsخب کي راست به مهم ترين گزينه برنامه يعین گزينه ميريم و یکي یکي !قسمت رو برریس مکينيم
هست و دقيق DNS Lookupگزينه همون که دگيه خيیل واضح هست و اکسنرهیا قبیل ا مثل کاربرها رو داره
هیا اطالعایت مپيردازه و اونا رو تا مقصدTracerouteگزينه بعید هست که به تعقيب کپت ، که شما ميتونيد در اين قسمت تنظيمات مربوطه رو انجام بديد...دنبال مکينه و
هست و ب Whoisگزينه بعید هست که بازم شناخته شده هیا ریا گرفتن اطالعات از ديتابيس عمویم به کار ميره و شما ميتونيد در اين قسمت تنظيمات خودتون رو انجام بديد
کاپميوترها Enumerate Usersو گزينه Enumerate Computersگزينه باعث شناسایي ها تنظيمات دلخواه رو انجام ب کاربرها در شکبه ميشه و ميتونيد از اين قسمت ديدو
هیا هم باعث انجام تست SQL Server Auditو SNMP Audit , SNMP Walkگزينه هیا مربوطه تنظيمات رو انجام بديد ها ميشه و ميتونيد از قسمت بر ریو اين
5/12/2018 Bug Scanner - slidepdf.com
http://slidepdf.com/reader/full/bug-scanner 15/18
هست که Configureسربرگ بعید بايد حتما پکيربنید مناسیب بشه تا حدکاثر استفاده از !!برنامه رو بشه کرد
هیاScanning Profilesزينه اين سربرگمهم ترين گ هست که ميتونيد تنظيمات پورت
TCPو UDPو فده هچمنين سيستم عامل رو انجام بديد... و
، دايمن مشوخ شزا شگنف و گند همه هست ویل من به خاطر اين در کل ابزار بسيار خویب هیا زياید داشته باشه ... ! و ATKمثلابزایر خوبه که در عين سایگد قابليت
هم که شده نسخه برنامه رو تست کنيد و با برنامه آشناFreeویل توصيه مکينم بریا کي بار هست،بشيد باهوش هیا جعبه ابزار مديران امنيیت !! در ضمن اين برنامه یکي از برنامه
!! )البته نه مديران امنيیت ايران(
هم ميخوره هست که بازم من ديدم بيشتر مديران امنيیتISSخرين ابزایر که ميخوام معریف کنمآ !!سرورها از اين ابزار خفن استفاده مکينند ویل به درد ما
هاست و باگرذایر١٠٠٠اين اکسنر با داشتن حدود کاپسلويت و کیل پگالين یکي از بهترين !! دقيقه طول مکيشه ٣-٢اين اکسنر حدود
My SQLياAccessشما رو بوسيله کي ديتابيس مثلطرز کارش خيیل آسونه و اطالعات گنه دایر مکينه ...و
هست :کشل زير نمیا کیل از آخرين ورژن اين برنامه تا به امروز
5/12/2018 Bug Scanner - slidepdf.com
http://slidepdf.com/reader/full/bug-scanner 16/18
! ميريمToolsخب بيشتر توضيح نميدم و کي راست به مهم ترين گزينه يعین گزينه
هستOptionگزينه مهم ترين گزينه اين سربرگ هست که در اين قسمت ميتونيد به تنظيم نحوه دادن اطالعات اضایف Scanner ،گزينه اولين
ها ،تعداد ارتباطات و پبردازيد...رشته
هیا مختلف برنامه روFile Locationگزينه بعید هست که شما ميتونيد دايکرتویر ها رو تغيير نديد !مشخص کنيد که توصيه مکينم ، پيش فرض
هیا هم اشاره یا بهشون نمکينيمبعید آچننان مهم نيستندگزينه و ما
هست ، گچره من از اينم خوشم نمياد !!اين اکسنر ابزار بسيار قیو در عين ساده بودنش هم در جعبه ابزار مديران امنيیت پيدا ميشه ویل اين اکسنر
هم راگيان نيست ویل شما ميتونيد اول نسخه رو تست کنيد گارFreeدر ضمن اين نرم افزار !باهاش حال کرديد بريد دنبال پوليش
، نشيمن هدافتسا یتيعقوم ره هستند و در هستند که بيشتر کت منظوره هم اکسنرهیا دگيه یا ها به اضافه کاربردشون رو مگيم من در زير اسم اين برنامه
Apache Chunked-Encoding Vulnerability Scanner 4 Win: سا یارببيسآ نک پذيیر وب سرور پآیچا استفاده ميشه
Awstats Bug Scanner :یاه هم به درد بخوره به Awastatsبریا اکسن باگ که خيیل کار ميره
IISdav Scanner :نکسا یارب منياIISرکيام تيپرد رورس بو ، وو هريم راه کب تفاسهم بد نيست !کارش
Whisker : خ یارب ینامز هي مه هیا!ودش خدا بوداين بریا اکسن آسيب پذيیر در سيستم هیا زياید داره و کارش خيیل درسته Nessusبه کار ميره و مثلUnixتحت ! ! پگالين
....و
اکسنرها داره به سمت کت کاربیر شدن اکسنرهیا زياید به وجود آمده و بيشتر دوستان اکسنرها شاهد کت کاربرید شدن توصيه کايد مکينم کار با،خواهيم بودميره و در آينده کهيگن و !!خيیل واجبه ...اکسنرها رو خوب ياد گبيريد چون بریا
ابزارها رو دريافت کنيد هایي رو که ميتونيد اين همون طور که گفتم ليست سايت در پايان هم به سايت ها يه سیرus.astalavista.wwwميارم ،در ضمن بریا پيدا کردن ککر اين
!!بزنيد
5/12/2018 Bug Scanner - slidepdf.com
http://slidepdf.com/reader/full/bug-scanner 17/18
همراه atk / projekte/ch.computec.www://httpرو ميتونيد از سايت ATKبرنامه به هاش دريافت کنيدOCXسورس کد و
دريافت کنيد org.securityprojects.wwwرو ميتونيد از سايت NessusWXبرنامه
دريافت کنيد org.xfocus.wwwرو ميتونيد از سايتScan-Xبرنامه
هم ميتونيد از وب Retina Network Security Scannerنسخه راگيان برنامه سايت رو تهيه کنيدcom.eeye.www://httpسازندش يعین
هم ميتونيد از وب سايت سازندش يعینStealth- Nنسخه راگيان از برنامه رو com.nstalker .www://httpدينت کفايرد
رو ميتونيد از وب سايت سازندش يعینFI LangardGنسخه راگيان از برنامه com.gfi.www://httpدينه کيهت
رو از وب سايت سازندش يعینISSو در آخر شما ميتونيد نسخه راگيان از برنامه net.iss.www://httpدينت کفايرد
هیادر ابزارهیا خفن رو از سايت ضمن شما ميتونيد کاثر org. packetstormsecurity.wwwو org.megasecurity.www://httpدينت کفايرد !
ده باشيد و گار مکشیل جایي ديديد به بزگروایر خودتوناميدوارم که از اين مقاله استفاده کرببخشيد ،در ضمن اين مقاله از سطح علیم باالیي برخوردار نبود و فقط بریا آشنا کردن
که و امنيت شکبه هیا ابزارها بود ،در مقاالت بعید مفصال به مبحث دوستان مبتید با اين .یم پردازم
همه دوستاین که در هیا مختلفدر پايان از اين چند سال منو يایر کردن در تمایم تيم ☺قدرداین و پساگسذایر مکينم
Just 4 U , My Only ♥