اسپایدر WebScarab

منتشر شده در دسته : بلاگ, تست نفوذ وب

اسپایدر WebScarab پروکسی دیگری است که دارای ویژگی های فراوانی است و یکی از ابزارهای مورد علاقه پنتسترها به شمار می رود. در این بخش نحوه کاوش یک وبسایت با اسپایدر WebScarab را نمایش می دهیم.

کاوش وب با اسپایدر WebScarab

  • مثل قبل محیط تست ما OWASP می باشد. ماشین مربوط را روشن کرده و آدرس آیپی سیستم هدف را بدست آورید. شما می توانید مراحل گفته شده را بر روی هر سایت آفلاین یا آنلاین دیگری پیاده سازی کنید.

اسپایدر WebScarab - کاوش وب با اسپایدر WebScarab - اسپایدر وب

  • با وارد کردن دستور webscarab درون خط فرمان کالی لینوکس رابط گرافیکی ابزار را باز کنید.

اسپایدر WebScarab - کاوش وب با اسپایدر WebScarab - اسپایدر وب

  • درون مرورگر با استفاده از افزونه فوکسی پروکسی آیپی 127.0.0.1 و پورت 8008 را به منظور اتصال WebScarab با مرورگر تنظیم کنید. این تنظیمات را می توانید درون خود مرورگر نیز تنظیم کنید.

اسپایدر WebScarab - کاوش وب با اسپایدر WebScarab - اسپایدر وب

  • پروکسی را درون مرورگر فعال کنید :

اسپایدر WebScarab - کاوش وب با اسپایدر WebScarab - اسپایدر وب

  • آدرس سایت هدف (در اینجا اپلیکیشن آسیب پذیر Bodgeit) را مرور کنید.

اسپایدر WebScarab - کاوش وب با اسپایدر WebScarab - اسپایدر وب

  • در صورتیکه به اسپایدر WebScarab باز گردید مشاهده می کنید که آدرس هدف و اپلیکیشن به ساختاری منظم ثبت شده است. بر روی bodgeit راست کلیک کرده و Spider tree را انتخاب کنید. با این شیوه درخواست های مرتبط با کاوش ارسال شده و ساختار درختی به همراه فایل های جدید نمایش داده می شود.

اسپایدر WebScarab - کاوش وب با اسپایدر WebScarab - اسپایدر وب

  • در این خلاصه برخی اطلاعات مرتبط با فایل ها مثلا مسیر (Path) پارامترها (Parameters) کد وضعیت (Status) متد درخواست (Method) و… نمایش داده می شود.

اسپایدر WebScarab - کاوش وب با اسپایدر WebScarab - اسپایدر وب

  • در صورتیکه بر روی یک درخواست در پایین ابزار راست کلیک کرده و Show Conversation را انتخاب کنیم یک پنجره جدید نمایش داده خواهد شد.

اسپایدر WebScarab - کاوش وب با اسپایدر WebScarab - اسپایدر وب

  • در پنجره جدید درخواست ها (requests) و پاسخ ها (responses) به فرمت های گوناگون نمایش داده می شوند.

اسپایدر WebScarab - کاوش وب با اسپایدر WebScarab - اسپایدر وب

  • به برگه Spider رفته . در این برگه می توانیم عبارات منظمی ایجاد کنیم که اسپایدر با استفاده از تکست باکس های Allowed Domains و Forbidden Domains چه چیزهای را دریافت کند. شما همچنین می توانید با کلیک بر روی دکمه Fetch Tree نتایج را تازه کنید و یا با کلیک بر روی دکمه Stop کاوش را متوقف کنید.

اسپایدر WebScarab - کاوش وب با اسپایدر WebScarab - اسپایدر وب

اسپایدر WebScarab درست شبیه ZAP و Burp Suite به منظور کشف فایل های مرجع در یک سایت بدون نیاز به مرور دستی به کار می رود. با این کار می توانید همه لینک های موجود را مرور کنید و درخواست هایی را به سرور ایجاد کرده و برای انجام تست های پیچیده از آنها استفاده کنید.

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *