Program za skeniranje web stranice

Go down

Program za skeniranje web stranice

Post by Gost on Wed Jun 19, 2013 8:01 am

Možda naziv teme i nije najbolji ali to je najjednostavniji način da bih opisao ovaj program.
Dakle program se zove w3af i dolazi u paketu s back track 5 OS-om.
Radi se o programu koji pretražuje subdomene i slabosti stranice na određene vrste napada.
Prednost ovog programa je u tome što samo upišete domenu stranice www.stranica.com a program ju sam pretražuje i daje vam sve interesantne podatke o stranici na uvid.
Da bi bolje shvatili o čemu se radi staviti ću vam par slikica:

Program se može naći pod poveznicom:


S lijeve strane odaberemo fast scan ako znate što radite možete ručno odabrati sve što vam treba.
U target polje unosimo domenu željene web stranice. http:// mora obavezno biti prije www.stranica.com
Te pritisnemo play...


Sada je potrebno malo pričekati da bi program detaljno pregledao stranicu, još jedna prednost programa je u tome što ne morate čekati da program obavi posao do kraja nego su vam svi podaci dostupni u toku pregledavanja stranice


U kartici results odnosno URLs možemo vidjeti sve poveznice s određene stranice



Kartica KB Browser vam prikazuje sve detalje o stranici kao i dali je stranica slaba na napade. Konkretno
u ovom slučaju vidimo da je stranica osjetljiva na cross site scripting (XSS) te imamo detaljan uvid o kojoj se subdomeni radi



Nadam se da će vam ovaj program biti od koristi Wink

Gost
Guest


Back to top Go down

Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum