Program za skeniranje web stranice

View previous topic View next topic Go down

Program za skeniranje web stranice

Post by Gost on Wed Jun 19, 2013 8:01 am

Možda naziv teme i nije najbolji ali to je najjednostavniji način da bih opisao ovaj program.
Dakle program se zove w3af i dolazi u paketu s back track 5 OS-om.
Radi se o programu koji pretražuje subdomene i slabosti stranice na određene vrste napada.
Prednost ovog programa je u tome što samo upišete domenu stranice www.stranica.com a program ju sam pretražuje i daje vam sve interesantne podatke o stranici na uvid.
Da bi bolje shvatili o čemu se radi staviti ću vam par slikica:

Program se može naći pod poveznicom:


S lijeve strane odaberemo fast scan ako znate što radite možete ručno odabrati sve što vam treba.
U target polje unosimo domenu željene web stranice. http:// mora obavezno biti prije www.stranica.com
Te pritisnemo play...


Sada je potrebno malo pričekati da bi program detaljno pregledao stranicu, još jedna prednost programa je u tome što ne morate čekati da program obavi posao do kraja nego su vam svi podaci dostupni u toku pregledavanja stranice


U kartici results odnosno URLs možemo vidjeti sve poveznice s određene stranice



Kartica KB Browser vam prikazuje sve detalje o stranici kao i dali je stranica slaba na napade. Konkretno
u ovom slučaju vidimo da je stranica osjetljiva na cross site scripting (XSS) te imamo detaljan uvid o kojoj se subdomeni radi



Nadam se da će vam ovaj program biti od koristi Wink

Gost
Guest


Back to top Go down

View previous topic View next topic Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum