Công cụ bảo mật Darkjumper
Bảo mật ứng dụng web là một vấn đề lớn đối với các nhà quản trị web và những nhà cung cấp host. Vậy tại sao nó là một vấn đề đối với các nhà cung cấp host hoặc nhà quản trị web? Vâng, nếu một trang web dễ bị xâm nhập thì đó sẽ là cơ hội để xâm nhập tất cả các trang web lưu trữ trên cùng một máy chủ đó.
- Quét lỗi bảo mật Joomla với JoomScan
- Quét lỗi bảo mật WordPress với WPScan
- Dmitry - Footprinting Tool
- Quét lỗi bảo mật website với Uniscan
Darkjumper là gì?
Darkjumper là một công cụ miễn phí sẽ tìm mỗi trang web cùng lưu trữ tại một máy chủ chung. Sau đó sẽ kiểm tra lỗi bảo mật của từng trang web trên máy chủ. Darkjumper được viết trên ngôn ngữ Python.
Chức năng:
- Quét các lỗi như SQL Injection, Remote File Inclusion, Local File Inclusion.
- Định danh các user trên server.
- Hỗ trợ proxy khi quét.
- Quét cổng trên máy chủ.
Để có thể chạy được Darkjumper thì bạn cần phải cài đặt Python trước. Đây là giao diện của Darkjumper:
Để reverse ip của một trang bạn sử dụng lệnh sau:
[code]./darkjumper.py -t dia_chi_ip -m reverseonly[/code]
Để thực hiện lấy các thông tin header của một trang web sử dụng lệnh sau:
[code]./darkjumper./py -t dia_chi_ip -m headerinfo[/code]
Để xem các dịch vụ đang chạy trên máy chủ thực hiện lệnh sau:
[code]./darkjumper.py -t dia_chi_ip -m daemoninfo[/code]
Để có thể định danh các người dùng (user) trên máy chủ thực hiện lệnh sau:
[code]./darkjumper.py -t dia_chi_ip -m enum[/code]
Để kiểm tra xem máy chủ FTP có cho phép người dùng nặc danh truy cập hay không, ta dùng lệnh sau:
[code]./darkjumper.py -t dia_chi_ip -m anon[/code]
Password:
[code]passionery.blogspot.com[/code]
No comments: