در این پست آموزش تشحیص وجود یا عدم وجود WAF بر روی یک سایت را آموزش خواهید دید . این آموزش در کالی لینوکس پیاده سازی شده است اما شما می توانید در هر سیستم عاملی که Nmap نصب شده باشد آن را پیاده کنید . اگر در مورد WAF اطلاعاتی ندارید از اینجا و اگر هنوز Nmap را نمی شناسید از اینجا در مورد آن اطلاعات کسب نمایید .
شروع کار جهت تشخیص وجود WAF با Nmap
ابتدا ترمینال یا محیط دستوری سیستم عامل خود را باز کنید ، سپس دستور زیر را در آن وارد کنید . به جای آدرس hackers.zone آدرس سایتی که می خواهید بر روی آن تست نفوذ انجام دهید را وارد کنید .
1 |
nmap -p 80,443 --script=http-waf-detect hackers.zone |
نتیجه و خروجی دستور فوق به شرح تصویر زیر است . همانطور که در تصویر با پیکان قرمز مشخص شده است ، بر روی سایت هدف WAF وجود دارد .
سلام لینک آموزش Nmap خرابه
سلام تشکر بابت اطلاع رسانی شما ، لینک تصحیح شد .
سلام توی پست زیر هم لینک Nmap خرابه
https://hackers.zone/%d8%aa%d8%b4%d8%ae%db%8c%d8%b5-%d9%86%d9%88%d8%b9-waf-%d8%a8%d8%a7-nmap/
سلام به کاظم عزیز و دوست داشتنی ، تشکر بابت اطلاع رسانی شما ، لینک تصحیح شد .
این کمترین کاریه که میشه برای جبران زحمات شما انجام داد
شما لطف دارید