نمایش اطلاعات فیک در wappalyzer
Wappalyzer یک ابزار تجزیه و تحلیل فناوری وب است که به شما کمک میکند تا فناوریهای مورد استفاده در وبسایتها را شناسایی کنید. این ابزار میتواند فناوریهای مختلف مورد استفاده…
ادامه خواندنتشخیص وجود Load Balancer
چند روش دیگر بهمنظور شناسایی LoadBalancer وجود دارد که در این بخش به توضیح مختصر درباره هر یک میپردازیم : آنالیز تفاوتهای SSL بین سرورها در بین وب سرورهای مختلف…
ادامه خواندندریافت DNS record با پایتون
مریدی «تگری زنان» نزد شیخ برفت و گفت یا شیخ حالم دریاب که بغایت رسید. شیخ فرمود : مریدا تو را چه شده ؟ عرض کرد : مرادا ! چشمانم…
ادامه خواندنآموزش Javascript برای Pentester ها
در این آموزش تصویری با آموزش Javascript برای Pentester ها آشنا می شوید. این دوره چگونگی استفاده از جاوا اسکریپت را در حملات XSS معرفی می کند
ادامه خواندنبهبود تنظیمات امنیتی آپاچی
وب سرور Apache محبوبترین و وسیعترین سرور HTTP قابلدسترس روی اینترنت است که از زبانهای Perl وPHP پشتیبانی کرده و بر روی اکثر سیستمهای عامل قابلیت اجرا دارد. آپاچی برنامهای…
ادامه خواندنتفاوت authentication و authorization
اصطلاحات authentication و authorization اغلب در زمینه امنیت و اطلاعات شناسایی و احراز هویت مورد استفاده قرار می گیرند. اما این دو مفهوم به صورت مجزا و با تفاوت هایی…
ادامه خواندنمروری بر Scapy و کاربرد آن
ماژول Scapy یک ماژول قدرتمند در زمینه اکسپلویت نویسی برای پروتکل های مختلف و کشف آسیب پذیری از آنها، Encode سازی و Decode سازی بستهها، مباحث دیگری همچون ایجاد درخواست…
ادامه خواندنمعرفی حملات Sql Injection
نقطه آسیبپذیری که حمله SQL Injection از آن استفاده میکند دیتابیس سایت شما است. پس بهتر است قبل از هر اقدامی به بررسی این اصل مهم از برنامههای کامپیوتری و…
ادامه خواندنکاهش حملات brute force با Nginx
در این مقاله جلوگیری از حملات brute force در nginx به شما آموزش داده میشود تا بتوانید این حملات که تا حدودی متوقف کنید. تنظیمات زیر، از حملات brute force با…
ادامه خواندن