الاستطلاع هي الخطوة الأولى لإجراء أي عملية لاختبار لإختراق. فخلال هذه المرحلة يتم جمع المعلومات عن الهذف والتي سيحتاجها المختبر في عملية الإختراق يستخدام أدوات ومصادر مختلفة. لكن قد تخفي بعض تطبيقات الويب بعد موارد الويب والمعلومات عن العامة. لدى فأداة اليوم Cansina مهمتها بالأساس اكتشاف المحتوى المخفي.
Cansinaهي إحدى الأدوات مفتوحة المصدر التي تساعد في اكتشاف المحتوى المخفي باستخدام طريقة الطلب والرد.
عملية التثبيت:
يمكن تثبيت Cansina عن طريق نسخ الرابط من موقع github. وتحتاج أيضًا إلى تثبيت الاعتمادات التالية لضمان عمل الأداة بشكل صحيح.
يمكن تثبيت الأداة والاعتمادات اللازمة باستخدام الأوامر التالية:
pip install --user requests[security]
git clone --depth=1 https://github.com/deibit/cansina
اكتشاف المحتوى باستخدام Cansina:
توفر Cansina خيارات مختلفة لاكتشاف المحتوى المخفي على الموقع المستهدف.
متال:
هكذا يمكننا استخدام الأمر التالي لاكتشاف المحتوى على تطبيق الويب المستهدف.
python cansina.py –u <target website> -R
يتفحص الأمر المذكور أعلاه المحتوى المخفي. إذ تبحث الأداة عن ملف robots.txt على خادم الويب المستهدف لاستخدامه كحمولة. يتم عرض الإخراج (محتوى ما تم اكتشافه) بتنسيق مجدول. وبشكل افتراضي يتم تسجيل كل استجابة للخادم وأحجام الملفات للمحتوى الذي تم اكتشافه.
بالإضافة إلى ذلك ، يمكننا استخدام حمولات مخصصة لاكتشاف المحتوى على موقع الويب المستهدف باستخدام الأمر التالي:
cansina.py -u <target_url> -p <payload_filename> -b 400,500
يمكننا تضييق عملية الاكتشاف لتوجيه الأداة للبحث عن محتوى معين باستخدام الأمر التالي:
cansina.py -u <target_url> -p <payload_filename> -c <look_for_this_content>
وبالمثل ، يمكننا تخطي أحجام معينة للملفات (على سبيل المثال 500) لتصفية المحتوى. يمكننا أيضًا توفير قائمة بالأحجام لتخطيها في نتائج البحث باستخدام الأمر التالي:
cansina.py -u <target_url> -s 500 -p <payload_filename>
ميزات Cansina:
- Cansina يدعم multithreading وعملية بحث متعددة تمديد.
-تقدم الأداة خيارات متعددة لتصفية اكتشاف المحتوى.
- توفر دعم SSL والبروكسي للأداة.
-تخزن Cansina الإخراج في قاعدة بيانات sqlite لإدارة البيانات سهلة.
0 التعليقات:
إرسال تعليق