شرح عمل أداة ScanT3r

ما هي أداة ScanT3r

شرح عمل أداة ScanT3r
  
هي أداة مخصصة لاختبار الاختراق لتطبيقات الويب تم برمجته بلغة البايثون تم تطويرها من اجل الباحثين في مجال الامن , لعمل scan على اكثر من links في نفس الوقت وفي المقابل وجود ثغرات مثل Remote Code/Command Execution  XSS & SQLI & SSTI Vulnerabilities.

 

يمكنك أيضًا استخدام أداة (crowler) الخاصة بك لجمع عناوين URL لنطاق معين أو لنطاقات عشوائية ، وحفظه في list.txt ثم تمريره إلى ScanT3r.

مميزات اداة ScanT3r

 

 الكشف عن ثغرات ونقاط الضعف مثل

  

شرح عمل أداة ScanT3r

اوامر أداة ScanT3r :-

 
فحص عادي 

./scant3r -u 'http://link.com/?url=hi'

 

اضافة الكوكيز

./scant3r -u 'http://link.com/?url=hi' --cookies='mycookie'

 

اضافة بروكسي

./scant3r -u 'http://link.com/?url=hi' --cookies='mycookie' --proxy='http://localhost:8080'

 

# Skip https cert errors
$ ./scant3r -u 'http://link.com/?url=hi' --verify
# Sent one request after some Seconds
$ ./scant3r -u http://link.com/?url=hi --sleep=2 # sent one request after 2 sec
# add custom user-agent
$ ./scant3r -u 'http://link.com/?url=hi' --user-agent='myuseragent'
 # set timeout
$ ./scant3r -u 'http://link.com/?url=hi' --timeout=2
# Post method
$ ./scant3r -u 'http://link.com/' --data='url=hi' 
# add list and threads
 
$ ./scant3r --list=mylist.txt --threads=100 

 

 

Link : Download

 

 

شارك الموضوع
تعليقات