آموزش Burp Suite

ذخیره CSS با مرورگر

save-css

گاهی مواقع نیاز داریم که قالب ابتدایی نرم افزار وب خود را از طریق مرورگر با ابزار Web Developement Tools تغییر دهیم و نتایج را به سرعت مشاهده نماییم. و سپس موارد تغییر یافته را به فایل های CSS اصلی منتقل نماییم. اما خیلی از برنامه نویسان فرانت اند هستند که هنوز از این روش برای تغییر CSS های یک صفحه وب استفاده می نمایند. در صورتی که روش بهتری برای اینکار وجود دارد تا همزمان با تغییر CSS ها از طریق مرورگر, تغییرات مورد نظر به صورت خودکار بر روی فایل های CSS اعمال گردند. (بیشتر…)

آموزش ابزار Burp Suite-بخش دهم-Decoder

Burp Suite

در هنگام بررسی یک وب سایت گاهی به عبارت هایی در درخواست یا پاسخ سرور بر می خوریم که کد شده هستند. برای اینکه این عبارت ها را Decoe یا دیکد کنیم می توانیم از بخش Decoder ابزار Burp Suite استفاده کنیم.

(بیشتر…)

آموزش ابزار Burp Suite-بخش نهم-Repeater

Burp Suite

در آموزش های قبلی به شما گفته شد که چگونه می توانید درخواست هایی که از طریق Burp Suite ارسال کرده اید را مشاهده کنید. حال اگر بخواهید یک درخواست را با کمی تغییر مجدد اجرا کنید، باید از Repeater استفاده نمایید.

(بیشتر…)

آموزش ابزار Burp Suite-بخش هشتم-Intruder

Burp Suite

Brute Force یکی از شیوه های معمول نفوذ در بین هکرهاست. برای انجام این حمله نیاز به ابزاری دارید که بتواند با سرعت زیادی درخواست های متوالی با ورودی های مشخص را به سمت سرور ارسال کند و بتواند نتایج آن را پردازش کند. برای این منظور می توانید از بخش Intruder در ابزار Burp Suite استفاده نمایید.

(بیشتر…)

RabbitMQ چیست؟

rabbitmq_logo_strap

پیام ها در AMQP ابزاری هستند که به وسیله آنها میتوانید بین پردازش ها و سیستم ها و نرم افزار های مختلف ارتباط برقرار کنید. استفاده از پروتکل AMQP این امکان را برای شما فراهم میکند. اگر نمیدانید AMQP چیست سری به این مطلب بزنید : پروتکل AMQP چیست؟

نرم افزار RabbitMQ این امکان را برای شما فراهم می سازد که با هر زبان برنامه نویسی که کار میکنید از AMQP بهره مند شوید! نرم افزاری قدرتمند برای صف بندی و مدیریت پیام های ارسالی بین سیستم های مختلف. (بیشتر…)

آموزش ابزار Burp Suite-بخش هفتم-Spider

Burp Suite

برای به دست آوردن اطلاعات یک سایت می بایست تمامی مسیرهای آن را بیابید. اگر این کار را به صورت دستی انجام دهید، زمان زیادی را از دست خواهید داد. علاوه بر این ممکن است بسیاری از مسیرها را نیابید. Burp Suite برای رفع این مشکل بخش Spider را ایجاد کرده است. وظیفه این بخش کشف همه مسیرهای وب سایت هدف است.

(بیشتر…)

آموزش ابزار Burp Suite-بخش ششم-Proxy-HTTP history

Burp Suite

در ابزار Burp Suite می توانید تمامی درخواست هایی که از ابزار رد شده را به همان ترتیب در بخش Proxy->HTTP history مشاهده نمایید. با کلیک روی هر درخواستی که در این صفحه مشاهده می کنید می توانید اطلاعات تکمیلی درباره آن مشاهده نمایید.

(بیشتر…)

کش سرور از نوع squid

squid_logo

کش سرور ابزار بسیار خوبی برای صرفه جویی در هزینه پهنای باند(ترافیک اینترنت) است. فرض کنید شما مالک یک کافی نت هستید و ماهانه 500 هزار تومان هزینه ترافیک اینترنت می پردازید. اگر بتوانید تشخیص دهید که کدام فایل ها و یا کدام سایت ها توسط کاربران شما بیشتر بازدید می شوند می توانید این فایل ها و سایت ها را در شبکه داخلی خود نگاه دارید و هر زمان کاربری درخواستی به اینترنت برای دریافت این فایل ارسال کرد شبکه شما این فایل را در اختیار کاربر قرار دهد بدون اینکه از ترافیک اینترنت شما استفاده شود. (بیشتر…)

Nginx یا Apache

apache_vs_nginx

آیا تا به حال درباره Nginx شنیده اید؟ درباره Apache Web Server چه می دانید؟ برای یک سایت از کدام یک از این دو استفاده می کنید و دلیل شما برای این انتخاب چیست؟
در این مبحث به این موضوع خواهیم پرداخت.
(بیشتر…)