Come usare TIDoS-Framework per analizzare siti web
Cari lettori di Tecnogalaxy, oggi parleremo del tool TIDoS-Framework utilizzato per la scansione automatica di un sito web. Un tool completo e versatile per coprire tutta la parte di analisi e ricognizione di informazioni e di vulnerabilità.
Scansionare siti web con TIDoS-Framework
Questo framwork comprende 108 moduli, come da esempio:
Scanning & Enumeration Phase
16 moduli disponibili (inclusi scansioni di porte e analisi WAF, ecc).
Analisi e vulnerabilità
37 moduli disponibili (incluse le vulnerabilità più comuni).
Navigando all’interno del menù principale si potranno testare i diversi moduli presenti in TIDoS-Framework, non sto ad elencarli tutti.
Passiamo al divertimento, utilizziamo sempre il nostro amico Kali Linux, apriamo una shell e scriviamo il seguente comando:
cd Scrivania
git clone https://github.com/0xinfection/tidos-framework.git
Dopo averlo scaricato, ci posizioniamo nella cartella di TIDoS-Framework scrivendo il comando:
cd tidos-framework
Scriviamo ls e confermiamo con l’invio, vedremo tutti i file contenuti nel tool.
Digitiamo il comando chmod +x install (“chmod +x” serve per prendere i diritti sul file “install”).
Ora digitiamo il comando
./install
Partirà l’installazione e al termine vedremo quanto segue:
Alcuni screenshot di TIDoS in azione.
Ovviamente utilizzare dei tool precompilati non sempre ti porta a raggiungere l’obiettivo, personalmente preferisco studiarmi “nel caso di un sito” tutte le pagine e fare delle prove in cerca di possibili vulnerabilità direttamente dal sito stesso, successivamente utilizzerò i singoli tool, nmap, sqlmap, wpscan etc…
N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.
Buon divertimento e al prossimo articolo.
Giorgio Perego
Responsabile dei sistemi informativi
Leggi anche:
- Top 10 annunci avvenuti durante il WWDC
- Le 4 migliori app mobili per scommesse: caratteristiche, costi e utilizzo su iOS e Android
- Come riparare file video corrotti
- Come risparmiare sulla partita iva nel 2023
- ChatGPT potrebbe diventare senziente?
Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!
Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.
Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.
© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.