TIDoS یا The Offensive Web Application Penetration Testing Framework یک فریمورک چندکاره تست اپلیکیشن های وب است که با جمع امکانات بی نظیری مانند اتصال به api های shodan و censys به کاربر امکان میدهد که همزمان و با سرعت بالا به انجام تست های خود بپردازد.
ابتدا برنامه را مطابق مراحل زیر دانلود نموده و به محل نصب میرویم :
سپس برنامه و کتابخانههای مورد نیاز را با دستور زیر نصب نموده :
و در پایان برنامه را با دستور زیر در تریمنال اجرا میکنیم :
شرح امکانات برنامه :
پلاگین و ابزارهای موجود در برنامه TIDoS به دسته بندیهای ذیل تقسیم میگردد :
ابتدا برنامه را مطابق مراحل زیر دانلود نموده و به محل نصب میرویم :
کد:
git clone https://github.com/0xinfection/tidos-framework.git cd tidos-framework
کد:
chmod +x install ./install
کد:
tidos
شرح امکانات برنامه :
پلاگین و ابزارهای موجود در برنامه TIDoS به دسته بندیهای ذیل تقسیم میگردد :
- ابزای های جمع آوری passive اطلاعات مانند nping ، WHOIS ، email tracker و ...
- اتصال اتوماتیک به shodan ، گوگل و ...
- ابزارهای جمع آوری active اطلاعات مانند ping ، کشف نوع cms ، بررسی هدر های http و ...
- ابزار های چک و بررسی افشای اطلاعات حساس مانند شماره های تلفن و کارت های اعتباری
- ابزار های اسکن و تست آسیب پذیری شبکه و کشف دیوار های آتش
- ابزاری های اسکن و کشف آسیب پذیری های تحت وب
- ابزار های brute force برای سرویس های مختلف مانند ftp ، SSH و ...
- ابزاری های کرک هش و تولید پیلود های حمله