Conversation
|
مرسی ازت. آره با همین شروع کنیم میتونیم با خود پایتون یه برنامه دیگه اجرا کنیم که هر فایل رو روی آدرس مشخص برگردونه. من از burp استفاده نکردم ولی اینم خوبه. https://docs.python.org/3/library/http.server.html اینو باز نگه میدارم که تستارو هم فعال کنیم دوباره ببینیم چی میشه. اگه وقت نداشتی منم میتونم یکم روش کار کنم این چند روز آینده. |
این برنامه برای تست امنیت و نفوذ هست یک پراکسی هم داره که میشه ریکوئست ها را باهاش مانیتور کرد. پراکسیش را روی سیستم ست کردم و تست های پلاگین را اجرا کردم تمامی درخواستهای و پاسخ ها را لیست می کنه. منظورت اینه که از این برای راه اندازی وب سرور استفاده کنیم؟
امروز و فردا فرصت دارم تا روش کار کنم ببینم تا کجا می تونم پیش ببرمش. |
|
اره برای راه انداختن وب سرور که جواب ریکوئست هارو بده توی حالت تست برنامه. مثلا توی تست URL هارو عوض کنیم به آدرسی که سرور خودمون داره اجرا میشه و اونا برن به اونجا. |
2 participants
در بخش یونیت تست قرار شد که اطلاعات بصورت مستقیم از سایت بورس دریافت نشه بلکه اطلاعات لوکال باشند.
یکسری از اطلاعات را با اجرای یونیت تست دریافت و ذخیره کردم. تعیین فرم ذخیره اطلاعات بهم کمک می کنه که راحت تر همه اطلاعات را ذخیره کنم.
از پراکسی برنامه burp برای ذخیره صفحات استفاده کردم. برای شروع بهتر است نگاهی به پوشه test_key_stats بندازید چون هم تعداد درخواستهاش کم بود و هم نتیجه تستش مثبت بود.
به نظرم میشه همه داده ها را در یک فایل به همین فرمت برنمه burp یا حتی ساده تر فرمت json قرار داد:
url, base64(response)
خیلی ساده هست اینجوری اما اگر نیاز باشه محتوای یک صفحه را در آینده تغییر دهیم کمی سخت میشود هرچند میشود ساخت این فایل json هم خودکار انجام داد.