- 20 Eyl 2021
- 2,539
- 692
- 24
owasp zap programı ile açık buluyorum uyarılar ekranına geliyor ama hangi açık olduğunu nasıl anlarım bilemiyorum yardımcı olursanız sevinirim
Moderatör tarafında düzenlendi:
Hocam ellerine sağlık bilgilendirdin beni çok teşekkür ederim bazı açıklar buluyor sistem ama googlede arattığım zaman ve ya başka bir tarayıcıda sonuç alamıyorum yinede teşekkür ederimMerhaba,
xml vb. açıkları bulursunuz ama bence aşağıdaki linkleri bir okuyunuz.
Bknz.
OWASP ZAP(Açıkları Görmek, Bilgi Toplamak)
Owasp-Zap Kurulumu // Owasp-Zap Nedir?
o açığın adınıda yazarım burayaMerhaba,
xml vb. açıkları bulursunuz ama bence aşağıdaki linkleri bir okuyunuz.
Bknz.
OWASP ZAP(Açıkları Görmek, Bilgi Toplamak)
Owasp-Zap Kurulumu // Owasp-Zap Nedir?
mesela bu açığı arattığım zaman hiç sonuç bulamıyorum cross domain misconfiguration bu açığı çok arattım her yerde ama hiç sonuç alamadımBulduğunuz açıkları internette aratarak ne işe yaradıklarını öğrenebilirsiniz.
mesela bu açığı arattığım zaman hiç sonuç bulamıyorum cross domain misconfiguration bu açığı çok arattım her yerde ama hiç sonuç alamadımMerhaba,
xml vb. açıkları bulursunuz ama bence aşağıdaki linkleri bir okuyunuz.
Bknz.
OWASP ZAP(Açıkları Görmek, Bilgi Toplamak)
Owasp-Zap Kurulumu // Owasp-Zap Nedir?
Bu açığıda arattım sonuç alamadım Vulnerable JS libraryBulduğunuz açıkları internette aratarak ne işe yaradıklarını öğrenebilirsiniz.
Bu açığıda arattım sonuç alamadım Vulnerable JS libraryMerhaba,
xml vb. açıkları bulursunuz ama bence aşağıdaki linkleri bir okuyunuz.
Bknz.
OWASP ZAP(Açıkları Görmek, Bilgi Toplamak)
Owasp-Zap Kurulumu // Owasp-Zap Nedir?
Merhaba,Bu açığıda arattım sonuç alamadım Vulnerable JS library
X Frame options Header not set bundada bulamadım program saçma sapan açıklar sunuyor yani program kötüBulduğunuz açıkları internette aratarak ne işe yaradıklarını öğrenebilirsiniz.
reis soruyorum yanıt alıyorum ki ona göre kullanıyım ya da kullanmıyım zamanım boşa gitmesinMerhaba,
Dostum doğrudur, devamlı beni etiketlemene gerek yok soruna gelirsem de birşey diyemem attığım linkler işinize yaramdı ise...
Merhaba,reis soruyorum yanıt alıyorum ki ona göre kullanıyım ya da kullanmıyım zamanım boşa gitmesin
Denicem zaten ama önemli sitelerde büyük açıklar bulamıyor böyle sonuç alamiyacağım açıklar buluyor o yüzden buraya yazmak istedimMerhaba,
Senin yerinde olsam denerdim, Benim görüşüm bu kadar önemli değil bence
İyi forumlar...
Reis bir sorum daha olucak bu program dışında senin çok severek kullandığın veya güzel olan bir açık tarama programı varmıdır?Merhaba,
Senin yerinde olsam denerdim, Benim görüşüm bu kadar önemli değil bence
İyi forumlar...
Anladığım kadarıyla büyük sitelerde açık bulmak bugcrownd fln hiç kolay değil zor işlerMerhaba,
Senin yerinde olsam denerdim, Benim görüşüm bu kadar önemli değil bence
İyi forumlar...
Merhaba,Reis bir sorum daha olucak bu program dışında senin çok severek kullandığın veya güzel olan bir açık tarama programı varmıdır?
Merhaba,Anladığım kadarıyla büyük sitelerde açık bulmak bugcrownd fln hiç kolay değil zor işler
OWASP ZAP da ilk bulduğumda heyecandan elim ayağım titremişdi bilgisiz olduğum için bhıjnkm sonra sonuç alamayınca yıkıldım .DMerhaba,
Benim yoktur.
Merhaba,
Evet, öyle
dostum ilk tıkla bilgiler çıkar adı linki filan sonuç alıp alamayacağın şeyleri sen ayırt edecenOWASP ZAP PROGRAMI İLE AÇIK BULUYORUM UYARILAR EKRANINA GELİYOR AMA HANGİ AÇIK OLDUĞUNU NASIL ANLARIM BİLEMİYORUM YARDIMCI OLURSANIZ SEVİNİRİM
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.