Selamlar Dostlar..Bu konumuzda Birden fazla açığı arayan değil de sadece bir açık için Arama Yapan Toolları Sizlerle Paylaşacağım
XSS-PwnXSS;
Bu Tool , kali linux üzerinden Çalışan Cross Site Scripting (XSS) açığını sitelerde arayan bir toolldur.Aradığı xss çeşitleri ;
-Xss Stored
-Xss Reflected
-Xss Dom
Bu Açık algoritmasında Kayıtlı xss Payloadları sayesinde Xss açıklarını tespit etmede işinizi kolaylaştıracaktır.!
Toolun github linki : GitHub - pwn0sec/PwnXSS: PwnXSS: Vulnerability (XSS) scanner exploit
Toolu öğrenmek için video :
OS Command İnjection-Commix;
Commix toolu , OS Command İnjection(İşletim sistemi Komutu çalıştırma) zafiyetini sistemlerde arayan ve bu açık için EN ÇOK kullanılan tooldur.Aynı zamanda Bu açık için gerçekten başarılıdır.Bu Tool sayesinde Sistemlerde ki OS Command İnjection açıklarını tespit Edebilirsiniz.
Bu Tool , Kali linux un Son sürümlerinde Kurulu gelmektedir..
Toolun Github Linki : GitHub - commixproject/commix: Automated All-in-One OS Command Injection Exploitation Tool.
Toolu Öğrenmek İçin video :
Directory Traversal-DotDotPwn;
Bu Tool , Directory Traversal Zafiyeti İçin Tarama yapan bir tooldur.Bu Tool Directory Traversal Zafiyetinde bence bir numara ve bulduğu zafiyetler genelde Doğru oluyor , Tabii manuel olarak bakmakta Fayda var.. Bu zafiyet için sıkça kullanılan bu tool gerçekten işini iyi yapıyor..
Toolun Github Linki : GitHub - wireghoul/dotdotpwn: DotDotPwn - The Directory Traversal Fuzzer
Toolu Öğrenmek İçin video :
Wordpress Siteler-Wpscan;
Öncelikle bu araç diğer araçlar gibi sadece bir zafiyet taramıyor fakat diğer Araçlar gibi onunda tek bir Uzmanlık alanı var oda Sadece Wordpress Tabanlı Sitelerde Zafiyet taraması , Bu özelliğinden Dolayı bu Aracı da Eklemek istedim..
Bu Araç , Wordpress Tabanlı Sitelerin güvenliğini sağlamak için En çok Kullanılan ve bu iş İçin En popüler olan araçtır.!
Kullanım Parametreleri oldukça fazladır..Kali Linux un Son sürümlerinde Yüklü olarak gelmektedir.!
Toolun Github linki : GitHub - wpscanteam/wpscan: WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites.
Toolu Öğrenmek İçin video :
Umarım Faydalı olmuştur...
XSS-PwnXSS;
Bu Tool , kali linux üzerinden Çalışan Cross Site Scripting (XSS) açığını sitelerde arayan bir toolldur.Aradığı xss çeşitleri ;
-Xss Stored
-Xss Reflected
-Xss Dom
Bu Açık algoritmasında Kayıtlı xss Payloadları sayesinde Xss açıklarını tespit etmede işinizi kolaylaştıracaktır.!
Toolun github linki : GitHub - pwn0sec/PwnXSS: PwnXSS: Vulnerability (XSS) scanner exploit
Toolu öğrenmek için video :
OS Command İnjection-Commix;
Commix toolu , OS Command İnjection(İşletim sistemi Komutu çalıştırma) zafiyetini sistemlerde arayan ve bu açık için EN ÇOK kullanılan tooldur.Aynı zamanda Bu açık için gerçekten başarılıdır.Bu Tool sayesinde Sistemlerde ki OS Command İnjection açıklarını tespit Edebilirsiniz.
Bu Tool , Kali linux un Son sürümlerinde Kurulu gelmektedir..
Toolun Github Linki : GitHub - commixproject/commix: Automated All-in-One OS Command Injection Exploitation Tool.
Toolu Öğrenmek İçin video :
Directory Traversal-DotDotPwn;
Bu Tool , Directory Traversal Zafiyeti İçin Tarama yapan bir tooldur.Bu Tool Directory Traversal Zafiyetinde bence bir numara ve bulduğu zafiyetler genelde Doğru oluyor , Tabii manuel olarak bakmakta Fayda var.. Bu zafiyet için sıkça kullanılan bu tool gerçekten işini iyi yapıyor..
Toolun Github Linki : GitHub - wireghoul/dotdotpwn: DotDotPwn - The Directory Traversal Fuzzer
Toolu Öğrenmek İçin video :
Wordpress Siteler-Wpscan;
Öncelikle bu araç diğer araçlar gibi sadece bir zafiyet taramıyor fakat diğer Araçlar gibi onunda tek bir Uzmanlık alanı var oda Sadece Wordpress Tabanlı Sitelerde Zafiyet taraması , Bu özelliğinden Dolayı bu Aracı da Eklemek istedim..
Bu Araç , Wordpress Tabanlı Sitelerin güvenliğini sağlamak için En çok Kullanılan ve bu iş İçin En popüler olan araçtır.!
Kullanım Parametreleri oldukça fazladır..Kali Linux un Son sürümlerinde Yüklü olarak gelmektedir.!
Toolun Github linki : GitHub - wpscanteam/wpscan: WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites.
Toolu Öğrenmek İçin video :
Umarım Faydalı olmuştur...