Açıklara Özel Toollar-1

METE _HAN

METE _HAN

Katılımcı Üye
16 Eyl 2021
895
565
root💀kali
Selamlar Dostlar..Bu konumuzda Birden fazla açığı arayan değil de sadece bir açık için Arama Yapan Toolları Sizlerle Paylaşacağım

XSS-PwnXSS;
Bu Tool , kali linux üzerinden Çalışan Cross Site Scripting (XSS) açığını sitelerde arayan bir toolldur.Aradığı xss çeşitleri ;
-Xss Stored
-Xss Reflected
-Xss Dom
Bu Açık algoritmasında Kayıtlı xss Payloadları sayesinde Xss açıklarını tespit etmede işinizi kolaylaştıracaktır.!
Toolun github linki : GitHub - pwn0sec/PwnXSS: PwnXSS: Vulnerability (XSS) scanner exploit
Toolu öğrenmek için video :
PwnXSS_2_screenshot.png


OS Command İnjection-Commix;
Commix toolu , OS Command İnjection(İşletim sistemi Komutu çalıştırma) zafiyetini sistemlerde arayan ve bu açık için EN ÇOK kullanılan tooldur.Aynı zamanda Bu açık için gerçekten başarılıdır.Bu Tool sayesinde Sistemlerde ki OS Command İnjection açıklarını tespit Edebilirsiniz.
Bu Tool , Kali linux un Son sürümlerinde Kurulu gelmektedir..
Toolun Github Linki : GitHub - commixproject/commix: Automated All-in-One OS Command Injection Exploitation Tool.
Toolu Öğrenmek İçin video :
1.PNG


Directory Traversal-DotDotPwn;
Bu Tool , Directory Traversal Zafiyeti İçin Tarama yapan bir tooldur.Bu Tool Directory Traversal Zafiyetinde bence bir numara ve bulduğu zafiyetler genelde Doğru oluyor , Tabii manuel olarak bakmakta Fayda var.. Bu zafiyet için sıkça kullanılan bu tool gerçekten işini iyi yapıyor..
Toolun Github Linki : GitHub - wireghoul/dotdotpwn: DotDotPwn - The Directory Traversal Fuzzer
Toolu Öğrenmek İçin video :
438713ba7fb50c6bf75de0a6d33fb5b7.jpg


Wordpress Siteler-Wpscan;
Öncelikle bu araç diğer araçlar gibi sadece bir zafiyet taramıyor fakat diğer Araçlar gibi onunda tek bir Uzmanlık alanı var oda Sadece Wordpress Tabanlı Sitelerde Zafiyet taraması , Bu özelliğinden Dolayı bu Aracı da Eklemek istedim..
Bu Araç , Wordpress Tabanlı Sitelerin güvenliğini sağlamak için En çok Kullanılan ve bu iş İçin En popüler olan araçtır.!
Kullanım Parametreleri oldukça fazladır..Kali Linux un Son sürümlerinde Yüklü olarak gelmektedir.!
Toolun Github linki : GitHub - wpscanteam/wpscan: WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites.
Toolu Öğrenmek İçin video :
WPscan-run.png


Umarım Faydalı olmuştur...

 
CasPeRAB

CasPeRAB

Uzman üye
7 Kas 2021
1,146
461
TR❤AZ
METE _HAN' Alıntı:
Selamlar Dostlar..Bu konumuzda Birden fazla açığı arayan değil de sadece bir açık için Arama Yapan Toolları Sizlerle Paylaşacağım

XSS-PwnXSS;
Bu Tool , kali linux üzerinden Çalışan Cross Site Scripting (XSS) açığını sitelerde arayan bir toolldur.Aradığı xss çeşitleri ;
-Xss Stored
-Xss Reflected
-Xss Dom
Bu Açık algoritmasında Kayıtlı xss Payloadları sayesinde Xss açıklarını tespit etmede işinizi kolaylaştıracaktır.!
Toolun github linki : GitHub - pwn0sec/PwnXSS: PwnXSS: Vulnerability (XSS) scanner exploit
Toolu öğrenmek için video :
PwnXSS_2_screenshot.png


OS Command İnjection-Commix;
Commix toolu , OS Command İnjection(İşletim sistemi Komutu çalıştırma) zafiyetini sistemlerde arayan ve bu açık için EN ÇOK kullanılan tooldur.Aynı zamanda Bu açık için gerçekten başarılıdır.Bu Tool sayesinde Sistemlerde ki OS Command İnjection açıklarını tespit Edebilirsiniz.
Bu Tool , Kali linux un Son sürümlerinde Kurulu gelmektedir..
Toolun Github Linki : GitHub - commixproject/commix: Automated All-in-One OS Command Injection Exploitation Tool.
Toolu Öğrenmek İçin video :
1.PNG


Directory Traversal-DotDotPwn;
Bu Tool , Directory Traversal Zafiyeti İçin Tarama yapan bir tooldur.Bu Tool Directory Traversal Zafiyetinde bence bir numara ve bulduğu zafiyetler genelde Doğru oluyor , Tabii manuel olarak bakmakta Fayda var.. Bu zafiyet için sıkça kullanılan bu tool gerçekten işini iyi yapıyor..
Toolun Github Linki : GitHub - wireghoul/dotdotpwn: DotDotPwn - The Directory Traversal Fuzzer
Toolu Öğrenmek İçin video :
438713ba7fb50c6bf75de0a6d33fb5b7.jpg


Wordpress Siteler-Wpscan;
Öncelikle bu araç diğer araçlar gibi sadece bir zafiyet taramıyor fakat diğer Araçlar gibi onunda tek bir Uzmanlık alanı var oda Sadece Wordpress Tabanlı Sitelerde Zafiyet taraması , Bu özelliğinden Dolayı bu Aracı da Eklemek istedim..
Bu Araç , Wordpress Tabanlı Sitelerin güvenliğini sağlamak için En çok Kullanılan ve bu iş İçin En popüler olan araçtır.!
Kullanım Parametreleri oldukça fazladır..Kali Linux un Son sürümlerinde Yüklü olarak gelmektedir.!
Toolun Github linki : GitHub - wpscanteam/wpscan: WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites.
Toolu Öğrenmek İçin video :
WPscan-run.png


Umarım Faydalı olmuştur...
Genişletmek için tıkla ...
Ellerine sağlık kardeşim

Gerçekten güzel çalışma olmuş
 
Nolife

Nolife

Üye
28 Mar 2021
241
77
METE _HAN' Alıntı:
Selamlar Dostlar..Bu konumuzda Birden fazla açığı arayan değil de sadece bir açık için Arama Yapan Toolları Sizlerle Paylaşacağım

XSS-PwnXSS;
Bu Tool , kali linux üzerinden Çalışan Cross Site Scripting (XSS) açığını sitelerde arayan bir toolldur.Aradığı xss çeşitleri ;
-Xss Stored
-Xss Reflected
-Xss Dom
Bu Açık algoritmasında Kayıtlı xss Payloadları sayesinde Xss açıklarını tespit etmede işinizi kolaylaştıracaktır.!
Toolun github linki : GitHub - pwn0sec/PwnXSS: PwnXSS: Vulnerability (XSS) scanner exploit
Toolu öğrenmek için video :
PwnXSS_2_screenshot.png


OS Command İnjection-Commix;
Commix toolu , OS Command İnjection(İşletim sistemi Komutu çalıştırma) zafiyetini sistemlerde arayan ve bu açık için EN ÇOK kullanılan tooldur.Aynı zamanda Bu açık için gerçekten başarılıdır.Bu Tool sayesinde Sistemlerde ki OS Command İnjection açıklarını tespit Edebilirsiniz.
Bu Tool , Kali linux un Son sürümlerinde Kurulu gelmektedir..
Toolun Github Linki : GitHub - commixproject/commix: Automated All-in-One OS Command Injection Exploitation Tool.
Toolu Öğrenmek İçin video :
1.PNG


Directory Traversal-DotDotPwn;
Bu Tool , Directory Traversal Zafiyeti İçin Tarama yapan bir tooldur.Bu Tool Directory Traversal Zafiyetinde bence bir numara ve bulduğu zafiyetler genelde Doğru oluyor , Tabii manuel olarak bakmakta Fayda var.. Bu zafiyet için sıkça kullanılan bu tool gerçekten işini iyi yapıyor..
Toolun Github Linki : GitHub - wireghoul/dotdotpwn: DotDotPwn - The Directory Traversal Fuzzer
Toolu Öğrenmek İçin video :
438713ba7fb50c6bf75de0a6d33fb5b7.jpg


Wordpress Siteler-Wpscan;
Öncelikle bu araç diğer araçlar gibi sadece bir zafiyet taramıyor fakat diğer Araçlar gibi onunda tek bir Uzmanlık alanı var oda Sadece Wordpress Tabanlı Sitelerde Zafiyet taraması , Bu özelliğinden Dolayı bu Aracı da Eklemek istedim..
Bu Araç , Wordpress Tabanlı Sitelerin güvenliğini sağlamak için En çok Kullanılan ve bu iş İçin En popüler olan araçtır.!
Kullanım Parametreleri oldukça fazladır..Kali Linux un Son sürümlerinde Yüklü olarak gelmektedir.!
Toolun Github linki : GitHub - wpscanteam/wpscan: WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites.
Toolu Öğrenmek İçin video :
WPscan-run.png


Umarım Faydalı olmuştur...
Genişletmek için tıkla ...
Elinize sağlık,çok güzel ve anlaşılır şekilde anlatmışsınız.
 
TOZQOPARAN

TOZQOPARAN

Uzman üye
3 Nis 2021
1,257
678
Eski Anka Underground Tim
METE _HAN' Alıntı:
Selamlar Dostlar..Bu konumuzda Birden fazla açığı arayan değil de sadece bir açık için Arama Yapan Toolları Sizlerle Paylaşacağım

XSS-PwnXSS;
Bu Tool , kali linux üzerinden Çalışan Cross Site Scripting (XSS) açığını sitelerde arayan bir toolldur.Aradığı xss çeşitleri ;
-Xss Stored
-Xss Reflected
-Xss Dom
Bu Açık algoritmasında Kayıtlı xss Payloadları sayesinde Xss açıklarını tespit etmede işinizi kolaylaştıracaktır.!
Toolun github linki : GitHub - pwn0sec/PwnXSS: PwnXSS: Vulnerability (XSS) scanner exploit
Toolu öğrenmek için video :
PwnXSS_2_screenshot.png


OS Command İnjection-Commix;
Commix toolu , OS Command İnjection(İşletim sistemi Komutu çalıştırma) zafiyetini sistemlerde arayan ve bu açık için EN ÇOK kullanılan tooldur.Aynı zamanda Bu açık için gerçekten başarılıdır.Bu Tool sayesinde Sistemlerde ki OS Command İnjection açıklarını tespit Edebilirsiniz.
Bu Tool , Kali linux un Son sürümlerinde Kurulu gelmektedir..
Toolun Github Linki : GitHub - commixproject/commix: Automated All-in-One OS Command Injection Exploitation Tool.
Toolu Öğrenmek İçin video :
1.PNG


Directory Traversal-DotDotPwn;
Bu Tool , Directory Traversal Zafiyeti İçin Tarama yapan bir tooldur.Bu Tool Directory Traversal Zafiyetinde bence bir numara ve bulduğu zafiyetler genelde Doğru oluyor , Tabii manuel olarak bakmakta Fayda var.. Bu zafiyet için sıkça kullanılan bu tool gerçekten işini iyi yapıyor..
Toolun Github Linki : GitHub - wireghoul/dotdotpwn: DotDotPwn - The Directory Traversal Fuzzer
Toolu Öğrenmek İçin video :
438713ba7fb50c6bf75de0a6d33fb5b7.jpg


Wordpress Siteler-Wpscan;
Öncelikle bu araç diğer araçlar gibi sadece bir zafiyet taramıyor fakat diğer Araçlar gibi onunda tek bir Uzmanlık alanı var oda Sadece Wordpress Tabanlı Sitelerde Zafiyet taraması , Bu özelliğinden Dolayı bu Aracı da Eklemek istedim..
Bu Araç , Wordpress Tabanlı Sitelerin güvenliğini sağlamak için En çok Kullanılan ve bu iş İçin En popüler olan araçtır.!
Kullanım Parametreleri oldukça fazladır..Kali Linux un Son sürümlerinde Yüklü olarak gelmektedir.!
Toolun Github linki : GitHub - wpscanteam/wpscan: WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites.
Toolu Öğrenmek İçin video :
WPscan-run.png


Umarım Faydalı olmuştur...
Genişletmek için tıkla ...
Çok faydalı bir konu, teşekkürler güzel insan
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.