Hadi gelin biraz Zafiyet Tarama Programlarına Bakalım

METE _HAN

METE _HAN

Katılımcı Üye
16 Eyl 2021
895
565
root💀kali
Selamlar Dostlar..Bugün Sızma Testi Programlarını Anlatacağım..Öncelikle Tool Kullanmak haram değil , günah değil , acizliklete değildir , teknik olarak ta gerilik değildir :) Yani tool Kullana bilirsiniz sıkıntı yok :D

İlk önce Programların Mantıklarına bakalım ;
Arkadaşlar bu tarz programlar , örnek vermek gerekirse acunetix ;
Acunetix in algoritmasında Her açık için belirli Payloadlar vardır.Ve gelen güncellemelerle Bu payloadlar da değişir.!
Ama şöylede bir şey var atıyorum , örnek.com sitesi Acunetix den gelen istekleri engelledi diğelim (Bu programlar sitede tarama yaparken gönderdikleri isteklerde Hangi program olduklarını belirtirler) O zaman taramayı sağlama almak için size verdikleri sonuçları manuel olarak deneyin.!
Bu programları kullanırken Cracklilerini kullanırsanız Gelen güncel payloadlara erişiminiz olmaz.!

Benim önerdiğim bir kaç Program var ;
-Acunetix
-Burp Suit Proffossionel (Bu efsane bir araç , gerek payloadlarıyla gerek kullanım kolaylığıyla)
-Netsparker
-Nessus Profossional

Gelelim Bu programların Arayüzlerine ;
Acunetix ;
105567600_178873463802477_8324640988550072847_o.png


Netspaker ;
netsparker-enterprise-w654.png


Burp Suit Proffossionel ;
J2EE-SCAN.png


Nessus Proffossionel ;
nessus-screencap-top-vpr-threats.png


Arkadaşlar bu programların çoğu profosyonel şirketler Tarafından geliştirildiği için Belirli bir sürümden sonrasına yeni sürüme yükseltmeden Gelen güncellemeleri Kullanabiliyorsunuz.Bu şirketlerin sitelerine girdğinizde hangi şirketler Pentest Yaptırırken Bu araçları kullanıyor görebilirsiniz.Mesela Ben örnek olsun diye Burp Suit Proffossionel ı söyleyeyim ;

Burp Suit Proffossionel i hangi şirketler Pentest Yaptırırken tercih ediyor ;
-Amazon
-Google
-Walmart
-FedEX
-Axa

Bu şekilde , araçların web sitesine giderek Hangi şirketler kullanıyor bakabilirsiniz..

Acunetix :Acunetix | Web Application Security Scanner
Burp Suit :Burp Suite Professional
Nessus :Nessus Product Family
Netsparker :Netsparker | Web Application Security For Enterprise
 
TOZQOPARAN

TOZQOPARAN

Uzman üye
3 Nis 2021
1,257
678
Eski Anka Underground Tim
METE _HAN' Alıntı:
Selamlar Dostlar..Bugün Sızma Testi Programlarını Anlatacağım..Öncelikle Tool Kullanmak haram değil , günah değil , acizliklete değildir , teknik olarak ta gerilik değildir :) Yani tool Kullana bilirsiniz sıkıntı yok :D

İlk önce Programların Mantıklarına bakalım ;
Arkadaşlar bu tarz programlar , örnek vermek gerekirse acunetix ;
Acunetix in algoritmasında Her açık için belirli Payloadlar vardır.Ve gelen güncellemelerle Bu payloadlar da değişir.!
Ama şöylede bir şey var atıyorum , örnek.com sitesi Acunetix den gelen istekleri engelledi diğelim (Bu programlar sitede tarama yaparken gönderdikleri isteklerde Hangi program olduklarını belirtirler) O zaman taramayı sağlama almak için size verdikleri sonuçları manuel olarak deneyin.!
Bu programları kullanırken Cracklilerini kullanırsanız Gelen güncel payloadlara erişiminiz olmaz.!

Benim önerdiğim bir kaç Program var ;
-Acunetix
-Burp Suit Proffossionel (Bu efsane bir araç , gerek payloadlarıyla gerek kullanım kolaylığıyla)
-Netsparker
-Nessus Profossional

Gelelim Bu programların Arayüzlerine ;
Acunetix ;
105567600_178873463802477_8324640988550072847_o.png


Netspaker ;
netsparker-enterprise-w654.png


Burp Suit Proffossionel ;
J2EE-SCAN.png


Nessus Proffossionel ;
nessus-screencap-top-vpr-threats.png


Arkadaşlar bu programların çoğu profosyonel şirketler Tarafından geliştirildiği için Belirli bir sürümden sonrasına yeni sürüme yükseltmeden Gelen güncellemeleri Kullanabiliyorsunuz.Bu şirketlerin sitelerine girdğinizde hangi şirketler Pentest Yaptırırken Bu araçları kullanıyor görebilirsiniz.Mesela Ben örnek olsun diye Burp Suit Proffossionel ı söyleyeyim ;

Burp Suit Proffossionel i hangi şirketler Pentest Yaptırırken tercih ediyor ;
-Amazon
-Google
-Walmart
-FedEX
-Axa

Bu şekilde , araçların web sitesine giderek Hangi şirketler kullanıyor bakabilirsiniz..

Acunetix :Acunetix | Web Application Security Scanner
Burp Suit :Burp Suite Professional
Nessus :Nessus Product Family
Netsparker :Netsparker | Web Application Security For Enterprise
Genişletmek için tıkla ...
Teşekkürler hocam eline emeğine sağlık
 
CasPeRAB

CasPeRAB

Uzman üye
7 Kas 2021
1,146
461
TR❤AZ
METE _HAN' Alıntı:
Selamlar Dostlar..Bugün Sızma Testi Programlarını Anlatacağım..Öncelikle Tool Kullanmak haram değil , günah değil , acizliklete değildir , teknik olarak ta gerilik değildir :) Yani tool Kullana bilirsiniz sıkıntı yok :D

İlk önce Programların Mantıklarına bakalım ;
Arkadaşlar bu tarz programlar , örnek vermek gerekirse acunetix ;
Acunetix in algoritmasında Her açık için belirli Payloadlar vardır.Ve gelen güncellemelerle Bu payloadlar da değişir.!
Ama şöylede bir şey var atıyorum , örnek.com sitesi Acunetix den gelen istekleri engelledi diğelim (Bu programlar sitede tarama yaparken gönderdikleri isteklerde Hangi program olduklarını belirtirler) O zaman taramayı sağlama almak için size verdikleri sonuçları manuel olarak deneyin.!
Bu programları kullanırken Cracklilerini kullanırsanız Gelen güncel payloadlara erişiminiz olmaz.!

Benim önerdiğim bir kaç Program var ;
-Acunetix
-Burp Suit Proffossionel (Bu efsane bir araç , gerek payloadlarıyla gerek kullanım kolaylığıyla)
-Netsparker
-Nessus Profossional

Gelelim Bu programların Arayüzlerine ;
Acunetix ;
105567600_178873463802477_8324640988550072847_o.png


Netspaker ;
netsparker-enterprise-w654.png


Burp Suit Proffossionel ;
J2EE-SCAN.png


Nessus Proffossionel ;
nessus-screencap-top-vpr-threats.png


Arkadaşlar bu programların çoğu profosyonel şirketler Tarafından geliştirildiği için Belirli bir sürümden sonrasına yeni sürüme yükseltmeden Gelen güncellemeleri Kullanabiliyorsunuz.Bu şirketlerin sitelerine girdğinizde hangi şirketler Pentest Yaptırırken Bu araçları kullanıyor görebilirsiniz.Mesela Ben örnek olsun diye Burp Suit Proffossionel ı söyleyeyim ;

Burp Suit Proffossionel i hangi şirketler Pentest Yaptırırken tercih ediyor ;
-Amazon
-Google
-Walmart
-FedEX
-Axa

Bu şekilde , araçların web sitesine giderek Hangi şirketler kullanıyor bakabilirsiniz..

Acunetix :Acunetix | Web Application Security Scanner
Burp Suit :Burp Suite Professional
Nessus :Nessus Product Family
Netsparker :Netsparker | Web Application Security For Enterprise
Genişletmek için tıkla ...
Ellerine sağlık kardeşim gerçekten güzel olmuş
 
The Gölge

The Gölge

Saldırı Timleri Emektar
16 May 2019
878
1,742
Saldırı Timleri Grup Komutanlığı
METE _HAN' Alıntı:
Selamlar Dostlar..Bugün Sızma Testi Programlarını Anlatacağım..Öncelikle Tool Kullanmak haram değil , günah değil , acizliklete değildir , teknik olarak ta gerilik değildir :) Yani tool Kullana bilirsiniz sıkıntı yok :D

İlk önce Programların Mantıklarına bakalım ;
Arkadaşlar bu tarz programlar , örnek vermek gerekirse acunetix ;
Acunetix in algoritmasında Her açık için belirli Payloadlar vardır.Ve gelen güncellemelerle Bu payloadlar da değişir.!
Ama şöylede bir şey var atıyorum , örnek.com sitesi Acunetix den gelen istekleri engelledi diğelim (Bu programlar sitede tarama yaparken gönderdikleri isteklerde Hangi program olduklarını belirtirler) O zaman taramayı sağlama almak için size verdikleri sonuçları manuel olarak deneyin.!
Bu programları kullanırken Cracklilerini kullanırsanız Gelen güncel payloadlara erişiminiz olmaz.!

Benim önerdiğim bir kaç Program var ;
-Acunetix
-Burp Suit Proffossionel (Bu efsane bir araç , gerek payloadlarıyla gerek kullanım kolaylığıyla)
-Netsparker
-Nessus Profossional

Gelelim Bu programların Arayüzlerine ;
Acunetix ;
105567600_178873463802477_8324640988550072847_o.png


Netspaker ;
netsparker-enterprise-w654.png


Burp Suit Proffossionel ;
J2EE-SCAN.png


Nessus Proffossionel ;
nessus-screencap-top-vpr-threats.png


Arkadaşlar bu programların çoğu profosyonel şirketler Tarafından geliştirildiği için Belirli bir sürümden sonrasına yeni sürüme yükseltmeden Gelen güncellemeleri Kullanabiliyorsunuz.Bu şirketlerin sitelerine girdğinizde hangi şirketler Pentest Yaptırırken Bu araçları kullanıyor görebilirsiniz.Mesela Ben örnek olsun diye Burp Suit Proffossionel ı söyleyeyim ;

Burp Suit Proffossionel i hangi şirketler Pentest Yaptırırken tercih ediyor ;
-Amazon
-Google
-Walmart
-FedEX
-Axa

Bu şekilde , araçların web sitesine giderek Hangi şirketler kullanıyor bakabilirsiniz..

Acunetix :Acunetix | Web Application Security Scanner
Burp Suit :Burp Suite Professional
Nessus :Nessus Product Family
Netsparker :Netsparker | Web Application Security For Enterprise
Genişletmek için tıkla ...
Konu güzel bir konu bu konudan güzel bir seri bekliyorum senden. Bu araçlar çoklu açıklara baktığı için her açık için zayıf kalabiliyor bazen. Her açık için özel yapılmış toolları inceleyip konu açarsan gayet güzel olur. Eline emeğine sağlık dostum her zamanki gibi harika
 
METE _HAN

METE _HAN

Katılımcı Üye
16 Eyl 2021
895
565
root💀kali
The Golge' Alıntı:
Konu güzel bir konu bu konudan güzel bir seri bekliyorum senden. Bu araçlar çoklu açıklara baktığı için her açık için zayıf kalabiliyor bazen. Her açık için özel yapılmış toolları inceleyip konu açarsan gayet güzel olur. Eline emeğine sağlık dostum her zamanki gibi harika
Genişletmek için tıkla ...
Hemen araştırıyorum hocam

Mamilost' Alıntı:
Elinize emeğinize sağlık hocam
Genişletmek için tıkla ...
teşekkür ederim
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.