Selamlar Dostlar..Bugün Sızma Testi Programlarını Anlatacağım..Öncelikle Tool Kullanmak haram değil , günah değil , acizliklete değildir , teknik olarak ta gerilik değildir Yani tool Kullana bilirsiniz sıkıntı yok
İlk önce Programların Mantıklarına bakalım ;
Arkadaşlar bu tarz programlar , örnek vermek gerekirse acunetix ;
Acunetix in algoritmasında Her açık için belirli Payloadlar vardır.Ve gelen güncellemelerle Bu payloadlar da değişir.!
Ama şöylede bir şey var atıyorum , örnek.com sitesi Acunetix den gelen istekleri engelledi diğelim (Bu programlar sitede tarama yaparken gönderdikleri isteklerde Hangi program olduklarını belirtirler) O zaman taramayı sağlama almak için size verdikleri sonuçları manuel olarak deneyin.!
Bu programları kullanırken Cracklilerini kullanırsanız Gelen güncel payloadlara erişiminiz olmaz.!
Benim önerdiğim bir kaç Program var ;
-Acunetix
-Burp Suit Proffossionel (Bu efsane bir araç , gerek payloadlarıyla gerek kullanım kolaylığıyla)
-Netsparker
-Nessus Profossional
Gelelim Bu programların Arayüzlerine ;
Acunetix ;
Netspaker ;
Burp Suit Proffossionel ;
Nessus Proffossionel ;
Arkadaşlar bu programların çoğu profosyonel şirketler Tarafından geliştirildiği için Belirli bir sürümden sonrasına yeni sürüme yükseltmeden Gelen güncellemeleri Kullanabiliyorsunuz.Bu şirketlerin sitelerine girdğinizde hangi şirketler Pentest Yaptırırken Bu araçları kullanıyor görebilirsiniz.Mesela Ben örnek olsun diye Burp Suit Proffossionel ı söyleyeyim ;
Burp Suit Proffossionel i hangi şirketler Pentest Yaptırırken tercih ediyor ;
-Amazon
-Google
-Walmart
-FedEX
-Axa
Bu şekilde , araçların web sitesine giderek Hangi şirketler kullanıyor bakabilirsiniz..
Acunetix :Acunetix | Web Application Security Scanner
Burp Suit :Burp Suite Professional
Nessus :Nessus Product Family
Netsparker :Netsparker | Web Application Security For Enterprise
İlk önce Programların Mantıklarına bakalım ;
Arkadaşlar bu tarz programlar , örnek vermek gerekirse acunetix ;
Acunetix in algoritmasında Her açık için belirli Payloadlar vardır.Ve gelen güncellemelerle Bu payloadlar da değişir.!
Ama şöylede bir şey var atıyorum , örnek.com sitesi Acunetix den gelen istekleri engelledi diğelim (Bu programlar sitede tarama yaparken gönderdikleri isteklerde Hangi program olduklarını belirtirler) O zaman taramayı sağlama almak için size verdikleri sonuçları manuel olarak deneyin.!
Bu programları kullanırken Cracklilerini kullanırsanız Gelen güncel payloadlara erişiminiz olmaz.!
Benim önerdiğim bir kaç Program var ;
-Acunetix
-Burp Suit Proffossionel (Bu efsane bir araç , gerek payloadlarıyla gerek kullanım kolaylığıyla)
-Netsparker
-Nessus Profossional
Gelelim Bu programların Arayüzlerine ;
Acunetix ;
Netspaker ;
Burp Suit Proffossionel ;
Nessus Proffossionel ;
Arkadaşlar bu programların çoğu profosyonel şirketler Tarafından geliştirildiği için Belirli bir sürümden sonrasına yeni sürüme yükseltmeden Gelen güncellemeleri Kullanabiliyorsunuz.Bu şirketlerin sitelerine girdğinizde hangi şirketler Pentest Yaptırırken Bu araçları kullanıyor görebilirsiniz.Mesela Ben örnek olsun diye Burp Suit Proffossionel ı söyleyeyim ;
Burp Suit Proffossionel i hangi şirketler Pentest Yaptırırken tercih ediyor ;
-Amazon
-Walmart
-FedEX
-Axa
Bu şekilde , araçların web sitesine giderek Hangi şirketler kullanıyor bakabilirsiniz..
Acunetix :Acunetix | Web Application Security Scanner
Burp Suit :Burp Suite Professional
Nessus :Nessus Product Family
Netsparker :Netsparker | Web Application Security For Enterprise