Evet arkadaşlar bugünkü konumda "pureblood v2" adlı web pentest tool'umuzu inceleyeceğiz.
Programımız 3 ana bölümden oluşuyor
1.si : Web Pentest(Bilgi Toplama) ;
#Banner Grab Taraması
#Whois Sorgusu
#Traceroute Sorgusu
#Dns Kaydı Sorgusu
#Reserve Dns Sorgusu
#Zone Transfer Sorgusu
#Port Taraması
#Admin Panel Taraması
#Alt-domain Taraması
#CMS Sorgusu
#Reverse İp Sorgusu
#Alt Ağ Sorgusu
#Sayfa Bağlantıları Sorgusu
#Directory Fuzz(Dizin Listeleme)
#File Fuzz(Dosya Listeleme)
#Shodan Araması
#Shadon Host Araması
2.si : Web Application Attack (Web Saldırıları) ;
#Wpscan
#WPScan Bruteforce
#Wordpress Plugin Vulnerability Checker(Eklenti Açık Denetleyici)
#Auto SQL Injection
3.sü : Genaretor ;
#Deface Sayfası Oluşturmak
#Password Oluşturmak
#PLDT Wifi Password Oluşturmak
#Text to Hash Dönüştürücü
Tool'umuz bu üç bölümden oluşuyor.Şimdi kurulama geçelim.
KURULUM
Kod:
cd Desktop veya cd Masaüstü
git clone https://github.com/cr4shcod3/pureblood
cd pureblood
ls komutuyla içindekileri dosyaları görebiliriz.
Kod:
pip install -r requirements.txt komutuyla yüklüyoruz.
Kod:
python pureblood.py komutuyla tool'umuzu çalıştırıyoruz.
Buda programın arayüzü
KULLANIM
Öncelikle arkadaşlar bilgi toplamak bölümünü inceleyelim sorguları tek tek incelemeyeceğim konu çok gereksiz uzun olur sadece nasıl yapıcağınızı göstereyim sizler hedef site üzerinde uygulama yaparsınız.
Kod:
[COLOR="Yellow"]1-[/COLOR]Pentest Menüsüne Geliyoruz(1 Yazıp Enterlayın)
Kod:
[COLOR="yellow"]2-[/COLOR]"95" yazıp hedef siteyi giriyoruz
Kod:
[COLOR="yellow"]3-[/COLOR]Hedef siteyi girdikten sonra sıralayla sorguları yapabilirsiniz.
Kod:
[COLOR="yellow"]4-[/COLOR]Mausun tekerleğiyle yukarı çıkıyoruz sonuçlarımız orda.
Diğer kullanımda aynı 95 ile hedef siteyi girdikten sonra sadece programdaki paremetleri kullanmak.
Tool'umuz bu şekilde arkadaşlar herhangi bir sorununuz olursa mesaj atmanız atmanız yeterli.