Otomotik Peneterasyon aracı ( tek seferde 20 farklı tool )

AHMET SENCER

AHMET SENCER

Katılımcı Üye
19 Şub 2021
732
6
409
TANRI DAĞI

Merhaba Değerli Türk Hack Team üyeleri:​


Bugün sizlere mükemmel bir tooldan bahsedeceğim toolumuzun ismi Yuki-Chan-The-Auto-Pentest

Peki bu tool ne işe yarıyor ? Bu tool sayesinde web sitelerine farklı araçlar ile peneterasyon testi yapmak zorunda kalmıyacaksınız. Çünkü

bu araç tam 20 farklı peneterasyon aracını aynı anda çalıştırıp size sonuçları gösteriyor. Peki bunlar hangi araçlar ?

Whois domain analyzer
Nslookup
Nmap
TheHarvester
Metagoofil
DNSRecon
Sublist3r
Wafw00f
WAFNinja
XSS Scanner
WhatWeb
Spaghetti
WPscan
WPscanner
WPSeku
Droopescan ( CMS Vulnerability Scanner Wordpress, Joomla, Silverstripe, Drupal, And Moodle)
SSLScan
SSLyze
A2SV
Dirsearch


Bu aracın faydalı olacağını düşünerek bir konu açmak istedim.Hadi aracımızın kurulum ve kullanımına geçelim.

Yuki-Chan-The-Auto-Pentest

Kod: 
git clone https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest.git

( Bu kod ile aracımızı indirelim )

l6av60x.PNG


Kod: 
cd Yuki-Chan-The-Auto-Pentest

( Bu kod ile dizinimizin içine girelim)

jgty5u7.PNG



Kod: 
pip install -r requirements.txt

( Sistem gereksinimlerini yüklemek için bu kodu girelim.)

l5zit1i.PNG


Bash: 
bash yuki.sh

( Aracımız kullanmaya hazır yukarıdaki kod ile aracımızı çalıştıralım aracımızın açılış ekranı aşağıdaki resimdeki gibidir.)

3p1ygnu.PNG





Şimdi Belirlediğimiz bir hedef siteyi girip Enterliyelim Araç bizim için yukarıda gösterdiğim 20 araçtanda otomotik olarak tarama yapacaktır.
Ben brezilya'ya ait bir web siteyi yaptım. işlemden küçük bir resimi aşağıya koydum.

mbwxb4h.PNG





Umarım işinize yarar bunun gibi yararlı konuların devamı gelecekti.

THT AHMET SENCER

( İYİ FORUMLAR) :)
 
Son düzenleme:
TURKHACKER2009

TURKHACKER2009

Kıdemli Üye
20 Eyl 2021
2,541
3
692
24
330dmintasfor00' Alıntı:
Resimlerin açılmıyor, ama olsun eline sağlık, arkadaşlar için faydalı olacaktır.
Genişletmek için tıkla ...
Açılıyor bizde resimler sende bir sorun var galiba reis

AHMET SENCER' Alıntı:

Merhaba Değerli Türk Hack Team üyeleri:​


Bugün sizlere mükemmel bir tooldan bahsedeceğim toolumuzun ismi Yuki-Chan-The-Auto-Pentest

Peki bu tool ne işe yarıyor ? Bu tool sayesinde web sitelerine farklı araçlar ile peneterasyon testi yapmak zorunda kalmıyacaksınız. Çünkü

bu araç tam 20 farklı peneterasyon aracını aynı anda çalıştırıp size sonuçları gösteriyor. Peki bunlar hangi araçlar ?

Whois domain analyzer
Nslookup
Nmap
TheHarvester
Metagoofil
DNSRecon
Sublist3r
Wafw00f
WAFNinja
XSS Scanner
WhatWeb
Spaghetti
WPscan
WPscanner
WPSeku
Droopescan ( CMS Vulnerability Scanner Wordpress, Joomla, Silverstripe, Drupal, And Moodle)
SSLScan
SSLyze
A2SV
Dirsearch


Bu aracın faydalı olacağını düşünerek bir konu açmak istedim.Hadi aracımızın kurulum ve kullanımına geçelim.

Yuki-Chan-The-Auto-Pentest

Kod: 
git clone https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest.git

( Bu kod ile aracımızı indirelim )

l6av60x.PNG


Kod: 
cd Yuki-Chan-The-Auto-Pentest

( Bu kod ile dizinimizin içine girelim)

jgty5u7.PNG



Kod: 
pip install -r requirements.txt

( Sistem gereksinimlerini yüklemek için bu kodu girelim.)

l5zit1i.PNG


Bash: 
bash yuki.sh

( Aracımız kullanmaya hazır yukarıdaki kod ile aracımızı çalıştıralım aracımızın açılış ekranı aşağıdaki resimdeki gibidir.)

3p1ygnu.PNG





Şimdi Belirlediğimiz bir hedef siteyi girip Enterliyelim Araç bizim için yukarıda gösterdiğim 20 araçtanda otomotik olarak tarama yapacaktır.
Ben brezilya'ya ait bir web siteyi yaptım. işlemden küçük bir resimi aşağıya koydum.

mbwxb4h.PNG





Umarım işinize yarar bunun gibi yararlı konuların devamı gelecekti.

THT AHMET SENCER

( İYİ FORUMLAR) :)
Genişletmek için tıkla ...
Reis birazdaha detay verseydin keşke ben site ıp sini verdim başladım bir şeyler oluyor :dd

AHMET SENCER' Alıntı:

Merhaba Değerli Türk Hack Team üyeleri:​


Bugün sizlere mükemmel bir tooldan bahsedeceğim toolumuzun ismi Yuki-Chan-The-Auto-Pentest

Peki bu tool ne işe yarıyor ? Bu tool sayesinde web sitelerine farklı araçlar ile peneterasyon testi yapmak zorunda kalmıyacaksınız. Çünkü

bu araç tam 20 farklı peneterasyon aracını aynı anda çalıştırıp size sonuçları gösteriyor. Peki bunlar hangi araçlar ?

Whois domain analyzer
Nslookup
Nmap
TheHarvester
Metagoofil
DNSRecon
Sublist3r
Wafw00f
WAFNinja
XSS Scanner
WhatWeb
Spaghetti
WPscan
WPscanner
WPSeku
Droopescan ( CMS Vulnerability Scanner Wordpress, Joomla, Silverstripe, Drupal, And Moodle)
SSLScan
SSLyze
A2SV
Dirsearch


Bu aracın faydalı olacağını düşünerek bir konu açmak istedim.Hadi aracımızın kurulum ve kullanımına geçelim.

Yuki-Chan-The-Auto-Pentest

Kod: 
git clone https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest.git

( Bu kod ile aracımızı indirelim )

l6av60x.PNG


Kod: 
cd Yuki-Chan-The-Auto-Pentest

( Bu kod ile dizinimizin içine girelim)

jgty5u7.PNG



Kod: 
pip install -r requirements.txt

( Sistem gereksinimlerini yüklemek için bu kodu girelim.)

l5zit1i.PNG


Bash: 
bash yuki.sh

( Aracımız kullanmaya hazır yukarıdaki kod ile aracımızı çalıştıralım aracımızın açılış ekranı aşağıdaki resimdeki gibidir.)

3p1ygnu.PNG





Şimdi Belirlediğimiz bir hedef siteyi girip Enterliyelim Araç bizim için yukarıda gösterdiğim 20 araçtanda otomotik olarak tarama yapacaktır.
Ben brezilya'ya ait bir web siteyi yaptım. işlemden küçük bir resimi aşağıya koydum.

mbwxb4h.PNG





Umarım işinize yarar bunun gibi yararlı konuların devamı gelecekti.

THT AHMET SENCER

( İYİ FORUMLAR) :)
Genişletmek için tıkla ...
Yani bir sürü şey yaptı evet ama açık bulduysada biz anlamadık zaten o detaylarıda vermen gerkeiyordu bence açıkçası ben sadece akan yazılar gördüm :DD
 
AHMET SENCER

AHMET SENCER

Katılımcı Üye
19 Şub 2021
732
6
409
TANRI DAĞI
TURKHACKER2009' Alıntı:
Açılıyor bizde resimler sende bir sorun var galiba reis
Genişletmek için tıkla ...
ayn
TURKHACKER2009' Alıntı:
Reis birazdaha detay verseydin keşke ben site ıp sini verdim başladım bir şeyler oluyor :dd
Genişletmek için tıkla ...
dotum en detaylı şeklini verdim site ıp sini verme bir ıp üzerine birçok web site olabilir direkt alan adını yaz mesela örneksite.com bunun gibi

TURKHACKER2009' Alıntı:
Yani bir sürü şey yaptı evet ama açık bulduysada biz anlamadık zaten o detaylarıda vermen gerkeiyordu bence açıkçası ben sadece akan yazılar gördüm :DD
Genişletmek için tıkla ...
yukarıya doğru çık ve oku zafiyet varmı yokmu anlamalısın anlayamıyosan sen bu işlere biraz daha yoğunlaş araştır
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.