Web Açıklarını Nasıl Tespit Edebilirim?

21 Haz 2021
54
8
17
Selamınaleyküm arkadaşlar.

Arkadaşlar web açıklarını öğrenebileceğim bir platform var mıdır ? (bwapp gibi test platformlarını kast etmiyorum)
 

sfarows

Üye
15 Tem 2021
114
29
Merhaba THT üyesi , Wordpress diyorsanız Wpscan önere bilirim, pluginleri ve diğer vp sitelerin açıklarını bulmanıza yeterince yardımcı olur , ama diğer sitelerin açıklarını tam taramak istersinizz (skipfish) toolunu araştıra bilirsiniz
 

livcon

Üye
21 Tem 2021
155
87
21
Selamınaleyküm arkadaşlar.

Arkadaşlar web açıklarını öğrenebileceğim bir platform var mıdır ? (bwapp gibi test platformlarını kast etmiyorum)
Merhaba,

Bir web sitesinin açıklarını bulmak için "pentesting" yöntemi kullanıyoruz. Pentesting araçları olarak "sqlmap" ve "zap" araçlarına örnek verebilirim. Özellikle "zap" aracı site güvenlik raporları için en yaygın kullanılan araçtır. Eğer bu işi bir müşteri için yapacaksanız bahsettiğim aracı öğrenmenizi ve profesyonel bir şekilde kullanmaya çalışmanızı tavsiye ederim. Ayrıca "Burp Suite" diye bir araç var onu da deneyebilirsiniz.

Umarım yardımcı olabilmişimdir, iyi günler dilerim :)
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.