Web site zafiyet tarması (Golismero)

Ⱨ₳₵₭ĐɆⱤ₮

Ⱨ₳₵₭ĐɆⱤ₮

Uzman üye
2 Nis 2019
1,653
10
3
Geçmişten...
Merhaba arkadaşlar bugün sizlere web site zafiyet taraması yapan bir araçtan bahsediceğim.

Adı : Golsimero

Golismero nedir?

Golismero, güvenlik testi ve pentest analizlerinde kullanılan çok fonksiyonlu bir açık kaynaklı yazılımdır.Nmap, Sql, Database, dns, bruteforce, harvaster, ssh gibi 10'a yakın fonksiyonu kullanarak tarama yapar.


Program indirme linki:

Kod: 
[url]https://github.com/golismero/golismero.git[/url]
İlk önce terminalimizi açıyoruz.

Kod: 
cd Desktop

Diyerek masaüstüne geçiş yapıyoruz.

Sonra
Kod: 
git clone  https://github.com/golismero/golismero.git
diyerek programımızı indiriyoruz...
vwc700.png

Kod: 
ls

komutu ile var olan dosyaları görüntülüyoruz.

Kod: 
cd golismero
ile klasöre geçiş yapıyoruz.

Kod: 
ls
ile var olan dosyaları görüntülüyoruz.

sonra requirements.txt dosyasını kuruyoruz...

Kod: 
pip install -r requirements.txt
zpqIO7.png

kurulumun bitmesini bekliyoruz...

yoq0VN.png


Kod: 
clear
diyerek terminalimizi temizliyoruz.

Sonra
Kod: 
 ./golismero.py scan [url]www.hedefsite.com
[/url]
P5erzm.jpg

diyerek taramyı başlatıyorsunuz.
Tarama uzun sürüyor size çıkan zafiyetleri tablo şeklinde gösteriyor. Zafiyetlerin seviyelerini belirtiyor, zafiyetlerle ilgili linkler veriyor. Tarama 1 saat 18 dakika 31 saniye sürmüş 17 zafiyet tespit etmiş.


Taramadan bazı karaler:

dhC946.jpg


API1kn.jpg


UwhZIq.jpg


FHZZla.jpg


 
Moderatör tarafında düzenlendi:
BH80

BH80

Co Admin
24 Ocak 2016
554
197
-Türkistan-
Programın her şeyi kendisi yapması ve kısa süre içerisinde sonuç vermesi cezbedici olabilir önerim programla tarama yapıyorsan dahi manuel de incelemen, sitesin ana sayfasına sitenin admin şifresi şu diyip yazsan program bunu bulup getiremez sana mesela, çünkü onun için kodlanmadı yapacağını yapar ve taramayı sonlandırır bu sebepten ötürü programın bulup getiremediği çok şeyi manuel taramada daha rahat bulabilirsin.
 
Dargaaltay

Dargaaltay

Uzman üye
7 Mar 2019
1,746
407
Kainat
Resimlerle süslemen güzel ama yazıların renkleri ile biraz daha uğraşman gerekiyor. Bazıları gözükmüyor :))
 
Quality38

Quality38

Uzman üye
8 Ocak 2017
1,219
2
Bilmediğim bir araçtı, güzel konu olmuş eline sağlık. Yanlız hata yaptığını düşündüğüm bir nokta var, "sonra requirements.txt dosyasını kuruyoruz..." kısımı o da. Burada requirements.txt dosyasını kurmuyoruz. Bu dosya içerisinde belirtilen python modüllerini kuruyoruz aslında.
Haricinde eleştirebileceğim pek bir şey yok. Gayet güzel anlatmışsın. Eline sağlık tekrardan.
He bir de, yazıyı rengarenk yapmışsın açıkçası bu benim gözümü yoruyor, tabi bu değişkenlik gösterecektir. Ama tavsiyem max 3 renk kullanman. İyi forumlar...
 
Ⱨ₳₵₭ĐɆⱤ₮

Ⱨ₳₵₭ĐɆⱤ₮

Uzman üye
2 Nis 2019
1,653
10
3
Geçmişten...
Quality38' Alıntı:
Bilmediğim bir araçtı, güzel konu olmuş eline sağlık. Yanlız hata yaptığını düşündüğüm bir nokta var, "sonra requirements.txt dosyasını kuruyoruz..." kısımı o da. Burada requirements.txt dosyasını kurmuyoruz. Bu dosya içerisinde belirtilen python modüllerini kuruyoruz aslında.
Haricinde eleştirebileceğim pek bir şey yok. Gayet güzel anlatmışsın. Eline sağlık tekrardan.
He bir de, yazıyı rengarenk yapmışsın açıkçası bu benim gözümü yoruyor, tabi bu değişkenlik gösterecektir. Ama tavsiyem max 3 renk kullanman. İyi forumlar...
Genişletmek için tıkla ...

teşekkür ederim düşünceleriniz benim için önemli hocam.
 
cyberhawk

cyberhawk

Üye
14 May 2020
71
0
Dargaaltay' Alıntı:
Rica ederim

Eğer işinize yaramadıysa bunu deneyebilirsiniz. Daha hızlı indirmekte. cyberhawk

Advanced Package Tool (Python 2.x)
Kod: 
sudo apt-get install python-pip

Advanced Package Tool (Python 3.x)
Kod: 
sudo apt-get install python3-pip
Genişletmek için tıkla ...
Hocam tekrardan teşekkür ederim...
Onu en başta denemiştim fakat pip kali kütüphanesinde bulunmadığı için öncelikle web sitesinden indirmemiz gerekiyor
Tekrardan sagolun
 
P

PhimonTV

Yeni üye
18 Haz 2020
12
0
Elinize sağlık çok yararlı bir konu birazdan deneyeceğim fakat bir sorum var her türlü sitede işe yarar mı yani wordpress veya normal bir site olabilir mi ? ve sql açığı bulduğumuz siteler olması şart değil sanırım her hangi bir siteyi hedef site seçebiliriz değil mi ?
 
Moderatör tarafında düzenlendi:
elpasa

elpasa

Yeni üye
26 Kas 2023
19
5
Ⱨ₳₵₭ĐɆⱤ₮' Alıntı:
Merhaba arkadaşlar bugün sizlere web site zafiyet taraması yapan bir araçtan bahsediceğim.

Adı : Golsimero

Golismero nedir?

Golismero, güvenlik testi ve pentest analizlerinde kullanılan çok fonksiyonlu bir açık kaynaklı yazılımdır.Nmap, Sql, Database, dns, bruteforce, harvaster, ssh gibi 10'a yakın fonksiyonu kullanarak tarama yapar.


Program indirme linki:

Kod: 
[url]https://github.com/golismero/golismero.git[/url]
İlk önce terminalimizi açıyoruz.

Kod: 
cd Desktop

Diyerek masaüstüne geçiş yapıyoruz.

Sonra
Kod: 
git clone  https://github.com/golismero/golismero.git
diyerek programımızı indiriyoruz...
vwc700.png

Kod: 
ls

komutu ile var olan dosyaları görüntülüyoruz.

Kod: 
cd golismero
ile klasöre geçiş yapıyoruz.

Kod: 
ls
ile var olan dosyaları görüntülüyoruz.

sonra requirements.txt dosyasını kuruyoruz...

Kod: 
pip install -r requirements.txt
zpqIO7.png

kurulumun bitmesini bekliyoruz...

yoq0VN.png


Kod: 
clear
diyerek terminalimizi temizliyoruz.

Sonra
Kod: 
 ./golismero.py scan [url]www.hedefsite.com
[/url]
P5erzm.jpg

diyerek taramyı başlatıyorsunuz.
Tarama uzun sürüyor size çıkan zafiyetleri tablo şeklinde gösteriyor. Zafiyetlerin seviyelerini belirtiyor, zafiyetlerle ilgili linkler veriyor. Tarama 1 saat 18 dakika 31 saniye sürmüş 17 zafiyet tespit etmiş.


Taramadan bazı karaler:

dhC946.jpg


API1kn.jpg


UwhZIq.jpg


FHZZla.jpg


Genişletmek için tıkla ...
File "/home/kali/Desktop/golismero/./golismero.py", line 66
print "[!] You must use Python version 2.7"
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
SyntaxError: Missing parentheses in call to 'print'. Did you mean print(...)? url yazıp tarama başlatmak istediğimde bu hatayı veriyor yardımcı olur musunuz iyi forumlar
 
comp_eng_selcuk_01

comp_eng_selcuk_01

Yeni üye
1 Ağu 2008
40
19
Turkei
elpasa' Alıntı:
File "/home/kali/Desktop/golismero/./golismero.py", line 66
print "[!] You must use Python version 2.7"
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
SyntaxError: Missing parentheses in call to 'print'. Did you mean print(...)? url yazıp tarama başlatmak istediğimde bu hatayı veriyor yardımcı olur musunuz iyi forumlar
Genişletmek için tıkla ...


Merhaba,
cd /opt
cd golismero ve ardindan

python2.7 ./golismero.py scan domainAdi yazarsaniz calisacaktir. iyi calismalar.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.