Web Sızma Testleri İçin Hangi Araçların Kullanımını Öğrenmeliyim?

  • Konbuyu başlatan Maltego
  • Başlangıç tarihi
M

Maltego

Ziyaretçi
Galiba web sızma testleri hoşuma gitmeye başladı sqlmapde vulnweb acunart gibi kolay şeyler yapmak admin paneli bulmak vs güzel eğlenceli geliyor web sızma testlerinde kendimi geliştirmek istiyorum hangi araçları öğrenmeliyim burpsuite bir de hep merak ederim bu insanlar site hackliyor atıyorum isveç hindistan falan o sitelerde nasıl açık buluyorlar hangi programları vs detaylıca anlatıcak biri var mı teşekkürler
 
Tarihe göre sırala Oylara göre sırala
Grimner

Grimner

Adanmış Üye
28 Mar 2020
6,309
4,760
Maltego' Alıntı:
Galiba web sızma testleri hoşuma gitmeye başladı sqlmapde vulnweb acunart gibi kolay şeyler yapmak admin paneli bulmak vs güzel eğlenceli geliyor web sızma testlerinde kendimi geliştirmek istiyorum hangi araçları öğrenmeliyim burpsuite bir de hep merak ederim bu insanlar site hackliyor atıyorum isveç hindistan falan o sitelerde nasıl açık buluyorlar hangi programları vs detaylıca anlatıcak biri var mı teşekkürler
Genişletmek için tıkla ...
Şu konu işinize yarayabilir: FetiSQL V4 | Dork Tarayıcı| SQL Oto Dump |SQL Oto Shell | Panel Bulucu | Hedef Site Tarama
 
Oyla 0 Downvote
'Black-King

'Black-King

Yaşayan Forum Efsanesi
30 Tem 2012
10,353
340
İstanbul
Kullanabileceğiniz uygulamalar ve açıklamaları şu şekildedir:
  1. Burp Suite:
  2. OWASP ZAP (Zed Attack Proxy):
  3. Nmap (Network Mapper):
    • Port tarama ve hedef bilgi toplama için kullanılır.
  4. SQLMap:
    • SQL enjeksiyonu tespiti ve sızma testlerinde kullanılır.
  5. Metasploit Framework:
    • Exploit geliştirme ve sızma testleri için geniş kapsamlı bir araç seti.
  6. Nikto:
    • Web sunucuları üzerinde potansiyel güvenlik sorunlarını tespit etmek için kullanılır.
  7. Wfuzz:
    • Web uygulamalarındaki zayıflıkları keşfetmek ve sızma testleri için kullanılır.
  8. Dirb / Dirbuster:
    • Dizin taraması yaparak gizli dosya ve dizinleri bulmak için kullanılır.
  9. Wireshark:
    • Ağ trafiğini analiz etmek ve potansiyel güvenlik tehditlerini belirlemek için kullanılır.
  10. Sublist3r:
    • Alt alan adı taraması yaparak güvenlik testleri için bilgi toplar.
  11. Aircrack-ng:
    • Kablosuz ağlarda güvenlik testleri yapmak için kullanılır.
  12. SSLyze:
    • SSL/TLS güvenlik taraması yaparak sunucu güvenliğini kontrol eder.
  13. Skipfish:
    • Web uygulamalarındaki güvenlik açıklarını tespit etmek için kullanılır.
  14. Acunetix:
    • Otomatik web uygulama güvenliği tarayıcısıdır, SQL enjeksiyonu, XSS, CSRF gibi saldırıları algılar.
  15. Gobuster:
    • Dizin taraması yaparak gizli dosya ve dizinleri bulmak için kullanılır.
  16. BeEF (Browser Exploitation Framework):
    • Tarayıcı tabanlı saldırıları gerçekleştirmek için kullanılır.
  17. Wapiti:
    • Web uygulamalarını tarayarak güvenlik açıklarını tespit etmek için kullanılır.
  18. Hydra:
    • Çeşitli protokollerde şifre kırma saldırıları gerçekleştirmek için kullanılır.
  19. XSSer:
    • XSS (Cross-Site Scripting) açıklarını tespit etmek ve sızma testleri yapmak için kullanılır.
  20. SecTools.Org:
    • Bir dizi farklı güvenlik aracının bulunduğu kapsamlı bir güvenlik araçları listesi.
  21. Recon-ng:
    • Bilgi toplama ve sızma testleri için bir açık kaynak çerçevesi.
  22. Brakeman:
    • Ruby on Rails uygulamalarındaki güvenlik açıklarını tespit etmek için kullanılır.
  23. PadBuster:
    • Web uygulamalarında güvensiz kullanılan çerezleri çözmek ve çerez tabanlı saldırıları gerçekleştirmek için kullanılır.
  24. CMSmap:
    • Web sitelerinde kullanılan içerik yönetim sistemlerinde güvenlik açıklarını tespit etmek için kullanılır.
  25. Subfinder:
    • Alt alan adı taraması yaparak güvenlik testleri için bilgi toplar.
 
Oyla 0 Downvote
M

Maltego

Ziyaretçi
'Black-King' Alıntı:
Kullanabileceğiniz uygulamalar ve açıklamaları şu şekildedir:
  1. Burp Suite:
  2. OWASP ZAP (Zed Attack Proxy):
  3. Nmap (Network Mapper):
    • Port tarama ve hedef bilgi toplama için kullanılır.
  4. SQLMap:
    • SQL enjeksiyonu tespiti ve sızma testlerinde kullanılır.
  5. Metasploit Framework:
    • Exploit geliştirme ve sızma testleri için geniş kapsamlı bir araç seti.
  6. Nikto:
    • Web sunucuları üzerinde potansiyel güvenlik sorunlarını tespit etmek için kullanılır.
  7. Wfuzz:
    • Web uygulamalarındaki zayıflıkları keşfetmek ve sızma testleri için kullanılır.
  8. Dirb / Dirbuster:
    • Dizin taraması yaparak gizli dosya ve dizinleri bulmak için kullanılır.
  9. Wireshark:
    • Ağ trafiğini analiz etmek ve potansiyel güvenlik tehditlerini belirlemek için kullanılır.
  10. Sublist3r:
    • Alt alan adı taraması yaparak güvenlik testleri için bilgi toplar.
  11. Aircrack-ng:
    • Kablosuz ağlarda güvenlik testleri yapmak için kullanılır.
  12. SSLyze:
    • SSL/TLS güvenlik taraması yaparak sunucu güvenliğini kontrol eder.
  13. Skipfish:
    • Web uygulamalarındaki güvenlik açıklarını tespit etmek için kullanılır.
  14. Acunetix:
    • Otomatik web uygulama güvenliği tarayıcısıdır, SQL enjeksiyonu, XSS, CSRF gibi saldırıları algılar.
  15. Gobuster:
    • Dizin taraması yaparak gizli dosya ve dizinleri bulmak için kullanılır.
  16. BeEF (Browser Exploitation Framework):
    • Tarayıcı tabanlı saldırıları gerçekleştirmek için kullanılır.
  17. Wapiti:
    • Web uygulamalarını tarayarak güvenlik açıklarını tespit etmek için kullanılır.
  18. Hydra:
    • Çeşitli protokollerde şifre kırma saldırıları gerçekleştirmek için kullanılır.
  19. XSSer:
    • XSS (Cross-Site Scripting) açıklarını tespit etmek ve sızma testleri yapmak için kullanılır.
  20. SecTools.Org:
    • Bir dizi farklı güvenlik aracının bulunduğu kapsamlı bir güvenlik araçları listesi.
  21. Recon-ng:
    • Bilgi toplama ve sızma testleri için bir açık kaynak çerçevesi.
  22. Brakeman:
    • Ruby on Rails uygulamalarındaki güvenlik açıklarını tespit etmek için kullanılır.
  23. PadBuster:
    • Web uygulamalarında güvensiz kullanılan çerezleri çözmek ve çerez tabanlı saldırıları gerçekleştirmek için kullanılır.
  24. CMSmap:
    • Web sitelerinde kullanılan içerik yönetim sistemlerinde güvenlik açıklarını tespit etmek için kullanılır.
  25. Subfinder:
    • Alt alan adı taraması yaparak güvenlik testleri için bilgi toplar.
Genişletmek için tıkla ...
Teşekkürler yaklaşık 10 tanesini kullandım adını duymadıklarım var onları da en kısa sürede deneyeceğim
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.