Sizce Hangi Güvenlik Açığı Tarayıcısı ?

TilkiBaba

TilkiBaba

Katılımcı Üye
19 Haz 2013
559
46
exploitworld
Pentest yapan arkadaşlar için bir tartışma konusu açmak istiyorum :)

Çoğunlukla manuel olarak yapılıyor fakat bazen bazı araçları kullanmakta fayda var çünkü zamandan tasarruf ediyoruz.
Acunetix, Netsparker, Burp Suite, Zap Proxy ve Arachni gibi onlarca tarayıcı bulunmakta. Bu tarayıcılardan sizce hangisi en iyisi ?

Şahsi fikrim "Acunetix". Nedeni ise Burp'e nazaran crawling olarak daha kapsamlı olması ve Blind Sql Injection konusunda gayet iyi olması.

"Ya abiii en iyisi manuel diyorsanız lütfen yorum atmayın :D " Güzel bir şekilde bu programları tartışalım ve fikir alışverişi yapalım.
 
0

0nka

Üye
14 Mar 2022
100
2
55
TilkiBaba' Alıntı:
Pentest yapan arkadaşlar için bir tartışma konusu açmak istiyorum :)

Çoğunlukla manuel olarak yapılıyor fakat bazen bazı araçları kullanmakta fayda var çünkü zamandan tasarruf ediyoruz.
Acunetix, Netsparker, Burp Suite, Zap Proxy ve Arachni gibi onlarca tarayıcı bulunmakta. Bu tarayıcılardan sizce hangisi en iyisi ?

Şahsi fikrim "Acunetix". Nedeni ise Burp'e nazaran crawling olarak daha kapsamlı olması ve Blind Sql Injection konusunda gayet iyi olması.

"Ya abiii en iyisi manuel diyorsanız lütfen yorum atmayın :D " Güzel bir şekilde bu programları tartışalım ve fikir alışverişi yapalım.
Genişletmek için tıkla ...
şimdi ben öyle seçim yapmam ama baya araç kullanıyorum bir sistem yada web site için ilk tercihim zap olur çünkü Acunetix kadar detay vermesede ana detayları veriyor get postları çok rahat gösteriyor ve paket atma yerinden manuel başka bir zararlı kodla zapın bulduğu açığı deneyebiliyon bu gayet güzel ve içinde baya araç var fuzzer örnek kullanmasanda duruyor için rahat :) . sonra bir açıktan emin olamadım diyelim Nessus, Golismero ya başvurmak iyi seçeneke olabilir tabii bu durum tarayacağın sisteme göre değişir ilk sisteme bakmak gerek Burp suite vazgeçilmez özellikle pro sürümü yaratıcılıkta üst seviye ama bazen manuel çok sıkıyor ve zamanın az oluyor oto yeride var ama daha çok zap netsparkera Nessus Acunetixe yönleniyor insan ama illa en çok kullandıklarını ver dersen ben daha çok manuel tarasam da sırala dersen:
-ZAP
-Nessus
-Golismero
-Netsparker
-Acunetix(kullansam da sevemedim bir türlü)
-Burp Suite pro (özellikle pro)
-Openvas(pek buna bişey diyemeyecem çok kullanmıyom)

kabaca bu yani sorun olursa cevaplarım Hatta Yakında Bu Konu da forumda konu da açabilirim.
bunlar yetiyor ama ben çoğunlukla manuel yaptığım içinde olabilir.
 
EndLoss12

EndLoss12

Katılımcı Üye
15 Mar 2018
519
1
51
TilkiBaba' Alıntı:
Pentest yapan arkadaşlar için bir tartışma konusu açmak istiyorum :)

Çoğunlukla manuel olarak yapılıyor fakat bazen bazı araçları kullanmakta fayda var çünkü zamandan tasarruf ediyoruz.
Acunetix, Netsparker, Burp Suite, Zap Proxy ve Arachni gibi onlarca tarayıcı bulunmakta. Bu tarayıcılardan sizce hangisi en iyisi ?

Şahsi fikrim "Acunetix". Nedeni ise Burp'e nazaran crawling olarak daha kapsamlı olması ve Blind Sql Injection konusunda gayet iyi olması.

"Ya abiii en iyisi manuel diyorsanız lütfen yorum atmayın :D " Güzel bir şekilde bu programları tartışalım ve fikir alışverişi yapalım.
Genişletmek için tıkla ...
Açık tarama programlarında kapsamlı diye bir şey yoktur çünkü pentestte özellikle web pentesting de başarıya ulaşmak zafiyeti bulmaktan ziyade o zafiyetin içini çıkış sebebini neden kaynaklandığını çözüp ondan sonra nasıl bir yol izleneceğiyle alakalıdır. Örneğin 100 tane zafiyet bulmuşsundur ama kullanılışını bilmezsen bir halta yaramaz ya da atıyorum çok bilinen ve kullanılan bir açık olan sql açığında yöntemi bilen ben defacerım diye gezer fakat sql açığı hep aynı sebepten kaynaklanacak sömürülüş şekli aynı olacak diye bir şey yok bu yöntemden ya da programdan ziyade zafiyetlerin çıkış sebeplerini kaynaklanış sebeplerini bu zafiyetler çıkmadan önce yapılan zafiyet sebeplerini vs bilmek gerekir bu da programla değil yazılım ve programlama bilgisiyle olan bir şey hacklemek istiyorsan
hem yazılımı bileceksin hem donanımı bileceksin hem networku bileceksin hem bunları birleştireceksin ve hedef hakkında bilgi toplayıp uygulama aşamasına geçeceksin bunları yaptığın zaman adı pentest olur bir iki yöntem ya da program kullanmasını bilen ya da bunları karşılaştırmasını bilen pentest yapmış olmaz olsa olsa script kiddie denilen bazı programcıkları kullanarak her sistemi hacklemeye çalışan hiçbir şey hakkında bilgisi olmadığı halde her yerde zafiyet bulmaya çalışan kişilerin yaptığını yapmış olur bunla da ne teknoloji dünyasında ne yazılım dünyasında ne hacker dünyasında ne pentestte bil yol alınamaz sadece bir iki fikir sahibi olunmuş olur bu da kimseyi bir yere götürmez.O yüzden velhasıl kelam programlara değil yazılımın ve zafiyetin kendisine odaklanki yönteme daha iyi odaklanabilesin ve kendi başına zafiyeti tespit edip kendin kullanabilesin programların hangisi daha iyi diye düşünmek bana göre sadece vakit kaybettirir.Çünkü ne zamandır kullanılan programlar oldukları için artık o sistemleri geliştiren adamlar bunlara göre de önlem alıyorlar o yüzden programlar senin için bence bir amaç değil araç olsun asıl amaç her zaman hedef olmalı bu da zafiyeti ve yazılımı iyi anlamak ve kullanabilmekten geçiyor. ;)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.