Merhaba arkadaşlar bu gün sizlere web site zafiyet ve bilgi toplama aracı olan D-Tect aracını tanıtacağım...
İlk önce program neler yapıyor:
*Alt Alan Taraması
*Port Tarama
*Wordpress Tarama
*Wordpress Kullanıcı Adı Numaralandırma
*Wordpress Yedekleme Kapma
*Hassas Dosya Tespiti
*Same-Site Scripting Tarama
* Click Jacking Tespiti
*Güçlü XSS güvenlik açığı taraması
*SQL Injection güvenlik açığı taraması
Sıra geldi indirmeye.....
Program indirme linki:
İlk önce terminalimizi açıyoruz....
ardından cd Desktop komutu ile masaüstüne geçiş yapıyoruz...
Masaüstüne geçiş yaptık... Ardından git clone komutu ile masaüstüne dosyamızı indirelim...
Programımız indi....
Ardından cd D-TECT-1 komutu ile dosyaya geçiş yapıyoruz...
ls komutu ile var olan dosyaları görüntülüyoruz...
Ardından programımızı çalıştırmak için python d-tect.py komutunu çalıştırıyoruz....
Programımız açıldı....
Ben şimdi port taraması ,alt alan adı taraması, xss açığı taraması yapacağım...
Başlayalım....
İlk önce alt alan adı taraması yapalım..
Bizden bir site adı istiyor...Hemen girelim...
Evet taramayı başlattık....
Taramadan bazı görüntüler:
Subdomain found yazıyor evet alt alan adlarımızı bulduk... Burdan sonraki işlemler size ait.(Taramayı yarıda kestim beklemek istemedim.)
Şimdi ise port tarama işlemine geçelim:
Bizden bir site adı istiyor...Hemen girelim....
isterseniz tek tek taratabilirsiniz Örnek:
Evet 80 portu açık...
İsterseniz belirttiğiniz portlar açıkmı diye taratabilirsiniz.. Örnek:
İstersenizde belirli port aralığını taratabilirsiniz...Örnek:
all diyerek 20 den 5000 e kadar olan bütün portları tarayabilirsiniz...
Uzun sürebilir....
Taramadan bazı kareler:
(Arkadaşlar çok uzun sürdüğü için ben durdurdum. )
Evet şimdi xss zafiyeti tarmasını yapalım....
Bizden bir site istiyor...Hemen girelim....
Taramayı başlattı....
Xss zafiyetini bulamadı....
Konum bu kadardı diğer seçenekleri denemedim siz deneyip öğrenebilirsiniz.Hatalarımı ve neler yapmam gerektiğimiz söylerseniz memnun olurum
İyi forumlar dilerim.....
İlk önce program neler yapıyor:
*Alt Alan Taraması
*Port Tarama
*Wordpress Tarama
*Wordpress Kullanıcı Adı Numaralandırma
*Wordpress Yedekleme Kapma
*Hassas Dosya Tespiti
*Same-Site Scripting Tarama
* Click Jacking Tespiti
*Güçlü XSS güvenlik açığı taraması
*SQL Injection güvenlik açığı taraması
Sıra geldi indirmeye.....
Program indirme linki:
Kod:
[url]https://github.com/shawarkhanethicalhacker/D-TECT-1[/url]
ardından cd Desktop komutu ile masaüstüne geçiş yapıyoruz...
Kod:
cd Desktop
Masaüstüne geçiş yaptık... Ardından git clone komutu ile masaüstüne dosyamızı indirelim...
Kod:
git clone [url]https://github.com/shawarkhanethicalhacker/D-TECT-1[/url]
Programımız indi....
Ardından cd D-TECT-1 komutu ile dosyaya geçiş yapıyoruz...
Kod:
cd D-TECT-1
ls komutu ile var olan dosyaları görüntülüyoruz...
Kod:
ls
Ardından programımızı çalıştırmak için python d-tect.py komutunu çalıştırıyoruz....
Kod:
python d-tect.py
Programımız açıldı....
Ben şimdi port taraması ,alt alan adı taraması, xss açığı taraması yapacağım...
Başlayalım....
İlk önce alt alan adı taraması yapalım..
Kod:
3
Bizden bir site adı istiyor...Hemen girelim...
Evet taramayı başlattık....
Taramadan bazı görüntüler:
Subdomain found yazıyor evet alt alan adlarımızı bulduk... Burdan sonraki işlemler size ait.(Taramayı yarıda kestim beklemek istemedim.)
Şimdi ise port tarama işlemine geçelim:
Kod:
4
Bizden bir site adı istiyor...Hemen girelim....
isterseniz tek tek taratabilirsiniz Örnek:
Kod:
80
Evet 80 portu açık...
İsterseniz belirttiğiniz portlar açıkmı diye taratabilirsiniz.. Örnek:
Kod:
21,22,80,445,8080
İstersenizde belirli port aralığını taratabilirsiniz...Örnek:
Kod:
20-80
all diyerek 20 den 5000 e kadar olan bütün portları tarayabilirsiniz...
Kod:
all
Uzun sürebilir....
Taramadan bazı kareler:
(Arkadaşlar çok uzun sürdüğü için ben durdurdum. )
Evet şimdi xss zafiyeti tarmasını yapalım....
Kod:
6
Bizden bir site istiyor...Hemen girelim....
Taramayı başlattı....
Xss zafiyetini bulamadı....
Konum bu kadardı diğer seçenekleri denemedim siz deneyip öğrenebilirsiniz.Hatalarımı ve neler yapmam gerektiğimiz söylerseniz memnun olurum
İyi forumlar dilerim.....