web sitesi açıkları hakkında bir soru soracağım

Tarihe göre sırala Oylara göre sırala
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,618
1,201
Anıtkabir
Marshy' Alıntı:
bir web sitesinin sql açığını ve diğer açıklarını nasıl buluyorsunuz
Genişletmek için tıkla ...
SQL açığı bulurken çeşitli dorklar var bunları arama motoruna yazarsın çıkan sitelerin URL sonuna tek tırnak koyarsın baktın SQL ile ilgili hata alıyorsun yada sayfada değişiklik oluyor ise SQL açığı vardır bunu manuel veya araçlar ile sömürürsün açıklar ile forumda konular mevcuttur buradan web server güvenliği ve zaafiyetler kısmına bakabilirsiniz. https://www.google.com/url?sa=t&sou...IQFnoECBYQAQ&usg=AOvVaw2c6C2SG-GjDig6bixA8ik-
 
Oyla 0 Downvote
Rip_Real_World

Rip_Real_World

Katılımcı Üye
2 Ara 2022
435
133
Marshy' Alıntı:
bir web sitesinin sql açığını ve diğer açıklarını nasıl buluyorsunuz
Genişletmek için tıkla ...
%113 işine yarar
Bunlar sitede açık aramaya yarayan güzel program ve toollardır
-goby
-HCL AppScan Standard
-Invicti
-xRay Web Vulnerability Scanner Advanced
-OWASP ZAP: Web güvenlik açıklarını tespit etmek ve raporlamak için kullanılan bir araçtır
-Nikto
-Burp Suite: Web uygulama güvenliği testi için kullanılan bir platformdur. Burp Suite, web güvenlik açıklarını tespit etmek, analiz etmek ve -raporlamak
-Vega
-Nessus: Ağ güvenlik açıklarını tespit etmek ve zafiyet taraması yapmak için kullanılan bir güvenlik tarayıcısıdır
-Acunetix:Web uygulamalarındaki güvenlik açıklarını tespit etmek için kullanılan bir tarayıcıdır

-OSSEC: Bilgisayar sistemlerindeki güvenlik olaylarını izlemek ve analiz etmek için kullanılan bir güvenlik yönetim sistemi
-Nmap: Ağ taraması ve hedef sistemlerdeki açık portları tespit etmek için kullanılan bir güvenlik tarayıcısıdır
-Metasploit Framework: Sızma testleri ve güvenlik açıklarının tespiti için kullanılan bir araçtır
-Wireshark
-John the Ripper: şifre kırmaya yarar
-Aircrack-ng: Kablosuz ağlarda güvenlik testleri yapmak ve şifre kırma saldırıları gerçekleştirmek için kullanılan bir araçtır
Sorunuz çözüldü ise belirtiniz
 
Son düzenleme:
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.