- 15 Eki 2023
- 61
- 4
site açıklarını nasıl bulabilirim
Merhaba manuel olarak yapabilirsin örneğin SQL,xss vb açıklar bunları çeşitli programlar ile otomatik olarakda buluabilirsin zaproxy owasp Zap gibi programlar ilesite açıklarını nasıl bulabilirim
kali linux içinmiMerhabalar, Sitedeki açıkları maneul ilede yapabilirsin autoda bulabilirsin
OWASP ZAP Nedir Nasıl Çalışır
Pen Testing İçin Neden ZAP Kullanılmalı? Güvenli bir web uygulaması geliştirmek için nasıl saldırıya uğrayacağınızı bilmek gerekir. Burada, web uygulaması güvenliği veya Sızma Testi gereksinimi ortaya çıkıyor. Güvenlik amacıyla şirketler ücretli araçlar kullanır, ancak OWASP ZAP, kolaylaştıran...www.turkhackteam.org
Bu konu yardımcı olabilir.
Eğer bir sitede açık bulmak istiyorsan sitenin kodlanış şeklini bilmen lazım örnek veriyorum. Eğer js ile yazılmış bir site ise js açık bulmaya çalış. tabi otomatik açık bulmayla alakalı çok tool mevcut.site açıklarını nasıl bulabilirim
Hayır, Windows içinde var.kali linux içinmi
Evet, yapabilirsiniz. Nasıl yapacağınızı bilmiyorsanız forumdaki ilgili bir çok kategoriye göz atabilirsiniz.havij ile yapabilirmiyim
Havij, sitedeki sql açığını sömürmene yarayan bir araç. Fakat sql açığı eski bir açık olduğu için güncel sitelerde bulunması çok çok çok düşük bir ihtimaldir. Bu yolla anca papua yeni gine'deki lisenin sitesini hackleyebilirsin Sana tavsiyem daha güncel yöntemleri öğrenmen olacaktır. Bunun için de TryHackMe gibi ctf platformlarında ilgili odaları çözmeye başlayabilirsin.havij ile yapabilirmiyim
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.