WAPİTİ Güvenlik Aracı İle Zafiyet Tarama | Nedir ? Nasıl Kullanılır ?

deltaturk · 2 Ocak 2023

Kali Linux ile birlikte gelen ve gelişmiş bir Zafiyet tarama aracı olan Wapiti Nedir ? ve Nasıl Kullanılır ? onları öğreneceğiz.

wapiti.sourceforge.io
Version : 3.1.3

Bash:

pip3 install wapiti3
veya
sudo apt install wapiti3

Bir siteyi güvenlik açıklarına karşı taramak, kaynak kodunun analiziyle birlikte, sitenin güvenlik açığı tehditlerine karşı koruma düzeyini değerlendirmenize olanak tanıyan gerekli bir önlemdir. Özel açık tarama veyahut pentest araçları kullanarak bir web kaynağını tarayabilirsiniz.

Wapiti bir BlackBox tarayıcıdır, hedefin kaynak kodunu derinlemesine taramaz web sayfasını taramaktadır ve wapiti bir istismar aracı değil açık tarama aracıdır. Wapiti açıkları kontrol etmek için hedef sisteme post-get datalar göndermektedir.

Wapiti Tarama Özellikleri

Komut Dosyası Yürütme Açıklarını Bulur
Sunuculardaki Potansiyel Tehtid Oluşturan Dosyaları Bulur
Zayıf Olan htaccess Yapılandırmalarını Tespit Eder
Brute Force Login Form Tespiti
Cookie Flagleri Kontrol Eder
Shellshock Kontrolü Yapar
XSS ( Siteler Arası Betik Çalıştırma )
HTTP Güvenlik Politikalarını Analiz Eder
Subdomain Takeover Tespiti Yapar
Log4Shell ( CVE-2021-44228 ) Kontrolü Yapar

-url > Hedef sitenin uzantısını yazarız.
-scope > Hem ayrı bir sayfa için hem de sitede bulunan tüm sayfalar için tarama alanı belirtebiliriz.
-verify-ssl > SSL Doğrulamasını etkinleştirir veya devre dışı bırakır.
-m > Tüm modülleri taramaz sadece istediğiniz modülün taramasını yapar
örn “ wapiti -u Google -m sql,xss “
-f & -o > Sonuç raporunun kaydedilmesi için dosya biçimi ve yolunu ayarlar.
–color > Çıkan güvenlik açıklarını önem sırasına göre renkleri kullanarak vurgular.
-p > Kullanılıyorsa proxy sunucusunnu adresi yazılır.
-flush-session > Daha önce tarama yaptıysanız sonuçlar kaydedilir ve diğer bir taramada araç bize eski sonuçları verir, Eski sonuçları dikkate almayacak şekilde tarama yapmanızı sağlar.

Bash:

wapiti -u <TARGET> <OPTİONS>

Bash:

wapiti -u <HEDEF>

İle Temel Tarama Yapalım

Bash:

wapiti -u <HEDEF> -m sql,xss -flush-session

-m sql,xss ile İstediğim sql ve xss Modüllerine karşlılık bir tarama yapmasını istedim ve daha önceden aynı siteye tarama yaptığım için eski sonuçları görmek istemiyorum o yüzden -flush-session komutunu kullandım

Bash:

wapiti -u <HEDEF> -flush-session –color

Bu komut parçasında da –color kodunu kullanarak zafiyetleri önem sırasına göre renklendirdim

Kullanımı Gayet Kolaydır, Yardıma İhtiyacınız Olduğunda Bana Ulaşabilirsiniz.
Esenlikler Dilerim Türk Hack Team.

Will Graham · 2 Ocak 2023

deltaturk' Alıntı:
Kali Linux ile birlikte gelen ve gelişmiş bir Zafiyet tarama aracı olan Wapiti Nedir ? ve Nasıl Kullanılır ? onları öğreneceğiz.

wapiti.sourceforge.io
Version : 3.1.3

Bash:

pip3 install wapiti3 veya sudo apt install wapiti3

Bir siteyi güvenlik açıklarına karşı taramak, kaynak kodunun analiziyle birlikte, sitenin güvenlik açığı tehditlerine karşı koruma düzeyini değerlendirmenize olanak tanıyan gerekli bir önlemdir. Özel açık tarama veyahut pentest araçları kullanarak bir web kaynağını tarayabilirsiniz.

Wapiti bir BlackBox tarayıcıdır, hedefin kaynak kodunu derinlemesine taramaz web sayfasını taramaktadır ve wapiti bir istismar aracı değil açık tarama aracıdır. Wapiti açıkları kontrol etmek için hedef sisteme post-get datalar göndermektedir.

Wapiti Tarama Özellikleri

Komut Dosyası Yürütme Açıklarını Bulur

Sunuculardaki Potansiyel Tehtid Oluşturan Dosyaları Bulur

Zayıf Olan htaccess Yapılandırmalarını Tespit Eder

Brute Force Login Form Tespiti

Cookie Flagleri Kontrol Eder

Shellshock Kontrolü Yapar

XSS ( Siteler Arası Betik Çalıştırma )

HTTP Güvenlik Politikalarını Analiz Eder

Subdomain Takeover Tespiti Yapar

Log4Shell ( CVE-2021-44228 ) Kontrolü Yapar

-url > Hedef sitenin uzantısını yazarız.
-scope > Hem ayrı bir sayfa için hem de sitede bulunan tüm sayfalar için tarama alanı belirtebiliriz.
-verify-ssl > SSL Doğrulamasını etkinleştirir veya devre dışı bırakır.
-m > Tüm modülleri taramaz sadece istediğiniz modülün taramasını yapar
örn “ wapiti -u Google -m sql,xss “
-f & -o > Sonuç raporunun kaydedilmesi için dosya biçimi ve yolunu ayarlar.
–color > Çıkan güvenlik açıklarını önem sırasına göre renkleri kullanarak vurgular.
-p > Kullanılıyorsa proxy sunucusunnu adresi yazılır.
-flush-session > Daha önce tarama yaptıysanız sonuçlar kaydedilir ve diğer bir taramada araç bize eski sonuçları verir, Eski sonuçları dikkate almayacak şekilde tarama yapmanızı sağlar.

Bash:

wapiti -u <TARGET> <OPTİONS>

Bash:

wapiti -u <HEDEF>

İle Temel Tarama Yapalım

Bash:

wapiti -u <HEDEF> -m sql,xss -flush-session

-m sql,xss ile İstediğim sql ve xss Modüllerine karşlılık bir tarama yapmasını istedim ve daha önceden aynı siteye tarama yaptığım için eski sonuçları görmek istemiyorum o yüzden -flush-session komutunu kullandım

Bash:

wapiti -u <HEDEF> -flush-session –color

Bu komut parçasında da –color kodunu kullanarak zafiyetleri önem sırasına göre renklendirdim

Kullanımı Gayet Kolaydır, Yardıma İhtiyacınız Olduğunda Bana Ulaşabilirsiniz.
Esenlikler Dilerim Türk Hack Team.

çok iyi konu olmuşş parmaklarına sağlık

Captain Black · 2 Ocak 2023

Elinize sağlık hocam kullanış videosu gelir mi acaba

deltaturk · 2 Ocak 2023

Will Graham' Alıntı:
çok iyi konu olmuşş parmaklarına sağlık

Teşekkür Ediyorum

Captain Black' Alıntı:
Elinize sağlık hocam kullanış videosu gelir mi acaba

İstiyorsanız Yakın Zamanda Kullanış Videosu Yapabilirim

Captain Black · 2 Ocak 2023

deltaturk' Alıntı:
Teşekkür Ediyorum

İstiyorsanız Yakın Zamanda Kullanış Videosu Yapabilirim

Hocam bence güzel olur bu konu altına ekleme yaparsanız daha dikkat cekici olabilir böyle bir tool arıyordum açıkçası direk zafiyetleri verse ona göre denesem diye

blackshadow0000 · 2 Ocak 2023

deltaturk' Alıntı:
Kali Linux ile birlikte gelen ve gelişmiş bir Zafiyet tarama aracı olan Wapiti Nedir ? ve Nasıl Kullanılır ? onları öğreneceğiz.

wapiti.sourceforge.io
Version : 3.1.3

Bash:

pip3 install wapiti3 veya sudo apt install wapiti3

Bir siteyi güvenlik açıklarına karşı taramak, kaynak kodunun analiziyle birlikte, sitenin güvenlik açığı tehditlerine karşı koruma düzeyini değerlendirmenize olanak tanıyan gerekli bir önlemdir. Özel açık tarama veyahut pentest araçları kullanarak bir web kaynağını tarayabilirsiniz.

Wapiti bir BlackBox tarayıcıdır, hedefin kaynak kodunu derinlemesine taramaz web sayfasını taramaktadır ve wapiti bir istismar aracı değil açık tarama aracıdır. Wapiti açıkları kontrol etmek için hedef sisteme post-get datalar göndermektedir.

Wapiti Tarama Özellikleri

Komut Dosyası Yürütme Açıklarını Bulur

Sunuculardaki Potansiyel Tehtid Oluşturan Dosyaları Bulur

Zayıf Olan htaccess Yapılandırmalarını Tespit Eder

Brute Force Login Form Tespiti

Cookie Flagleri Kontrol Eder

Shellshock Kontrolü Yapar

XSS ( Siteler Arası Betik Çalıştırma )

HTTP Güvenlik Politikalarını Analiz Eder

Subdomain Takeover Tespiti Yapar

Log4Shell ( CVE-2021-44228 ) Kontrolü Yapar

-url > Hedef sitenin uzantısını yazarız.
-scope > Hem ayrı bir sayfa için hem de sitede bulunan tüm sayfalar için tarama alanı belirtebiliriz.
-verify-ssl > SSL Doğrulamasını etkinleştirir veya devre dışı bırakır.
-m > Tüm modülleri taramaz sadece istediğiniz modülün taramasını yapar
örn “ wapiti -u Google -m sql,xss “
-f & -o > Sonuç raporunun kaydedilmesi için dosya biçimi ve yolunu ayarlar.
–color > Çıkan güvenlik açıklarını önem sırasına göre renkleri kullanarak vurgular.
-p > Kullanılıyorsa proxy sunucusunnu adresi yazılır.
-flush-session > Daha önce tarama yaptıysanız sonuçlar kaydedilir ve diğer bir taramada araç bize eski sonuçları verir, Eski sonuçları dikkate almayacak şekilde tarama yapmanızı sağlar.

Bash:

wapiti -u <TARGET> <OPTİONS>

Bash:

wapiti -u <HEDEF>

İle Temel Tarama Yapalım

Bash:

wapiti -u <HEDEF> -m sql,xss -flush-session

-m sql,xss ile İstediğim sql ve xss Modüllerine karşlılık bir tarama yapmasını istedim ve daha önceden aynı siteye tarama yaptığım için eski sonuçları görmek istemiyorum o yüzden -flush-session komutunu kullandım

Bash:

wapiti -u <HEDEF> -flush-session –color

Bu komut parçasında da –color kodunu kullanarak zafiyetleri önem sırasına göre renklendirdim

Kullanımı Gayet Kolaydır, Yardıma İhtiyacınız Olduğunda Bana Ulaşabilirsiniz.
Esenlikler Dilerim Türk Hack Team.

Ellerine sağlık süper bir konu olmuş.

Tyrone · 2 Ocak 2023

Elinize sağlık.

deltaturk · 4 Ocak 2023

Captain Black' Alıntı:
Hocam bence güzel olur bu konu altına ekleme yaparsanız daha dikkat cekici olabilir böyle bir tool arıyordum açıkçası direk zafiyetleri verse ona göre denesem diye

Önerini Dikkate Alacağım

Ne Mutlu Bana İşine Yaradıysa...

blackshadow0000' Alıntı:
Ellerine sağlık süper bir konu olmuş.

Teşekkür Ediyorum.

Tyrone' Alıntı:
Elinize sağlık.

Teşekkür Ediyorum.

WalterWhiteHacker · 4 Ocak 2023

Hocam elinize sağlık sanırım ihtiyacım olanda buydu

red exclamation · 4 Ocak 2023

ellerin dert görmesin

WAPİTİ Güvenlik Aracı İle Zafiyet Tarama | Nedir ? Nasıl Kullanılır ?

deltaturk

Katılımcı Üye

Will Graham

Katılımcı Üye

Captain Black

Katılımcı Üye

deltaturk

Katılımcı Üye

Captain Black

Katılımcı Üye

blackshadow0000

Üye

Tyrone

Uzman üye

deltaturk

Katılımcı Üye

WalterWhiteHacker

Katılımcı Üye

red exclamation

Yeni üye

Sosyal medya sayfalarımız