owasp zap gibi toolar sql açığını görmüyor

[Roll?]

hiç bir tool ile hiç bir sitede sql açığı bulamıyor neden olabilir?

 

[an0un]

hiç bir tool ile hiç bir sitede sql açığı bulamıyor neden olabilir?

hocam owasp zap ile neden taranamadığını ve owasp zap dediğiniz toolu bilmiyorum fakat kali linux kullanıyorsanız (en azından sanal makinede) sqlmap toolunu kullanabilirsiniz. SQL açıklarını sorunsuz tarıyor.

 

[CapoDeiCapi]

Açık yoktur :d

 

[Roll?]

Açık yoktur :d

açık olan sitede de görmüyor

 

[drilldods]

Açık yoktur :d

acık var manuel olrak fark etim sitede sql acığı oldunu leak bile yaptım fakat sql acığını görmüyor zap filan

 

[raidenhan]

hiç bir tool ile hiç bir sitede sql açığı bulamıyor neden olabilir?

Esenlikler, acunetix kullanmanızı tavsiye ederim. Ayriyeten, manuel olarakta güvenlik zaafiyeti testi yapabilirsiniz.

 

[KritoKun]

Esenlikler, acunetix kullanmanızı tavsiye ederim. Ayriyeten, manuel olarakta güvenlik zaafiyeti testi yapabilirsiniz.

hocam ben sürekli youtubede bug bounty yapanların çoğunun özellikle şirtketlerin subomainlerinde katana ve nuclei ile taratma yaptıklarını görüyorum uzman siber güvenlikçilerin acunteix ve owasp zapın baya eskide kaldığını söylüyorlar bu forumda baktımda nuclei ve katana hakkında çok detaylı bilgiler yok keşke birileri bunun bilgisini detaylı bir şekilde yazıp paylaşsalar

 

[ACE Veen]

hiç bir tool ile hiç bir sitede sql açığı bulamıyor neden olabilir?

onun gibi programlar çk fazla şey taradığı için kritik açıkları çok uzun sürede buluyor sen bitti sanıyosun ama hala arkada çalışıyor anlıycağın baya bi beklemen lazım veya adım adım şu toolları kullan: subfinder, httpx-toolkit, paramspider, nuclei, sqlmap

 

[KritoKun]

onun gibi programlar çk fazla şey taradığı için kritik açıkları çok uzun sürede buluyor sen bitti sanıyosun ama hala arkada çalışıyor anlıycağın baya bi beklemen lazım veya adım adım şu toolları kullan: subfinder, httpx-toolkit, paramspider, nuclei, sqlmap

hocam türkçe subfinder httpx-toolkit nuclei gibi tooların türkçe detaylı ve ayrıntılı nasıl kullanılır hakkında çok fazla türkçe kaynak yok keşke buradaki tecrübeler hocalar böyle yararlı ve güncel tooları nasıl kullancıkları hakkında bir içerik paylaşsalar çok güzel olurdu

 

[drilldods]

hocam türkçe subfinder httpx-toolkit nuclei gibi tooların türkçe detaylı ve ayrıntılı nasıl kullanılır hakkında çok fazla türkçe kaynak yok keşke buradaki tecrübeler hocalar böyle yararlı ve güncel tooları nasıl kullancıkları hakkında bir içerik paylaşsalar çok güzel olurdu

ben öğreniyorum o tooları cok ilgimi cekmişti bug bounty yapışlarını ama az bucuk mantığını anladım derim bi konu açıcam o şeylerle alakalı

 

[ByTRASKER]

Merhaba yakında bu dediğin uygulamalar hakkında konu açıp uygulamalı bir şekilde göstermeyi planlıyorum evet acutenix sağlam ama eskide kaldı onun yerine güncel program kullanılması tavsiye edilir zaproxy güzeldir ama manuel tarama yapmani tavsiye ederim

Pentest Blog - Self-Improvement to Ethical Hacking

pentest.com.tr

 

['pump]

zafiyetler toollarla bulunmaz

hiç bir tool ile hiç bir sitede sql açığı bulamıyor neden olabilir?

 

[ACE Veen]

hocam türkçe subfinder httpx-toolkit nuclei gibi tooların türkçe detaylı ve ayrıntılı nasıl kullanılır hakkında çok fazla türkçe kaynak yok keşke buradaki tecrübeler hocalar böyle yararlı ve güncel tooları nasıl kullancıkları hakkında bir içerik paylaşsalar çok güzel olurdu

subfinder -d google.com | httpx-toolkit -silent -o > live_sub.txt
paramspider -l live_sub.txt
cd result/
cat *

 

[drilldods]

subfinder -d google.com | httpx-toolkit -silent -o > live_sub.txt
paramspider -l live_sub.txt
cd result/
cat *

paramspideri anlayamadım hocam

 

[raidenhan]

hocam ben sürekli youtubede bug bounty yapanların çoğunun özellikle şirtketlerin subomainlerinde katana ve nuclei ile taratma yaptıklarını görüyorum uzman siber güvenlikçilerin acunteix ve owasp zapın baya eskide kaldığını söylüyorlar bu forumda baktımda nuclei ve katana hakkında çok detaylı bilgiler yok keşke birileri bunun bilgisini detaylı bir şekilde yazıp paylaşsalar

Hocam tekrardan esenlikler. İlk defa senden duydum. Bu sebeple, bir araştıracağım. Bilgi edinirsem, sanada aktarırım.

 

[drilldods]

Hocam tekrardan esenlikler. Bahsettiğin toolları ilk defa senden duydum. Bu sebeple, bir araştıracağım. Bilgi edinirsem, sanada aktarırım.

ben araştırdım az da olsa yardımım dokunrsa ne mutlu bana subfinder ile domainlerini buluyor sonra httpx ile 200 stasut leri buluyosun 200 statuslerle waybackurls eye atıyosun sitelerdeki parametreleri getiriyor sana gelen parametleleri gene bi httpx ile 200 statusleri buluyosun sonra o url leri scannerlere kuruyosun nuclei gibi toolara atıyosun
o kadar

 

[drilldods]

katana yı anlayamadım onuda cözücem