Güzel bir açık tarama programı baktım çok fazla döküman var hepsi bir siteden alıntı yapmış dedim ben kendim anlatıyım bari Önce programı açıyoruz
New scanner diyoruz
Hedefteki sitemizi yazıyoruz ve next diyoruz
Tekrardan Next diyoruz
1-2 saniye kadar bekliyoruz ki Next butonu aktif hale gelsin
Finish diyoruz şimdi
Açık taraması başladı
tarama bitti inceliyoruz
Acunetix wvs :
Programın bulduğu bir kaç açıgı kısa dan belirtmek açıklar kısmı alıntıdır ben yazım değildir
* *Cross Site Scripting (XSS Açığı):
Eğer programın gösterdiği açıklar arasında bu isimde bir bir link varsa o sitede bir xss açığı var demektir.. eğer o link kırmızı renkteyse o açık barizdir ve işe yarar… XSS açığını program üzerinden nasıl kullanacaz diye sorarsanız… Öncelikle linkin üzerine tıklıyoruz.. açık buluduğu inkleri aşşağı doğru sıralıyor.. üzerinde Tıkladığımızda, sol tarafta menülü bir bir pencere açılacak… Orda “Launch the attack with HTTP editor” die bir seçenek olacak, onu işaretlediğimizde program açığı otomatik olarak çalıştıracaktır…
* *SQL injection:
Bu yöntemi bilmeyeniniz yoktur zaten… eğer bu seçenek çıkar ve kırmızı olursa.. linkin üzerine tıklayıp hangi linklerde sql olduğunu bulabilirsiniz.. herhangi bir linkin üzerine sağ tıklayıp “copy..” ile ßaşlayan seçeneği tıklarsanız daha sonra tarayıcınızın adres kısmına yapıştır derseniz açığın hangi linkte olduğunu görürsünüz…. Gerisi sizin SQL injection maharetinize kalmış…
2 Açığın anlatımı alıntıdır geri kalan herşey bana aittir Hattam varsa affola Selam ve Dua İle Kalın.
New scanner diyoruz
Hedefteki sitemizi yazıyoruz ve next diyoruz
Tekrardan Next diyoruz
1-2 saniye kadar bekliyoruz ki Next butonu aktif hale gelsin
Finish diyoruz şimdi
Açık taraması başladı
tarama bitti inceliyoruz
Acunetix wvs :
Kod:
[COLOR=Yellow]Tıkla indir :[/COLOR] [URL]https://www.box.com/s/fi4btoj2vwpjv1h2d2il[/URL]* *Cross Site Scripting (XSS Açığı):
Eğer programın gösterdiği açıklar arasında bu isimde bir bir link varsa o sitede bir xss açığı var demektir.. eğer o link kırmızı renkteyse o açık barizdir ve işe yarar… XSS açığını program üzerinden nasıl kullanacaz diye sorarsanız… Öncelikle linkin üzerine tıklıyoruz.. açık buluduğu inkleri aşşağı doğru sıralıyor.. üzerinde Tıkladığımızda, sol tarafta menülü bir bir pencere açılacak… Orda “Launch the attack with HTTP editor” die bir seçenek olacak, onu işaretlediğimizde program açığı otomatik olarak çalıştıracaktır…
* *SQL injection:
Bu yöntemi bilmeyeniniz yoktur zaten… eğer bu seçenek çıkar ve kırmızı olursa.. linkin üzerine tıklayıp hangi linklerde sql olduğunu bulabilirsiniz.. herhangi bir linkin üzerine sağ tıklayıp “copy..” ile ßaşlayan seçeneği tıklarsanız daha sonra tarayıcınızın adres kısmına yapıştır derseniz açığın hangi linkte olduğunu görürsünüz…. Gerisi sizin SQL injection maharetinize kalmış…
2 Açığın anlatımı alıntıdır geri kalan herşey bana aittir Hattam varsa affola Selam ve Dua İle Kalın.
Son düzenleme:
