*JoomScan: Sitelerde açık olup olmadığına bakar.
joomscan -u [hedef site]
sonuçlarda şu şekilde yorumlanır;
vulnerable?No = Açık yok
vulnerable?Yes = Açık var
vulnerable?N/A = Bilinmiyor
*Nikto: Xss, sql vb. açıkları tarar.
nikto -h [hedef site] -p [arama yapacağımız port]
Exploit verirse açık bulmuş demektir.
*ProxyStrike: Sitede güvenlik açıklarını tarar.
*Uniscan: Sitede rfi, xss, crsf, sql açıklarını tarar.
uniscan -u [hedef site] -ds (-d parametresi dinamik tarama için)
>>Pluginleri sıralar ve tek tek sitede dener.
>>Testler arası boşsa açık yok demektir.
*W3af: Rfi, xss, sql, crsf gibi açıkları tarar. (Arayüzlü bir tooldur.)
*Wapiti: Sql injection gibi güvenlik taraması yapar.
*Wpscan: Wordpress sitelerinde güvenlik açığı tarar.
wpscan --url [hedef site] -> plugin ve versiyon bilgilerini verir.
wpscan --url [hedef site] --enumerate p -> plugin ve site açıklarını verir.
wpscan --url [hedef site] --enumerate u -> user bilgilerini verir.
wpscan --url [hedef site] --enumerate t -> Sitede bulunan tema açıklarını tarar.
joomscan -u [hedef site]
sonuçlarda şu şekilde yorumlanır;
vulnerable?No = Açık yok
vulnerable?Yes = Açık var
vulnerable?N/A = Bilinmiyor
*Nikto: Xss, sql vb. açıkları tarar.
nikto -h [hedef site] -p [arama yapacağımız port]
Exploit verirse açık bulmuş demektir.
*ProxyStrike: Sitede güvenlik açıklarını tarar.
*Uniscan: Sitede rfi, xss, crsf, sql açıklarını tarar.
uniscan -u [hedef site] -ds (-d parametresi dinamik tarama için)
>>Pluginleri sıralar ve tek tek sitede dener.
>>Testler arası boşsa açık yok demektir.
*W3af: Rfi, xss, sql, crsf gibi açıkları tarar. (Arayüzlü bir tooldur.)
*Wapiti: Sql injection gibi güvenlik taraması yapar.
*Wpscan: Wordpress sitelerinde güvenlik açığı tarar.
wpscan --url [hedef site] -> plugin ve versiyon bilgilerini verir.
wpscan --url [hedef site] --enumerate p -> plugin ve site açıklarını verir.
wpscan --url [hedef site] --enumerate u -> user bilgilerini verir.
wpscan --url [hedef site] --enumerate t -> Sitede bulunan tema açıklarını tarar.
