Bir sitedeki açıkları nasıl bulurum?

Tarihe göre sırala Oylara göre sırala
XKaraGERGEDANX

XKaraGERGEDANX

Uzman üye
19 Ocak 2021
1,372
113
3301/1.1.ano
çok fazla var en iyileri burp suite ve zaproxy bana kalırsa nmap gibi vlun analiz toollari da var
Kod: 
Applications
 

apache-users
Arachni
BBQSQL
BlindElephant
Burp Suite
CutyCapt
DAVTest
deblaze
DIRB
DirBuster
fimap
FunkLoad
Gobuster
Grabber
hURL
jboss-autopwn
joomscan
jSQL Injection
Maltego Teeth
Nikto
PadBuster
Paros
Parsero
plecost
Powerfuzzer
ProxyStrike
Recon-ng
Skipfish
sqlmap
Sqlninja
sqlsus
ua-tester
Uniscan
w3af
WebScarab
Webshag
WebSlayer
WebSploit
Wfuzz
WhatWeb
WPScan
XSSer
zaproxy
 
Oyla 0 Downvote
ѕeleɴια

ѕeleɴια

Kıdemli Üye
18 May 2018
2,619
905
ZYZZ
Merhaba bir bug bounty vb. işlemleri sırasında en kullanışlı araç Burp Suite tartışmasız. Burp Suite ücretsiz, ücretli, kurumlara özel versiyonu var. Ücretsiz yeterli olacaktır ama profesyonel olarak ücretli olanda daha güzel işinize yarayacak ayrıcalıkları var.

Burp suite web açık tarama esnasında web sitesine yaptığınız tüm http isteklerini takip eder bu güzel özelliklerindendir. Ayrıca bu isteklerde oynamalar yapabiliyorsunuz ve tekrar istek gönderip bir response alabiliyorsunuz. Hedeflerinizi kayıt edeceğiniz bölümler var. Tartışmasız ilk önerilenlerdendir. Owasp araçlarına bakabilirsin. Github toollarını önermiyorum.
 
Oyla 0 Downvote
K

kadirerzincx

Yeni üye
30 Nis 2020
9
4
Bende Owasp-zap öneririm brute force yöntemi ile sitedeki sayfalarda açıkları payloadları deniyor teker teker, çok kullanışlı bir yazılımdır tavsiyemdir. Uniscan'de kullanabilirsin çok geniş çaplı tarama yapıyor, hem port hem de tema taraması yapıyor. Bide konumuz bu değilde THT'de nick nasıl değiştiririm yardımcı olabilirmisiniz, şimdiden teşekkürler.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.