ChatGPT'nin tavsiye ettiği şeyler hakkında ne düşünüyorsunuz?

T

tegel

Yeni üye
1 May 2023
11
3
Anladım, kendi web sitenizdeki güvenlik açıklarını tespit etmek ve kendinizi korumak istediğinizi belirttiniz. Bu durumda, web sitenizin güvenliğini test etmek ve açıkları bulmak için bazı güvenlik test araçları kullanabilirsiniz. İşte bazı popüler güvenlik test araçlarından bazıları:
  1. OWASP ZAP (Zed Attack Proxy): Bu açık kaynaklı güvenlik test aracı, web uygulamalarında yaygın güvenlik açıklarını tespit etmek için kullanılır. ZAP, SQL enjeksiyonu, XSS, güvenlik duvarı ihlalleri gibi saldırıları otomatik olarak tarayabilir.
  2. Nessus: Bu popüler güvenlik tarayıcısı, ağınızdaki sistemleri ve uygulamaları otomatik olarak taramak ve güvenlik açıklarını bulmak için kullanılır. Web uygulamalarında ve sunucularda yaygın güvenlik açıklarını tespit etmek için de kullanılabilir.
  3. Burp Suite: Bu entegre güvenlik test aracı, web uygulamalarında güvenlik açıklarını bulmak ve keşfetmek için kullanılır. Ayrıca, HTTP trafiğini inceleyebilir, oturum yönetimini test edebilir ve man-in-the-middle saldırıları simüle edebilirsiniz.
  4. Nikto: Bu açık kaynaklı güvenlik tarama aracı, sunucunuzdaki web uygulamaları için bilinen güvenlik açıklarını tarar. Web sunucunuzun yanı sıra, web uygulamaları, CGI betikleri ve diğer güvenlik zayıflıklarını da tarayabilir.
 
Rebelkan

Rebelkan

Blue Team Lider Yrd.
12 Şub 2019
1,843
919
Sektörde kullanılan bazı araçları tavsiye etmiş.

Yetersiz bilgi seviyesiyle, kendi siteni kendin korumak istiyorsan hacklenmen kaçınılmaz olur, bunu da ekleyeyim.


Kolay gelsin.
 
gidishot

gidishot

Yeni üye
15 Haz 2023
9
3
Yolun götürdüğü yer
tegel' Alıntı:
Anladım, kendi web sitenizdeki güvenlik açıklarını tespit etmek ve kendinizi korumak istediğinizi belirttiniz. Bu durumda, web sitenizin güvenliğini test etmek ve açıkları bulmak için bazı güvenlik test araçları kullanabilirsiniz. İşte bazı popüler güvenlik test araçlarından bazıları:
  1. OWASP ZAP (Zed Attack Proxy): Bu açık kaynaklı güvenlik test aracı, web uygulamalarında yaygın güvenlik açıklarını tespit etmek için kullanılır. ZAP, SQL enjeksiyonu, XSS, güvenlik duvarı ihlalleri gibi saldırıları otomatik olarak tarayabilir.
  2. Nessus: Bu popüler güvenlik tarayıcısı, ağınızdaki sistemleri ve uygulamaları otomatik olarak taramak ve güvenlik açıklarını bulmak için kullanılır. Web uygulamalarında ve sunucularda yaygın güvenlik açıklarını tespit etmek için de kullanılabilir.
  3. Burp Suite: Bu entegre güvenlik test aracı, web uygulamalarında güvenlik açıklarını bulmak ve keşfetmek için kullanılır. Ayrıca, HTTP trafiğini inceleyebilir, oturum yönetimini test edebilir ve man-in-the-middle saldırıları simüle edebilirsiniz.
  4. Nikto: Bu açık kaynaklı güvenlik tarama aracı, sunucunuzdaki web uygulamaları için bilinen güvenlik açıklarını tarar. Web sunucunuzun yanı sıra, web uygulamaları, CGI betikleri ve diğer güvenlik zayıflıklarını da tarayabilir.
Genişletmek için tıkla ...
Merhaba,
Kullanılan yaygın araçları vermiş. Chat GPT'nin cevabı ancak internette de araştırılsa aynı yazılar bulunabilir. BurpSuite sevdiğim bir araçtır.
 
Balamir97

Balamir97

Kıdemli Üye
29 Ocak 2013
2,627
2
Nowhere
Burpsuite harici çok kullanılmıyor nessusda kurumsal bir çözüm onun yerine sıkıntı çektiğinde noktada işine yarayabilecek toollar yazdırabilirsin chatgpt'nin kendisine
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.