Merhaba arkadaşlar bu gün sizlere dork scanner aracı olan (Katana) adlı aracı tanıtacağım.
İlk önce dork nedir ordan başlayalım:
Dork nedir?
Normal aramalarımızı daha kesinlik haline getiren, istediğimiz sonuca daha alakalı aramalar yapmamızı sağlayan komut parçalarıdır. Bir ders kaynağı bulmak ya da aradığınız şarkının kalilteli halini bulmanızı ve web sitesinde zafiyet kontrolü yapmamızı sağlayacak komutları içerir. Düzgün kullanıldığında google indexleyebildiği her şeyi gözlemleyebilirsiniz.
Pekiya bu program ne işe yarar:
Bu program yazdığımız dorklarla alakalı siteleri karşımıza çıkarıyor....
Sıra geldi programımızı indirmeye....
Program indirme linki:
Terminalimizi açıyoruz..
cd Desktop komutu ile masaüstüne geçiş yapıyoruz..
Sonrasında
diyerek programımızı indiriyoruz..
Programımız indi...
cd Katana diyerek Katana klasörüne geçiş yapıyoruz
şimdi requirements.txt dosyası içerisinde belirtilen python modüllerini kuruyoruz....
Kurulumun bitmesini bekliyoruz....
diyerek terminalimizi temizliyoruz.
diyerek var olan dosyaları listeliyoruz..
Programı çalıştırmak için;
burada bize dorkumuzu girmemiz isteniyor...
ben sql açıklı siteleri bulmak istediğimizdeki kullandığımız dorku yazıcam en bilineni
Taramadan sonuçlar:
belirtilen sitede sql açığı varmı ona bakalim.....
evet sql açığı var sqlmap yada havij gibi programlarla injection işlemine başlayabilirsiniz.(Tabi sistem koruması yoksa..)
İlk önce dork nedir ordan başlayalım:
Dork nedir?
Normal aramalarımızı daha kesinlik haline getiren, istediğimiz sonuca daha alakalı aramalar yapmamızı sağlayan komut parçalarıdır. Bir ders kaynağı bulmak ya da aradığınız şarkının kalilteli halini bulmanızı ve web sitesinde zafiyet kontrolü yapmamızı sağlayacak komutları içerir. Düzgün kullanıldığında google indexleyebildiği her şeyi gözlemleyebilirsiniz.
Pekiya bu program ne işe yarar:
Bu program yazdığımız dorklarla alakalı siteleri karşımıza çıkarıyor....
Sıra geldi programımızı indirmeye....
Program indirme linki:
Kod:
([url]https://github.com/adnane-X-tebbaa/Katana[/url])cd Desktop komutu ile masaüstüne geçiş yapıyoruz..
Kod:
cd Desktop
Kod:
git clone [url]https://github.com/adnane-X-tebbaa/Katana[/url]diyerek programımızı indiriyoruz..
Programımız indi...
cd Katana diyerek Katana klasörüne geçiş yapıyoruz
Kod:
cd Katanaşimdi requirements.txt dosyası içerisinde belirtilen python modüllerini kuruyoruz....
Kod:
python3 -m pip install -r requirements.txtKurulumun bitmesini bekliyoruz....
Kod:
cleardiyerek terminalimizi temizliyoruz.
Kod:
lsdiyerek var olan dosyaları listeliyoruz..
Programı çalıştırmak için;
Kod:
python3 kds.py -gburada bize dorkumuzu girmemiz isteniyor...
ben sql açıklı siteleri bulmak istediğimizdeki kullandığımız dorku yazıcam en bilineni
Kod:
inurl index.php id=Taramadan sonuçlar:
belirtilen sitede sql açığı varmı ona bakalim.....
evet sql açığı var sqlmap yada havij gibi programlarla injection işlemine başlayabilirsiniz.(Tabi sistem koruması yoksa..)
İyi Forumlar
