En İyi Açık Arama Porgramı

Tarihe göre sırala Oylara göre sırala
JonnieBrofer

JonnieBrofer

Uzman üye
4 Ocak 2016
1,434
3
Dostum manuel olarak yapar isen daha iyi olur ancak eğer istiyorsan Acunetix Webvularity Scanner var , Web Vulnerability Scanner 10 bu var bu ikisini kullanarak hedef sitede açık tarayabilirsin . kolay gelsin .
 
Oyla 0 Downvote
Pentester

Pentester

Özel Üye
8 Eyl 2016
1,646
1,001
Safe3 hiç iyi değildir. Yani neler gördük, bu uyduruk yazılımla MEB'de SQL injection bulduğunu sanıp bildiri yapanlar, daha neler neler. Tamamıyla false-positive olayı var. Olabilir diye yansıtıyor, insanlarda "aha açık buldu, yuppi artık hackerim" diye seviniyor. Sadece o taradığı SQL injection açığının ne olduğunu, nasıl oluştuğunu bilseniz, kısa sürede manuel şekilde kesin sonuç ile zaafiyet bulabileceksiniz. Safe3 sayfada gördüğü, tüm GET parametrelerini, query stringleri görüyor, "SQL injection olabilir" diyor, yani kesin sonuç yok. Tüm Vuln Scanner araçları için geçerli bir durum. O yüzden mevcut zafiyetlerin ne olduğunu, hangi girdi noktalarında oluştuğunu bilmek, açık tarama konusunda en etkili çözümdür.
 
Oyla 0 Downvote
JonnieBrofer

JonnieBrofer

Uzman üye
4 Ocak 2016
1,434
3
Pentester' Alıntı:
Safe3 hiç iyi değildir. Yani neler gördük, bu uyduruk yazılımla MEB'de SQL injection bulduğunu sanıp bildiri yapanlar, daha neler neler. Tamamıyla false-positive olayı var. Olabilir diye yansıtıyor, insanlarda "aha açık buldu, yuppi artık hackerim" diye seviniyor. Sadece o taradığı SQL injection açığının ne olduğunu, nasıl oluştuğunu bilseniz, kısa sürede manuel şekilde kesin sonuç ile zaafiyet bulabileceksiniz. Safe3 sayfada gördüğü, tüm GET parametrelerini, query stringleri görüyor, "SQL injection olabilir" diyor, yani kesin sonuç yok. Tüm Vuln Scanner araçları için geçerli bir durum. O yüzden mevcut zafiyetlerin ne olduğunu, hangi girdi noktalarında oluştuğunu bilmek, açık tarama konusunda en etkili çözümdür.
Genişletmek için tıkla ...


Dostum bu programları da biz insanlar yapıyor , hatırlatırım ayrıca kimse gelip burda Safe3 şöyle iyi böyle güzel demedi , kullanabilirsin dedik , kendi kendine böyle yükselmenin sebepini anlamış değilim , ayrıca sen kendin bile manuel olarak ararken hata yapıyor iken yapay zeka ile kendi parametrelerinden açık bulan bir programın hata yapması çok doğal bir konu .
 
Oyla 0 Downvote
Pentester

Pentester

Özel Üye
8 Eyl 2016
1,646
1,001
JonnieBrofer' Alıntı:

Dostum bu programları da biz insanlar yapıyor , hatırlatırım ayrıca kimse gelip burda Safe3 şöyle iyi böyle güzel demedi , kullanabilirsin dedik , kendi kendine böyle yükselmenin sebepini anlamış değilim , ayrıca sen kendin bile manuel olarak ararken hata yapıyor iken yapay zeka ile kendi parametrelerinden açık bulan bir programın hata yapması çok doğal bir konu .
Genişletmek için tıkla ...

Kendi kendine yükselmek? :( Burada kimseye ters bir tepki göstermedim, sadece bu tür yazılımlar ile vakit kaybetmeyi bırakıp o zafiyetlere hakim olmak gerekir. Çünkü tamamıyla yanlış yollara sevk ediyor, ters köşeye yatırıyor, Öğrenmeyi engelliyor. Şarjım bitiyor, bir-iki saat sonra konu kilit almazsa daha uzun konuşuruz.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.