- 9 Nis 2016
- 105
- 0
SelamunAleyküm THT AİLESİ.Arkadaşlar sizce site hacklemek için hangi programı kullanalım ?
Hangi program ile site hackleyim ?
- Konbuyu başlatan xXxSlayerAngelxXx
- Başlangıç tarihi
- 24 Şub 2016
- 891
- 1
Açığa göre değişir. Örneğin, SQLi için her zaman manueli öneririm, fakat manuelin sökmediği zamanlar SQLMAP'in bypass seçenekleri ile birlikte kullanabilirsiniz.
Ya da XSS açığı için de manuel olarak ve BeEF XSS Framework ile kullanabilirsiniz.
RFI için bir hostun olması yeterli. Ona Shell upload edersin ve RFI açığını kullanarak hedef web sunucuya aktarırsın.
LFI için yanlış hatırlamıyorsam Firefox için olan Tamper Data (Böyle bir şeydi.) eklentisini kullanabilirsiniz.
Açık taramak için W3af, Nikto gibi yazılımlar kullanabilirsiniz.
CSRF açığı için açıklı linki bulabilir ve sosyal mühendisliğinizi kullanabilirsiniz.
Exploitler için M-e-t-asploit kullanabilirsiniz. Tabii, kolaylık olması amacıyla...
İsterseniz elinizle de kullanabilirsiniz. Derlenmesi gerekliyse, örneğin C diliyle yazıldıysa GCC (Diğer derleyicileri de kullanabilirsiniz...) kullanarak derleyebilirsiniz. Zaten Perl, Python gibi dillerin derlenmeye ihtiyacı yoktur...
Brute Force için bir çok yazılım mevcut. Sana uygun olanı bulabilirsin ya da kendin bir tane yazabilirsin. Proxy destekleyen yazılımları tercih etmelisin...
Ya da XSS açığı için de manuel olarak ve BeEF XSS Framework ile kullanabilirsiniz.
RFI için bir hostun olması yeterli. Ona Shell upload edersin ve RFI açığını kullanarak hedef web sunucuya aktarırsın.
LFI için yanlış hatırlamıyorsam Firefox için olan Tamper Data (Böyle bir şeydi.) eklentisini kullanabilirsiniz.
Açık taramak için W3af, Nikto gibi yazılımlar kullanabilirsiniz.
CSRF açığı için açıklı linki bulabilir ve sosyal mühendisliğinizi kullanabilirsiniz.
Exploitler için M-e-t-asploit kullanabilirsiniz. Tabii, kolaylık olması amacıyla...
İsterseniz elinizle de kullanabilirsiniz. Derlenmesi gerekliyse, örneğin C diliyle yazıldıysa GCC (Diğer derleyicileri de kullanabilirsiniz...) kullanarak derleyebilirsiniz. Zaten Perl, Python gibi dillerin derlenmeye ihtiyacı yoktur...Brute Force için bir çok yazılım mevcut. Sana uygun olanı bulabilirsin ya da kendin bir tane yazabilirsin. Proxy destekleyen yazılımları tercih etmelisin...
Son düzenleme:
