Hedef site açık tarama

SinyorBaba · 20 Ocak 2021

Öncelikle selamun aleyküm arkadaşlar. Yabancı bir web sitesinde 3 gündür açık aramaya çalışıyorum. acunetix safe sql kali linux tooları hepsini denedim fakat bi acık bulamadım . başka açık aramak için ne önerirsiniz.
site güvenli bir site değil. XSS vs olmuyor nasıl bir yöntem izlemeliyim ?

şimdiden cok teşekkürler

'Bertuğ · 20 Ocak 2021

Deneyebileceğin açık türleri :

*LFI Açığı
*RFI Açığı
*ISS Açığı
*Upload Açığı
*XAMPP Açığı
*XSS Açığı (Denemişsin)

AXPA · 21 Ocak 2021

Merhaba,

Madem hepsini denediysen mutlaka denemediğin bir sürü yol var demektir. Çünkü bu güne kadar sıfır hatası olan tek bir web sitesine rastlamadım.

Sana mesafe aldıracak bir uygulama ==> Havij V.1.7

Sc4ry Noyan · 21 Ocak 2021

Netsparker'ı tavsiye ediyorum. İşine yarayacaktır. Kolay gelsin.

İmmortalTürk1 · 22 Ocak 2021

Aleykümselam. Osint aracını kullanarak açık taraması yapabilirsiniz. Daha etkili olacağını düşünüyorum.

kurtdereli · 22 Ocak 2021

1- VEGA
Vega Scanner Web uygulamaları üzerinde zafiyet taraması yapmak için kullanılan ÜCRETSİZ GUI(Grafiksel Kullanıcı Arayüzü) tabanlı bir yazılımdır. Linux, Windows ve OS X tabanlı işletim sistemleri üzerinden çalışabilmektedir. Kali Linux, BlackArch Linux gibi güvenlik testi yapmak için kullanılan bazı işletim sistemlerinin üzerinde varsayılan olarak yüklü gelmektedir.

2- w3af
W3af Python ile yazılmış oldukça sağlam bir scanner'dir. En ayırıcı özelliği saldırı stratejimizi kendimiz oluşturmamızdır.

3- Arachni
Arachni, açık kaynak kodlu olarak geliştirilen oldukça başarılı bir web güvenliği zaafiyet tarama yazılımıdır. Bu blog girdisinde genel hatlarıyla Arachni yazılımının kurulumu ve güvenlik testlerinde kullanımına değinilecektir.

4- Brup Suite
Burp Suite, pentest işlemlerinde en çok kullanılan proxy programıdır. Bir web sitesini incelemeye başladığımız zaman giden gelen verilere,isteklere,isteklerin gidiş dönüş şekillerine göre işlemler gerçekleştiririz

5- Nessus
Nessus, Linux camiasında sıkça kullanılan, kapsamlı bir güvenlik açığı tarama yazılımıdır. Kişisel ve her tür kurumsal olmayan kullanım için ücretsizdir. Genel amacı, bilgisayar sistemlerinde ve bilgisayar ağlarında potansiyel güvenlik açıklarını tespit etmektir.

EYLL' · 22 Ocak 2021

Sitede Çalışan Servisler Güvrnli Olmayabilir. Nmap İle Tarama Yaptıktan sonra Uygun bir exploit bulursanız Onu kullanın.

Ghost Killer · 22 Ocak 2021

Merhaba, farklı bir exploit kullanarak tekrar deneyin açık aramak için vega veya acunetix kullanabilirsiniz.

DeathWarrior01 · 22 Ocak 2021

Nmap ile tarama yaptıktan sonra servislere bak uygun bir exploit bulduğundada onu kullanarak siteye sızabilirsin.
Açık tarama ile ilgili olarak nikto aracını kullanabilirsin.

Hedef site açık tarama

SinyorBaba

Katılımcı Üye

'Bertuğ

Kıdemli Üye

AXPA

Kıdemli Üye

Sc4ry Noyan

Yeni üye

İmmortalTürk1

Katılımcı Üye

kurtdereli

Uzman üye

EYLL'

Uzman üye

Ghost Killer

Co Admin Yardımcısı

DeathWarrior01

Uzman üye

Sosyal medya sayfalarımız