Çözüldü Kali Linux Web Sitesi Açık Tarama.

Yesira · 8 Şub 2021

Merhaba, Kali Linux üzerinde Web Site Açıkları tarayabilen güçlü Bir tool Varsa Yazabilir misiniz.

masonz · 8 Şub 2021

Merhaba Değerli Üye :

Bu konulara bakabilirsin senin için yararlı olucaktır

TIKLA

Bu araç işine yaramaz ise şunları kullanabilirsin

- safe 3
-acunetix
-Havij

Yesira · 8 Şub 2021

masonz' Alıntı:
Merhaba Değerli Üye :

Bu konulara bakabilirsin senin için yararlı olucaktır

TIKLA

Bu araç işine yaramaz ise şunları kullanabilirsin

- safe 3
-acunetix
-Havij

Teşekkürler Dostum.

Profesör · 8 Şub 2021

Merhaba değerli üye,

Acunetix kullanabilirsiniz. Gayet kullanışlı ve hızlı işlem sunuyor.

[ame]https://m.youtube.com/watch?v=nIq1rwP4xRI[/ame]

330dmintasfor00 · 8 Şub 2021

Tabi bir kaç tane önerebilirim ama onlardan önce manuel olarak bir kontrol et en son çare toolları kullan
WAScan
golismero
Striker
WIG
Yuki Chan
SQL İnjection
bunlara bir bak

`AJAX · 9 Şub 2021

Merhabalar, rapidscan ve openvas araçlarını deneyebilirsiniz iyi forumlar.

Vepers · 9 Şub 2021

1- Netsparker

Netsparker , web uygulamalarınızda ve web hizmetlerinizde SQL Injection, XSS ve diğer güvenlik açıklarını otomatik olarak bulabilen, kullanımı kolay bir web uygulama güvenlik tarayıcısıdır. Şirket içi ve SAAS çözümü olarak mevcuttur.

Özellikleri

Benzersiz Kanıt Tabanlı Tarama Teknolojisi ile tam doğru güvenlik açığı tespiti.
Minimum konfigürasyon gerekli. Tarayıcı, URL yeniden yazma kurallarını, özel 404 hata sayfalarını otomatik olarak algılar.
SDLC, hata izleme sistemleri vb. İle sorunsuz entegrasyon için REST API
Tamamen ölçeklenebilir çözüm. Yalnızca 24 saat içinde 1.000 web uygulamasını tarayın.

Acunetix

Acunetix , kötü niyetli davetsiz misafirlerden bir adım önde olmak için bir bilgisayar korsanını taklit eden, tam otomatik bir etik hackleme çözümüdür. Web uygulaması güvenlik tarayıcısı, HTML5, JavaScript ve Tek sayfalı uygulamaları doğru bir şekilde tarar. Karmaşık, kimliği doğrulanmış web uygulamalarını denetleyebilir ve çok çeşitli web ve ağ güvenlik açıklarıyla ilgili uyum ve yönetim raporları yayınlayabilir.

Özellikleri

Benzersiz Kanıt Tabanlı Tarama Teknolojisi ile tam doğru güvenlik açığı tespiti.
Minimum konfigürasyon gerekli. Tarayıcı, URL yeniden yazma kurallarını, özel 404 hata sayfalarını otomatik olarak algılar.
SDLC, hata izleme sistemleri vb. İle sorunsuz entegrasyon için REST API
Tamamen ölçeklenebilir çözüm. Yalnızca 24 saat içinde 1.000 web uygulamasını tarayın.

Kaynak

ѕeleɴια · 9 Şub 2021

Arkadaşlarımız tool vermiş. Ben genelde açık taramaktansa keşfetmekten yanayım. Eğer bulamazsam o zaman belki açık tararım. Web site içinde deneme yanılma ile açık taramak daha keyifli

'Bertuğ · 9 Şub 2021

Merhabalar
https://www.turkhackteam.org/linux/1683341-kali-linux-web-acik-tarama-webpwn3r.html
https://www.turkhackteam.org/linux-server-yonetim/1131548-kali-linux-hedef-site-acik-tarama.html

[ame]https://www.youtube.com/watch?v=WrfX-bVzJGI[/ame]

Ugroon ++ · 10 Şub 2021

Vepers' Alıntı:
1- Netsparker

Netsparker , web uygulamalarınızda ve web hizmetlerinizde SQL Injection, XSS ve diğer güvenlik açıklarını otomatik olarak bulabilen, kullanımı kolay bir web uygulama güvenlik tarayıcısıdır. Şirket içi ve SAAS çözümü olarak mevcuttur.

Özellikleri

Benzersiz Kanıt Tabanlı Tarama Teknolojisi ile tam doğru güvenlik açığı tespiti.
Minimum konfigürasyon gerekli. Tarayıcı, URL yeniden yazma kurallarını, özel 404 hata sayfalarını otomatik olarak algılar.
SDLC, hata izleme sistemleri vb. İle sorunsuz entegrasyon için REST API
Tamamen ölçeklenebilir çözüm. Yalnızca 24 saat içinde 1.000 web uygulamasını tarayın.

Acunetix

Acunetix , kötü niyetli davetsiz misafirlerden bir adım önde olmak için bir bilgisayar korsanını taklit eden, tam otomatik bir etik hackleme çözümüdür. Web uygulaması güvenlik tarayıcısı, HTML5, JavaScript ve Tek sayfalı uygulamaları doğru bir şekilde tarar. Karmaşık, kimliği doğrulanmış web uygulamalarını denetleyebilir ve çok çeşitli web ve ağ güvenlik açıklarıyla ilgili uyum ve yönetim raporları yayınlayabilir.

Özellikleri

Benzersiz Kanıt Tabanlı Tarama Teknolojisi ile tam doğru güvenlik açığı tespiti.
Minimum konfigürasyon gerekli. Tarayıcı, URL yeniden yazma kurallarını, özel 404 hata sayfalarını otomatik olarak algılar.
SDLC, hata izleme sistemleri vb. İle sorunsuz entegrasyon için REST API
Tamamen ölçeklenebilir çözüm. Yalnızca 24 saat içinde 1.000 web uygulamasını tarayın.

Kaynak

Netsparker kesinlikle güvenilmez. Çünkü false positive oranı oldukça yüksek bir program. Acunetixe gelince doğru neredeyse hiçbir açığı yanlış bulmuyor ama bir açıkta bulmuyor. Mesela hacker 101 deki XSS CTF lerini taratırsan herhangi bir açık bulamadığını görürsün. Ayrıca bulduğu açıkların çoğunun üstüne şöyle bir not düşüyor: Bu rapor false positive içerebilir. Benzeri bir uyarı çıkıyor. Yani neredeyse diğer aptal programlarla aynı yere geri geliyor. O yüzden otomatik güvenlik açığı tarayıcılarının hiçbiri bir işe yaramaz. Nessus dışında şu ana kadar düzgün bir açık tarayıcısı görmedim. Hem eğer sisteme exploitle müdahale edilebiliyorsa hemen bulur hemde açık varsa gerçekten bulur. Diğerleri gibi açıkları sallamaz ya da olan açıkları bulmamazlık etmez. 0DAY exploitleri dışında neredeyse tüm exploitleri bulur. Bu nedenle açıkları manuel olarak test etmen en mantıklısı. İllaki otomatik tarayacaksan da Nessus kullanmanı öneririm.

İyi forumlar

-----------------------------------------------------
Ugroon

Çözüldü Kali Linux Web Sitesi Açık Tarama.

Yesira

Yeni üye

masonz

Uzman üye

Yesira

Yeni üye

Profesör

Kadim Üye

330dmintasfor00

Katılımcı Üye

`AJAX

Katılımcı Üye

Vepers

Kıdemli Üye

ѕeleɴια

Kıdemli Üye

'Bertuğ

Kıdemli Üye

Ugroon ++

Katılımcı Üye

Sosyal medya sayfalarımız