- 11 Ağu 2009
- 1,682
- 0
- 34
Arkadaşlar selamlar,
Bu konumda ZAP nedir nasıl kullanılır elimden geldiğince anlatıcam,
ZAP aslında bir bilgi tool'udur, mesela sitenizde optimize olmayan şeyler, spiderin taradığı url adresleri gibi bilgileri görürüz, ne tür güvenlik zaafiyetleri var ve ne derece önemli bunları görebiliriz, bunların nasıl onarılacağı hakkında da bilgi veren bir araçtır.
Program arayüzümüz bu şekilde göründüğü gibi kullanımı da zor değildir.
Sol üstte Sites kısmının üzerinde mod seçebilme özelliği mevcuttur, ben burdan standart modda kullanıcam şimdi.
Gördüğünüz gibi attack diyerek başlattık, ben tht'yi yazarak denedim, ve site içeriği çok fazla olduğundan bitirmeden stopa bastım.
Şimdi aşağıda görülen barlardan bahsedelim;
Spider barı sitenin barındırdığı url'leri tarar.
Output kısmı işlem bitince size çıktı verir.
Alerts kısmı ise bizi ilgilendiren kısım aslında, burda açıkları optimize hatalarını vs görürüz.
Gördüğünüz gibi javascript kodu, php kodu hatanın sebebi, nasıl çözülebileceği gibi bir çok şeye ulaşmak mümkün
Bugüne kadar yazılımı hiç kötü amaçlı kullanmadım genelde sitelerimi test ederken kullandım hep, tavsiye ederim,
Burdan risk level'i high olmayan bir açığa da saldırmanız durumunda elinize bir şey geçmeyecektir şimdiden söyleyim
Bu konumda ZAP nedir nasıl kullanılır elimden geldiğince anlatıcam,
ZAP aslında bir bilgi tool'udur, mesela sitenizde optimize olmayan şeyler, spiderin taradığı url adresleri gibi bilgileri görürüz, ne tür güvenlik zaafiyetleri var ve ne derece önemli bunları görebiliriz, bunların nasıl onarılacağı hakkında da bilgi veren bir araçtır.
Program arayüzümüz bu şekilde göründüğü gibi kullanımı da zor değildir.
Sol üstte Sites kısmının üzerinde mod seçebilme özelliği mevcuttur, ben burdan standart modda kullanıcam şimdi.
Gördüğünüz gibi attack diyerek başlattık, ben tht'yi yazarak denedim, ve site içeriği çok fazla olduğundan bitirmeden stopa bastım.
Şimdi aşağıda görülen barlardan bahsedelim;
Spider barı sitenin barındırdığı url'leri tarar.
Output kısmı işlem bitince size çıktı verir.
Alerts kısmı ise bizi ilgilendiren kısım aslında, burda açıkları optimize hatalarını vs görürüz.
Gördüğünüz gibi javascript kodu, php kodu hatanın sebebi, nasıl çözülebileceği gibi bir çok şeye ulaşmak mümkün
Bugüne kadar yazılımı hiç kötü amaçlı kullanmadım genelde sitelerimi test ederken kullandım hep, tavsiye ederim,
Burdan risk level'i high olmayan bir açığa da saldırmanız durumunda elinize bir şey geçmeyecektir şimdiden söyleyim