Web sitelerinde zafiyet bulmak için tool mu yoksa manuelmi ?
- Konbuyu başlatan "Tempress
- Başlangıç tarihi
Merhaba değerli üye:
Sorduğun soruyu tam manasıyla açıklamaya çalışsak çoook uzun olur öncelikle siber güvenlik ile alakalı temel bir bilgi varmı var ise işin kolay eğer yok ise temelden başlamalısın çünkü temelsiz bina çöker şimdi konuya dönelim manuel açık araman çok zaman alır en iyi toolar yardımı ile açık araman şimdi hamg, tooları öneriyosunuz diye bir sorun var şimdi hangi açığı sömüreceksin diye bir seçenek var birsürü açık çeşiti var fakat çoğu web sitede bulunan açık SQL enjeksiyonudur ve çok tehlikelidir veritabanındaki birçok önemli veriye erişmekle kalmazssın admin kullanıcı adı ve admin şifresine bile ulaşabilirsin SQL açığını manuel olarak aramak çok zahmetlidir en iyisi SAFE3 toolu ile aramak açık bulduktan sonra HAVJİ toolu ilede sömüre bilirsini. bu tooları kullanmayı bilmiyosan ve temel bir bilgi yok ise öncelikle temel dersler alıp sonrada Forumda bulunan değerli hocalarımızın verdiği kursu alman senin için çok faydalı olur. kursun linkini aşağıya bırakıcam.
THT Cyber Star League [Ücretsiz #HackingEgitimi ve 750 TL Ödül]
Umarım yardımcı olmuşumdur ( Eğer sorunun çözüldü ise çözüldü olarak işaretliyebilirsin )
İyi forumlar
Sorduğun soruyu tam manasıyla açıklamaya çalışsak çoook uzun olur öncelikle siber güvenlik ile alakalı temel bir bilgi varmı var ise işin kolay eğer yok ise temelden başlamalısın çünkü temelsiz bina çöker şimdi konuya dönelim manuel açık araman çok zaman alır en iyi toolar yardımı ile açık araman şimdi hamg, tooları öneriyosunuz diye bir sorun var şimdi hangi açığı sömüreceksin diye bir seçenek var birsürü açık çeşiti var fakat çoğu web sitede bulunan açık SQL enjeksiyonudur ve çok tehlikelidir veritabanındaki birçok önemli veriye erişmekle kalmazssın admin kullanıcı adı ve admin şifresine bile ulaşabilirsin SQL açığını manuel olarak aramak çok zahmetlidir en iyisi SAFE3 toolu ile aramak açık bulduktan sonra HAVJİ toolu ilede sömüre bilirsini. bu tooları kullanmayı bilmiyosan ve temel bir bilgi yok ise öncelikle temel dersler alıp sonrada Forumda bulunan değerli hocalarımızın verdiği kursu alman senin için çok faydalı olur. kursun linkini aşağıya bırakıcam.
THT Cyber Star League [Ücretsiz #HackingEgitimi ve 750 TL Ödül]
Umarım yardımcı olmuşumdur ( Eğer sorunun çözüldü ise çözüldü olarak işaretliyebilirsin )
İyi forumlar
şimdi bug bounty yapacaksan manuel şart, ama site hackleyecem diyorsan acunetix ve burp suite halleder basit siteleri arti olarak dorklar ile xss sql fi rce falan bulursun
gospider ile linkleri alirsin işte ordan bakarsin zaten ne anlarsin sql mi lfi mi anladiliyor misal
gospider ile linkleri alirsin işte ordan bakarsin zaten ne anlarsin sql mi lfi mi anladiliyor misal
Uygulamlardan başla dostum sen ilk başta sonra zamanla geliştirirsin kendini
