Bu araç, WordPress tabanlı web sitelerinde en yaygın açıklıkların otomatik olarak taranmasını ve tespitini sağlar. Port taraması, hassas dosya/dizin bulma, admin paneli ve kullanıcı adlarını saptama tmel zafiyet kontrolleri ve Google dorkları ile bilgi toplama işlemlerini otomatik olarak gerçekleştirir.
Kullanılan Kütüphaneler:
requests (HTTP istekleri)
random (User-Agent rastgeleleştirme)
socket (port tarama)
urllib.parse (URL işlemleri)
xml.etree.ElementTree (isteğe bağlı: XML/HTML işleme)
konuyu uzatmadan bitiriyorum. sadece hedef url belirtiyorsunuz. (resim ekleyemedim kusura bakmayın!)
ÖRN: terminalde hedefin girilmesi ve bazı çıktılar terminale hedefin girilmesi
ÖRN: Port tarama sonucu ve ilgil izafiyetin nasıl sömürülmesi gerektiği port
ÖRN: Robots.txt içinde dizin taramA
ÖRN: Dizin Endpoint Dosya tarama
ÖRN: xss, LFI/path, SSRF, Google dork zafiyet tarama
not: arzu edenler KARIŞIK LİST teki paneller şifreler fuzzingerleride çekebilirler. wordpress diye basit bir örnek oldu ama oradaki verileri kullanırsanız eminim daha iyi hizmet edecektir. Binlerce veri var güncel tutuluyor.
Sabahı Şerifleriniz hayrolsun inşallah
Kullanılan Kütüphaneler:
requests (HTTP istekleri)
random (User-Agent rastgeleleştirme)
socket (port tarama)
urllib.parse (URL işlemleri)
xml.etree.ElementTree (isteğe bağlı: XML/HTML işleme)
githuba ekledimkonuyu uzatmadan bitiriyorum. sadece hedef url belirtiyorsunuz. (resim ekleyemedim kusura bakmayın!)
ÖRN: terminalde hedefin girilmesi ve bazı çıktılar terminale hedefin girilmesi
ÖRN: Port tarama sonucu ve ilgil izafiyetin nasıl sömürülmesi gerektiği port
ÖRN: Robots.txt içinde dizin taramA
ÖRN: Dizin Endpoint Dosya tarama
ÖRN: xss, LFI/path, SSRF, Google dork zafiyet tarama
not: arzu edenler KARIŞIK LİST teki paneller şifreler fuzzingerleride çekebilirler. wordpress diye basit bir örnek oldu ama oradaki verileri kullanırsanız eminim daha iyi hizmet edecektir. Binlerce veri var güncel tutuluyor.
Sabahı Şerifleriniz hayrolsun inşallah
