İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

OWASP ZAP(Açıkları Görmek, Bilgi Toplamak)

04-08-2018 01:11
#1
lCoMeToMel - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2009
Yaş:
30
Mesajlar:
1.683
Teşekkür (Etti):
66
Teşekkür (Aldı):
147
Konular:
709
Ticaret:
(0) %
Arkadaşlar selamlar,


Bu konumda ZAP nedir nasıl kullanılır elimden geldiğince anlatıcam,


ZAP aslında bir bilgi tool'udur, mesela sitenizde optimize olmayan şeyler, spiderin taradığı url adresleri gibi bilgileri görürüz, ne tür güvenlik zaafiyetleri var ve ne derece önemli bunları görebiliriz, bunların nasıl onarılacağı hakkında da bilgi veren bir araçtır.









Program arayüzümüz bu şekilde göründüğü gibi kullanımı da zor değildir.


Sol üstte Sites kısmının üzerinde mod seçebilme özelliği mevcuttur, ben burdan standart modda kullanıcam şimdi.





Gördüğünüz gibi attack diyerek başlattık, ben tht'yi yazarak denedim, ve site içeriği çok fazla olduğundan bitirmeden stopa bastım.


Şimdi aşağıda görülen barlardan bahsedelim;




Spider barı sitenin barındırdığı url'leri tarar.




Output kısmı işlem bitince size çıktı verir.




Alerts kısmı ise bizi ilgilendiren kısım aslında, burda açıkları optimize hatalarını vs görürüz.







Gördüğünüz gibi javascript kodu, php kodu hatanın sebebi, nasıl çözülebileceği gibi bir çok şeye ulaşmak mümkün


Bugüne kadar yazılımı hiç kötü amaçlı kullanmadım genelde sitelerimi test ederken kullandım hep, tavsiye ederim,



Burdan risk level'i high olmayan bir açığa da saldırmanız durumunda elinize bir şey geçmeyecektir şimdiden söyleyim


Kullanıcı İmzası
Kurt Boğdurmaya Kuzu Gönderilmez...



Linux ve Network ile ilgili özel konu isteklerinizi Özel Mesaj ile iletebilirsiniz


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı