Siber Güvenlikle İlgili Birçok Saldırı, Savunma Vb. Toollar
Selamlar dostlar bugün sizler için toplamış olduğum içinde saldırı, savunma vb. araçları bulunduran birçok Tool tanıtacağım.
Sizde bu Toolları indirip anlattığım şekilde kurabilir ve kullanabilirsiniz.
Sizde bu Toolları indirip anlattığım şekilde kurabilir ve kullanabilirsiniz.
Birinci Tool Z4nzu/hackingtool
İçinde birçok işe yarar araç bulunduran büyük bir Hack Tooludur.
İçindekiler:
Anonymously Hiding Tools - (Araçları Anonim Olarak Gizleme)
- 2 Farklı Araç
- 16 Farklı Araç
Wordlist Generator - (Kelime Listesi Oluşturucu)
- 4 Farklı Araç
- 9 Farklı Araç
- 7 Farklı Araç
- 9 Farklı Araç
- 7 Farklı Araç
- 2 Farklı Araç
- 5 Farklı Araç
- 8 Farklı Araç
- 4 Farklı Araç
- 3 Farklı Araç
- 4 Farklı Araç
- 2 Farklı Araç
- 9 Farklı Araç
- 4 Farklı Araç
- SocialMedia Bruteforce
- Android Hacking tools
- IDN Homograph Attack
- Email Verify tools
- Hash cracking tools
- Wifi Deauthenticate
- SocialMedia Finder
- Payload Injector
- Web crawling
- Mix tools
Kurulumu:
Toolumuzun kurulumu için Kali Linux'da Root yetkisine sahip olmamız gerekmektedir.
Linux terminalinizi açın ve sırası ile aşağıda verdiğim sarı kelimeleri yazın.
chmod -R 755 hackingtool
cd hackingtool
sudo pip3 install -r requirement.txt
bash install.sh
Burada Çıkan "Select Best Option" Sorusuna Kullandığınız sisteme göre cevap vermeniz gerekiyor.
sudo hackingtool
Bu komuttan sonra Tool arayüzü karşınıza çıkacak, arayüzden istediğiniz komutu seçip kullanabilirsiniz.
Linux terminalinizi açın ve sırası ile aşağıda verdiğim sarı kelimeleri yazın.
git clone https://github.com/Z4nzu/hackingtool.git
chmod -R 755 hackingtool
cd hackingtool
sudo pip3 install -r requirement.txt
bash install.sh
Burada Çıkan "Select Best Option" Sorusuna Kullandığınız sisteme göre cevap vermeniz gerekiyor.
sudo hackingtool
Bu komuttan sonra Tool arayüzü karşınıza çıkacak, arayüzden istediğiniz komutu seçip kullanabilirsiniz.
İkinci Tool A3sal0n / CyberThreatHunting
Bu tool bilinen etki alanlarına çok yakın adlara sahip etki alanlarının tespit edilmesini sağlar. Saldırganlar tarafından kullanıcıları kandırmak ve kimlik avı e-postalarına tıklamalarını sağlamak vb. şeyler için kullanılan yaygın bir stratejidir.
Gereksinimler: Gereksinimleri kurmak için Toolun klasörüne gidip pip install -r requirements.txt yazmanız gerekmektedir.
Link
Kullanılışını görmek için linke gidip README.md dosyasına bakabilirsiniz.
Üçüncü Tool: TechnicalMujeeb / smb-scanner
(SMB) Server Message Block, aktarım protokolüdür ve dosya paylaşımı, yazıcı paylaşımı, uzak Windows hizmetlerine erişim gibi çeşitli amaçlar için yaygın olarak kullanılır.
Bu araç, sitelerin bağlantı noktalarını tarar ve size hedef sitenin savunmasız olup olmadığını söyler. Eğer hedef site savunmasızsa, sitenin geliştiricisine bu güvenlik açığını raporlayıp kapatmasını isteyebilirsiniz.
Kurulum:
Terminalimizi açıyoruz ve
Sonrasında dosyanın yüklendiği dizine gidip:
cd modules
chmod +x *
cd ..
chmod +x *
./install.sh eğer burada yükleme başlamaz ise komutun başına sudo ekleyebilirsiniz fakat root izniniz var ise zaten yükleme başlar.
Sonrasında ./update
./update komutundan sonra böyle bir ekran görüceksiniz
./smbscan
Artık istediğinizi komutu seçip çalıştırabilirsiniz.
Dördüncü Tool: Bhai4You / Ip-Attack
Adından da anlaşılacağı üzere İp-Domain Attack Toolu.
Kurulumu için apt update, upgrade leri yapmanız lazım ve bunun içinde Dosya Sistemi'nde bulunan /etc/apt/sources.list dosyasının güncel olması gerekmekte. Güncel olup olmadığını kontrol etmek için buraya tıklayıp Sources.list Format kısmındaki kod ile karşılaştırabilir eğer güncel değil ise güncelleyebilirsiniz.
Kurulum İçin Sırası İle:
apt update
apt upgrade
apt install git python python2 (kurulu ise gerek yok)
cd Ip-Attack
chmod +x *
bash requirement.sh
python2 ip-attack.py
Kurulum tamamlanmış olacak.
Beşinci Tool: jseidl / GoldenEye
Bir çeşit Dos Saldırı Toolu. Kurulum için:
cd (dosya yolu)
Son olarak ./goldeneye.py yazınca karşınıza kullanılışını açıklayan yazılar çıkacak.
Gereksinimler: Gereksinimleri kurmak için Toolun klasörüne gidip pip install -r requirements.txt yazmanız gerekmektedir.
Link
Kullanılışını görmek için linke gidip README.md dosyasına bakabilirsiniz.
Üçüncü Tool: TechnicalMujeeb / smb-scanner
(SMB) Server Message Block, aktarım protokolüdür ve dosya paylaşımı, yazıcı paylaşımı, uzak Windows hizmetlerine erişim gibi çeşitli amaçlar için yaygın olarak kullanılır.
Bu araç, sitelerin bağlantı noktalarını tarar ve size hedef sitenin savunmasız olup olmadığını söyler. Eğer hedef site savunmasızsa, sitenin geliştiricisine bu güvenlik açığını raporlayıp kapatmasını isteyebilirsiniz.
Kurulum:
Terminalimizi açıyoruz ve
git clone https://github.com/TechnicalMujeeb/smb-scanner
yazıyoruz.Sonrasında dosyanın yüklendiği dizine gidip:
cd modules
chmod +x *
cd ..
chmod +x *
./install.sh eğer burada yükleme başlamaz ise komutun başına sudo ekleyebilirsiniz fakat root izniniz var ise zaten yükleme başlar.
Sonrasında ./update
./update komutundan sonra böyle bir ekran görüceksiniz
./smbscan
Artık istediğinizi komutu seçip çalıştırabilirsiniz.
Dördüncü Tool: Bhai4You / Ip-Attack
Adından da anlaşılacağı üzere İp-Domain Attack Toolu.
Kurulumu için apt update, upgrade leri yapmanız lazım ve bunun içinde Dosya Sistemi'nde bulunan /etc/apt/sources.list dosyasının güncel olması gerekmekte. Güncel olup olmadığını kontrol etmek için buraya tıklayıp Sources.list Format kısmındaki kod ile karşılaştırabilir eğer güncel değil ise güncelleyebilirsiniz.
Kurulum İçin Sırası İle:
apt update
apt upgrade
apt install git python python2 (kurulu ise gerek yok)
git clone https://github.com/Bhai4You/Ip-Attack
cd Ip-Attack
chmod +x *
bash requirement.sh
python2 ip-attack.py
Kurulum tamamlanmış olacak.
Beşinci Tool: jseidl / GoldenEye
Bir çeşit Dos Saldırı Toolu. Kurulum için:
git clone https://github.com/jseidl/GoldenEye
cd (dosya yolu)
Son olarak ./goldeneye.py yazınca karşınıza kullanılışını açıklayan yazılar çıkacak.
- -u, --useragents Kullanılacak kullanıcı aracıları içeren dosya.
- -w, --workers Eş zamanlı çalışan sayısı.
- -s, --sockets Eşzamanlı soket sayısı.
- -m, --method 'get', 'post' veya 'random' kullanan HTTP Yöntemi.
- -n, --nosslcheck SSL Sertifikasını doğrulama.
- -d, --debug Hata Ayıklama Modunu Etkinleştir [daha ayrıntılı çıktı alır].
- -h, --help Yardım menüsünü gösterir.
Altıncı Tool: sepehrdaddev / Xerxes
Farklı bir Dos Saldırı Toolu Kurulum İçin:
Linux Terminalini açın.
git clone https://github.com/sepehrdaddev/Xerxes
Kullanımı:
- -H, --help (Yardım menüsünü göster)
- -V, --version (Versiyon)
- -h[rhost], --rhost=[rhost] (Uzak bilgisayar adresi) [varsayılan 127.0.0.1]
- -p[rport], --rport=[rport] (Uzak bilgisayar portu) [varsayılan 80]
- -b[bcast], --bcast=[bcast] (Yayın adresi) [varsayılan 127.0.0.1]
- -v[vector], --vec=[vector] (Saldırı vektörü) [varsayılan 0]
- -d[delay], --dly=[delay] (Saldırı gecikmesi) [varsayılan 1 ns]
- -t[threads], --trds=[threads] (İş parçacığı sayısı) [varsayılan 10]
- -c[connections](bağlantılar), --conn=[connections](bağlantılar) (Bağlantı sayısı) [varsayılan 25]
- --tls (tls aktifleştir)
- --rand-lhost (rastgele local hostu etkinleştir)
- --rand-lport (rastgele local portu etkinleştir)
- --daemonize (şeytanlaştırmak)
Yedinci Tool: b3-v3r / Hunner
Hacking Freamwork. Bu Freamwork sızma testi yapmak için tasarlanmıştır.
İçindekiler:
Sql güvenlik açığı tarama.
xss güvenlik açığı tarama.
Sitelere Dos atma.
Ftp Bruteforce.
SSh Bruteforce.
Maillere Bruteforce.
Çalıştırma:
Kurulum için Linux'umuzda python3 kurulu olması gerekmektedir
Python3 kurmak için
sudo apt install python3-pip
Toolu açma:
git clone https://github.com/b3-v3r/Hunner
python3 hunner.py
Sekizinci Tool: evait-security / weeman
Seçtiğiniz sitenin tıpatıp aynısını yapmanızı sağlayan bir Pishing Tooludur.
Yükleme ve Çalıştırma:
git clone https://github.com/evait-security/weeman
Sonrasında ise dosya yoluna gidip:
python2 weeman.py
Sonrasında Tool çalışacaktır.
Dokuzuncu Tool: Tuhinshubhra / RED_HAWK
Bilgi Toplama ve Güvenlik Açığı Taraması için içinde herşeyi bulunduran kapsamlı bir Tool.
- Basic Scan (6 farklı araç)
- Whois Araması
- Geo-IP Araması
- Banner Yakalama
- DNS Araması
- Alt Ağ Hesaplayıcı
- Nmap Port Taraması
- Sub-Domain Tarayıcı (2 farklı araç)
- Reverse IP Arama ve CMS Algılama (3 farklı araç)
- SQL Açık Tarayıcı
- Bloggers View (6 farklı araç)
- WordPress Tarayıcı (3 farklı araç)
- Crawler
- MX Arama
- Scan For Everything
Kurulumu ve Çalıştırma:
git clone https://github.com/Tuhinshubhra/RED_HAWK
Dosyanın bulunduğu dizine gidip
php rhawk.php
Onuncu Tool: Audi0x01 / D-TECT-1
D-TECT, Penetration Testi için Hepsi Bir Arada bir Araçtır. Farklı görevleri gerçekleştirmek için farklı araçlar başlatmak yerine, Sızma Testi Yapanların ve Güvenlik Araştırmacılarının işlerini kolaylaştırmak için özel olarak programlanmıştır. D-TECT, hedef bilgileri toplayan ve bu bilgilerde farklı kusurlar bulan birden fazla özellik sunar.
İçindekiler:
- Sub-Domain Taraması.
- Port Taraması.
- WordPress Taraması.
- WordPress Kullanıcı Adı Numaralandırma.
- WordPress Yedeklemelerini Çekme.
- Hassas Dosya Algılama.
- Same-Site Scripting Taraması.
- Click Jacking Detection.
- Güçlü XSS Güvenlik Açığı Taraması.
- SQL Güvenlik Açığı Taraması.
Kurulumu ve Çalıştırma:
git clone https://github.com/Audi0x01/D-TECT-1
Dosyanın olduğu dizine gidin ve...
python2 d-tect.py
Arayüz açılacaktır.
Not: Buraya kadar okuyan herkese çok teşekkürler.