Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.



Wfuzz Web Pentest Aracı Kurulumu ve Kullanımı // Qwx

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 27-01-2019 17:22   #1
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
İzmir
Mesajlar
Konular

Teşekkür (Etti): 75
Teşekkür (Aldı): 417


Wfuzz Web Pentest Aracı Kurulumu ve Kullanımı // Qwx



WFUZZ

Merhaba, bugün sizlere bahsedeceğim aracın adı Wfuzz.
Python ile yazılmış olan bu aracımızın içerisinde gelen kelime listesi ile web sitesine bir çok tarama yapmanız mümkündür. Admin panel bulmak; SQL, XML, XSS vb. açıkları ve daha bir çok özelliği ile birlikte tam bir web penetration test aracıdır.

Wfuzz GitHub Adresi ;

https://github.com/xmendez/wfuzz

Kurulum ;

Öncelikle aracımızı makinemize indiriyoruz.

Kod:
git clone git://github.com/xmendez/wfuzz.git




Makinemize indirme işlemi tamamlandığında aracın kurulumuna geçiyoruz.

Kod:
python setup.py install




Kullanım ;

Öncelikle bu aracımız ile neler yapabiliriz onları görelim. İlk olarak parametreleri öğrenmek adına şu komutu kullanıyoruz;

Kod:
wfuzz -h




Ardından sizlere araç ile birlikte indirilmiş olan gayet yeterli wordlistleri göstermek istiyorum. general, Injections, others, stress, vulns, webservices dizinleri altında 6'ya ayrılmış kelime listeleri bulunmaktadır.



Evet sırada bu aracımızın örneklerine gelelim.

Kod:
./wfuzz -c -w wordlist/general/common.txt --hc 404 http://<siteadi>/FUZZ.php


Komutumuz genel olarak budur. -w parametresi wordlistimizi göstermektedir. -c parametresi renkli bir çıktı olması için, --hc 404 errorları göstermemesi adına ve en önemliside FUZZ bunu eklememizin sebebi araç FUZZ yazısını bizim wordlistimizdeki kelimeler ile değiştirerek bir sonuç elde etmeye çalışmasından dolayıdır.




Şimdiki örneğimiz ile de bir hedef sitenin admin panelini bulalım. Bunun için kodlarımız aynı kalıyor sadece değişen wordlistimiz oluyor ve bulduğu admin panelini yeşil bir şekilde bizlere belirtiyor.

Kod:
./wfuzz -c -w wordlist/general/admin-panels.txt --hc 404 http://<siteadi>/FUZZ






Bir başka konumuzda görüşmek üzere esen kalınız.



___________________________________________

A hacker does for love what others would not do for money.

Konu Qwx tarafından (28-01-2019 19:00 Saat 19:00 ) değiştirilmiştir.. Sebep: Fotoğraf güncellenmesi.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

M3m0ry Teşekkür etti.
Alt 27-01-2019 17:38   #2
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
Bilinmiyor
Mesajlar
Konular

Teşekkür (Etti): 18
Teşekkür (Aldı): 57




eline sağlık dostum şu teminaldeki resimi nasıl yaptın çok hoşuma gittide



___________________________________________

Türk olmak zordur.Dünya ile savaşırsın.
Türk olmamak daha zordur.Türk ile savaşırsın.

Software Developer & Cyber Security

 Offline  
 
Alıntı ile Cevapla
Alt 27-01-2019 17:52   #3
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2017
Nereden
Balkes
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 248
Teşekkür (Aldı): 525




Ellerine sağlık albayım. Güzel bir konu olmuş

Alıntı:
ByQueny´isimli üyeden Alıntı Mesajı göster
eline sağlık dostum şu teminaldeki resimi nasıl yaptın çok hoşuma gittide

Bu videodan öğrenebilirsin dostum



___________________________________________

SolidStar

Bin güzelliği bir hatayla siliyoruz,
Çünkü affetmeyi unuttuk; öleceğimizi unuttuğumuz gibi!

 Online  
 
Alıntı ile Cevapla
Alt 27-01-2019 19:09   #4
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
İzmir
Mesajlar
Konular

Teşekkür (Etti): 75
Teşekkür (Aldı): 417




Alıntı:
ByQueny´isimli üyeden Alıntı Mesajı göster
eline sağlık dostum şu teminaldeki resimi nasıl yaptın çok hoşuma gittide
Teşekkür ederim. Terminalin arkasına herhangi bir resim koymadım, fotoğrafı çektikten sonra logoyu yerleştirdim .

Alıntı:
WhiteRed´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık albayım. Güzel bir konu olmuş
Teşekkür ederim.



___________________________________________

A hacker does for love what others would not do for money.
 Offline  
 
Alıntı ile Cevapla
Alt 27-01-2019 19:10   #5
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 14
Teşekkür (Aldı): 159




Yararlı Ve Emek Verilmiş Bir Konuya Benziyor.
Elinize Sağlık.
İyi Forumlar Dilerim...



___________________________________________

Hello EVILCORP

We Are F S O C I E T Y

01110111 01101000 00110000 01101001 01110011 01101101 01110010 01110010 01101111 01100010 01101111 01110100

 Offline  
 
Alıntı ile Cevapla
Alt 27-01-2019 19:12   #6
  • Sosyal Medya Timi Asistanı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Ankara
Mesajlar
Konular

Teşekkür (Etti): 81
Teşekkür (Aldı): 139




Eline sağlık yararlı konu olmuş



___________________________________________

Ey yükselen yeni nesil! Gelecek sizindir. Cumhuriyeti biz kurduk, onu sonsuza kadar yaşatacak olan sizlersiniz

 Offline  
 
Alıntı ile Cevapla
Alt 27-01-2019 19:14   #7
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
Turkey
Mesajlar
Konular

Teşekkür (Etti): 17
Teşekkür (Aldı): 25




Verdiğin emeğe değmiş albayim ellerine sağlık



___________________________________________

Ne Mutlu Türküm diyene

 Offline  
 
Alıntı ile Cevapla
Alt 27-01-2019 20:08   #8
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
İzmir
Mesajlar
Konular

Teşekkür (Etti): 75
Teşekkür (Aldı): 417




Alıntı:
wh0ismrrobot´isimli üyeden Alıntı Mesajı göster
Yararlı Ve Emek Verilmiş Bir Konuya Benziyor.
Elinize Sağlık.
İyi Forumlar Dilerim...
Teşekkür ederim.

Alıntı:
Byhacker4040´isimli üyeden Alıntı Mesajı göster
Eline sağlık yararlı konu olmuş
Teşekkür ederim.

Alıntı:
thesunv1´isimli üyeden Alıntı Mesajı göster
Verdiğin emeğe değmiş albayim ellerine sağlık
Teşekkür ederim.



___________________________________________

A hacker does for love what others would not do for money.
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau