İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Wfuzz Web Pentest Aracı Kurulumu ve Kullanımı // Qwx

27-01-2019 17:22
#1
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Green Team (Deneyimli)
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.696
Teşekkür (Etti):
81
Teşekkür (Aldı):
485
Konular:
85
Ticaret:
(0) %
WFUZZ

Merhaba, bugün sizlere bahsedeceğim aracın adı Wfuzz.
Python ile yazılmış olan bu aracımızın içerisinde gelen kelime listesi ile web sitesine bir çok tarama yapmanız mümkündür. Admin panel bulmak; SQL, XML, XSS vb. açıkları ve daha bir çok özelliği ile birlikte tam bir web penetration test aracıdır.

Wfuzz GitHub Adresi ;

https://github.com/xmendez/wfuzz

Kurulum ;

Öncelikle aracımızı makinemize indiriyoruz.

Kod:
git clone git://github.com/xmendez/wfuzz.git




Makinemize indirme işlemi tamamlandığında aracın kurulumuna geçiyoruz.

Kod:
python setup.py install




Kullanım ;

Öncelikle bu aracımız ile neler yapabiliriz onları görelim. İlk olarak parametreleri öğrenmek adına şu komutu kullanıyoruz;

Kod:
wfuzz -h




Ardından sizlere araç ile birlikte indirilmiş olan gayet yeterli wordlistleri göstermek istiyorum. general, Injections, others, stress, vulns, webservices dizinleri altında 6'ya ayrılmış kelime listeleri bulunmaktadır.



Evet sırada bu aracımızın örneklerine gelelim.

Kod:
./wfuzz -c -w wordlist/general/common.txt --hc 404 http://<siteadi>/FUZZ.php


Komutumuz genel olarak budur. -w parametresi wordlistimizi göstermektedir. -c parametresi renkli bir çıktı olması için, --hc 404 errorları göstermemesi adına ve en önemliside FUZZ bunu eklememizin sebebi araç FUZZ yazısını bizim wordlistimizdeki kelimeler ile değiştirerek bir sonuç elde etmeye çalışmasından dolayıdır.




Şimdiki örneğimiz ile de bir hedef sitenin admin panelini bulalım. Bunun için kodlarımız aynı kalıyor sadece değişen wordlistimiz oluyor ve bulduğu admin panelini yeşil bir şekilde bizlere belirtiyor.

Kod:
./wfuzz -c -w wordlist/general/admin-panels.txt --hc 404 http://<siteadi>/FUZZ






Bir başka konumuzda görüşmek üzere esen kalınız.
Kullanıcı İmzası
A hacker does for love what others would not do for money.
Konu Qwx tarafından (28-01-2019 19:00 Saat 19:00 ) değiştirilmiştir. Sebep: Fotoğraf güncellenmesi.
M3m0ry Teşekkür etti.

27-01-2019 17:38
#2
ByQueny - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Bilinmiyor
Mesajlar:
632
Teşekkür (Etti):
17
Teşekkür (Aldı):
65
Konular:
16
Ticaret:
(0) %
eline sağlık dostum şu teminaldeki resimi nasıl yaptın çok hoşuma gittide
Kullanıcı İmzası
Ben Yapmaya Cesaret Edemediğin Herşeyin Vücut Bulmuş Haliyim .

Cyber Security & Defacer
27-01-2019 17:52
#3
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.403
Teşekkür (Etti):
364
Teşekkür (Aldı):
766
Konular:
245
Ticaret:
(0) %
Ellerine sağlık albayım. Güzel bir konu olmuş

Alıntı:
ByQueny´isimli üyeden Alıntı Mesajı göster
eline sağlık dostum şu teminaldeki resimi nasıl yaptın çok hoşuma gittide

Bu videodan öğrenebilirsin dostum
Kullanıcı İmzası
SolidStar

Geldim, gidicem, hep de değişicem!

27-01-2019 19:09
#4
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Green Team (Deneyimli)
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.696
Teşekkür (Etti):
81
Teşekkür (Aldı):
485
Konular:
85
Ticaret:
(0) %
Alıntı:
ByQueny´isimli üyeden Alıntı Mesajı göster
eline sağlık dostum şu teminaldeki resimi nasıl yaptın çok hoşuma gittide
Teşekkür ederim. Terminalin arkasına herhangi bir resim koymadım, fotoğrafı çektikten sonra logoyu yerleştirdim .

Alıntı:
WhiteRed´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık albayım. Güzel bir konu olmuş
Teşekkür ederim.
Kullanıcı İmzası
A hacker does for love what others would not do for money.
27-01-2019 19:10
#5
wh0ismrrobot - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2019
Nereden:
İstanbul
Mesajlar:
1.334
Teşekkür (Etti):
22
Teşekkür (Aldı):
210
Konular:
33
Ticaret:
(0) %
Yararlı Ve Emek Verilmiş Bir Konuya Benziyor.
Elinize Sağlık.
İyi Forumlar Dilerim...
27-01-2019 19:12
#6
Üyelik tarihi:
08/2017
Nereden:
Exploitistan
Mesajlar:
1.792
Teşekkür (Etti):
158
Teşekkür (Aldı):
192
Konular:
27
Ticaret:
(0) %
Eline sağlık yararlı konu olmuş
Kullanıcı İmzası
Ulusun bağımsızlığını, yine ulusun kesin kararı ve direnişi kurtaracaktır.

Telegram: @Byhacker4040
İnstagram: @byhacker4040
27-01-2019 19:14
#7
thesunv1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Turkey
Mesajlar:
226
Teşekkür (Etti):
25
Teşekkür (Aldı):
35
Konular:
25
Ticaret:
(0) %
Verdiğin emeğe değmiş albayim ellerine sağlık
Kullanıcı İmzası
Ne Mutlu Türküm diyene
27-01-2019 20:08
#8
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Green Team (Deneyimli)
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.696
Teşekkür (Etti):
81
Teşekkür (Aldı):
485
Konular:
85
Ticaret:
(0) %
Alıntı:
wh0ismrrobot´isimli üyeden Alıntı Mesajı göster
Yararlı Ve Emek Verilmiş Bir Konuya Benziyor.
Elinize Sağlık.
İyi Forumlar Dilerim...
Teşekkür ederim.

Alıntı:
Byhacker4040´isimli üyeden Alıntı Mesajı göster
Eline sağlık yararlı konu olmuş
Teşekkür ederim.

Alıntı:
thesunv1´isimli üyeden Alıntı Mesajı göster
Verdiğin emeğe değmiş albayim ellerine sağlık
Teşekkür ederim.
Kullanıcı İmzası
A hacker does for love what others would not do for money.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı