THT DUYURU

chat
Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

ugursuz reklam
takipci
Seçenekler

Wfuzz Web Pentest Aracı Kurulumu ve Kullanımı // Qwx

Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
617
Ticaret:
(0) %
7
1966
27-01-2019 17:22
#1
WFUZZ

Merhaba, bugün sizlere bahsedeceğim aracın adı Wfuzz.
Python ile yazılmış olan bu aracımızın içerisinde gelen kelime listesi ile web sitesine bir çok tarama yapmanız mümkündür. Admin panel bulmak; SQL, XML, XSS vb. açıkları ve daha bir çok özelliği ile birlikte tam bir web penetration test aracıdır.

Wfuzz GitHub Adresi ;

https://github.com/xmendez/wfuzz

Kurulum ;

Öncelikle aracımızı makinemize indiriyoruz.

Kod:
git clone git://github.com/xmendez/wfuzz.git




Makinemize indirme işlemi tamamlandığında aracın kurulumuna geçiyoruz.

Kod:
python setup.py install




Kullanım ;

Öncelikle bu aracımız ile neler yapabiliriz onları görelim. İlk olarak parametreleri öğrenmek adına şu komutu kullanıyoruz;

Kod:
wfuzz -h




Ardından sizlere araç ile birlikte indirilmiş olan gayet yeterli wordlistleri göstermek istiyorum. general, Injections, others, stress, vulns, webservices dizinleri altında 6'ya ayrılmış kelime listeleri bulunmaktadır.



Evet sırada bu aracımızın örneklerine gelelim.

Kod:
./wfuzz -c -w wordlist/general/common.txt --hc 404 http://<siteadi>/FUZZ.php


Komutumuz genel olarak budur. -w parametresi wordlistimizi göstermektedir. -c parametresi renkli bir çıktı olması için, --hc 404 errorları göstermemesi adına ve en önemliside FUZZ bunu eklememizin sebebi araç FUZZ yazısını bizim wordlistimizdeki kelimeler ile değiştirerek bir sonuç elde etmeye çalışmasından dolayıdır.




Şimdiki örneğimiz ile de bir hedef sitenin admin panelini bulalım. Bunun için kodlarımız aynı kalıyor sadece değişen wordlistimiz oluyor ve bulduğu admin panelini yeşil bir şekilde bizlere belirtiyor.

Kod:
./wfuzz -c -w wordlist/general/admin-panels.txt --hc 404 http://<siteadi>/FUZZ






Bir başka konumuzda görüşmek üzere esen kalınız.
---------------------
A hacker does for love what others would not do for money.
Konu Qwx tarafından (28-01-2019 19:00 Saat 19:00 ) değiştirilmiştir. Sebep: Fotoğraf güncellenmesi.
M3m0ry Teşekkür etti.
ByQueny - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
12/2018
Nereden:
Berlin
Mesajlar:
702
Konular:
16
Teşekkür (Etti):
18
Teşekkür (Aldı):
77
Ticaret:
(0) %
27-01-2019 17:38
#2
eline sağlık dostum şu teminaldeki resimi nasıl yaptın çok hoşuma gittide
---------------------
Yardımsever Üyeler Kulübü

Cyber Security & Defacer
P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.926
Konular:
559
Teşekkür (Etti):
1505
Teşekkür (Aldı):
3000
Ticaret:
(0) %
27-01-2019 17:52
#3
Ellerine sağlık albayım. Güzel bir konu olmuş

Alıntı:
ByQueny´isimli üyeden Alıntı Mesajı göster
eline sağlık dostum şu teminaldeki resimi nasıl yaptın çok hoşuma gittide

Bu videodan öğrenebilirsin dostum
---------------------



purple-team@turkhackteam.org

Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
617
Ticaret:
(0) %
27-01-2019 19:09
#4
Alıntı:
ByQueny´isimli üyeden Alıntı Mesajı göster
eline sağlık dostum şu teminaldeki resimi nasıl yaptın çok hoşuma gittide
Teşekkür ederim. Terminalin arkasına herhangi bir resim koymadım, fotoğrafı çektikten sonra logoyu yerleştirdim .

Alıntı:
WhiteRed´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık albayım. Güzel bir konu olmuş
Teşekkür ederim.
---------------------
A hacker does for love what others would not do for money.
wh0ismrrobot - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
İstanbul
Mesajlar:
1.335
Konular:
33
Teşekkür (Etti):
22
Teşekkür (Aldı):
217
Ticaret:
(0) %
27-01-2019 19:10
#5
Yararlı Ve Emek Verilmiş Bir Konuya Benziyor.
Elinize Sağlık.
İyi Forumlar Dilerim...
--------------------- Hello EVILCORP

We Are F S O C I E T Y

01110111 01101000 00110000 01101001 01110011 01101101 01110010 01110010 01101111 01100010 01101111 01110100
S9NTX - ait Kullanıcı Resmi (Avatar)
Senior Pentester & Hunter
Üyelik tarihi:
08/2017
Nereden:
CYBERİSTAN
Mesajlar:
5.340
Konular:
1648
Teşekkür (Etti):
654
Teşekkür (Aldı):
518
Ticaret:
(0) %
27-01-2019 19:12
#6
Eline sağlık yararlı konu olmuş
--------------------- EN GUZEL INTIKAM BASARIDIR SENI SEVMEYEN HERKESI UZER

Telegram: @S9NTX
thesunv1 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
12/2018
Nereden:
Turkey
Mesajlar:
226
Konular:
25
Teşekkür (Etti):
25
Teşekkür (Aldı):
35
Ticaret:
(0) %
27-01-2019 19:14
#7
Verdiğin emeğe değmiş albayim ellerine sağlık
--------------------- Ne Mutlu Türküm diyene
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
617
Ticaret:
(0) %
27-01-2019 20:08
#8
Alıntı:
wh0ismrrobot´isimli üyeden Alıntı Mesajı göster
Yararlı Ve Emek Verilmiş Bir Konuya Benziyor.
Elinize Sağlık.
İyi Forumlar Dilerim...
Teşekkür ederim.

Alıntı:
Byhacker4040´isimli üyeden Alıntı Mesajı göster
Eline sağlık yararlı konu olmuş
Teşekkür ederim.

Alıntı:
thesunv1´isimli üyeden Alıntı Mesajı göster
Verdiğin emeğe değmiş albayim ellerine sağlık
Teşekkür ederim.
---------------------
A hacker does for love what others would not do for money.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler