Bilgi Güvenliği için Test Araçları
Bilgi güvenliğiniz için SQL Injection açıklarını kendi sitenizde aşağıdaki araçları kullanarak arayabilir ve test edebilirsiniz. Bu sayede hangi sayfada yazılımsal açık var onu bularak müdahale edebilirsiniz. Aynı zamanda aşağıdaki araçlar ile sadece SQL değil Web siteniz üzerindeki diğer zafiyetleri taramak içinde kullanabilirsiniz.
1) Acunetix Web Vulnerability Scanner
14 günlük deneme versiyonu ile sitenizdeki hem SQL açıklarını hemde diğer zafiyetleri tarayarak görebilirsiniz.
www.acunetix.com/vulnerability-scanner
www.acunetix.com/vulnerability-scanner/download
en.wikipedia.org/wiki/Web_application_security
2) Havij
SQL açığı bulduğunuz veya şüphelendiğiniz sayfayı detaylı olarak incelemek için kullanabileceğiniz bir yazılımdır. Bulduğunuz zafiyet üzerinden sitenin Tablo ve Sütunlarını öğrenmenizi sağlar.
pt.wikipedia.org/wiki/Havij_-_Advanced_SQL_Injection
3) jSQL Injection
Java ile yazılmış Havij benzeri SQL Injection test yazılımıdır. Uygulamayı çalıştırmak için bilgisayarda JAVA ve Java Geliştirme Paketi (JDK) kurulu olması gerekir.
github.com/ron190/jsql-injection
github.com/ron190/jsql-injection/releases (jSQL Injection versiyon 0.73)
code.google.com/p/jsql-injection
code.google.com/p/jsql-injection/downloads/list (jSQL Injection versiyon 0.5)
http://tools.kali.org/vulnerability-analysis/jsql (Kali Linux jSQL Injection)
4) SQLMap: Python dilinde yazılmış SQL hatalarını bulmaya yarayan bir güvenlik yazılımıdır. Yazılımı bir Linux dağıtımı üzerinde kullanmanızı öneririm çünkü işlemleri Terminal üzerinde yapıyorsunuz. Tabi isteyenler Windows'a Python yükleterek de çalışabilir. Manüel olarak çalışacağınız için Basic SQL kod bilgisine ihtiyacınız vardır. Havij gibi kullanımı basit değildir.
www.sqlmap.org
github.com/sqlmapproject/sqlmap
sourceforge.net/projects/sqlmap
tools.kali.org/vulnerability-analysis/sqlmap
5) HackerTarget.com: Online güvenlik zafiyetlerini taramak için yapılmış güzel bir çalışma. Tüm testleri sitenin arayüzünden yapıyorsunuz. Nmap Port Scanner, SQL Injection Scan, WordPress Scanner gibi hizmetleri var.
www.hackertarget.com
www.hackertarget.com/scan-membership
Bilgi güvenliğiniz için SQL Injection açıklarını kendi sitenizde aşağıdaki araçları kullanarak arayabilir ve test edebilirsiniz. Bu sayede hangi sayfada yazılımsal açık var onu bularak müdahale edebilirsiniz. Aynı zamanda aşağıdaki araçlar ile sadece SQL değil Web siteniz üzerindeki diğer zafiyetleri taramak içinde kullanabilirsiniz.
1) Acunetix Web Vulnerability Scanner
14 günlük deneme versiyonu ile sitenizdeki hem SQL açıklarını hemde diğer zafiyetleri tarayarak görebilirsiniz.
www.acunetix.com/vulnerability-scanner
www.acunetix.com/vulnerability-scanner/download
en.wikipedia.org/wiki/Web_application_security
2) Havij
SQL açığı bulduğunuz veya şüphelendiğiniz sayfayı detaylı olarak incelemek için kullanabileceğiniz bir yazılımdır. Bulduğunuz zafiyet üzerinden sitenin Tablo ve Sütunlarını öğrenmenizi sağlar.
pt.wikipedia.org/wiki/Havij_-_Advanced_SQL_Injection
3) jSQL Injection
Java ile yazılmış Havij benzeri SQL Injection test yazılımıdır. Uygulamayı çalıştırmak için bilgisayarda JAVA ve Java Geliştirme Paketi (JDK) kurulu olması gerekir.
github.com/ron190/jsql-injection
github.com/ron190/jsql-injection/releases (jSQL Injection versiyon 0.73)
code.google.com/p/jsql-injection
code.google.com/p/jsql-injection/downloads/list (jSQL Injection versiyon 0.5)
http://tools.kali.org/vulnerability-analysis/jsql (Kali Linux jSQL Injection)
4) SQLMap: Python dilinde yazılmış SQL hatalarını bulmaya yarayan bir güvenlik yazılımıdır. Yazılımı bir Linux dağıtımı üzerinde kullanmanızı öneririm çünkü işlemleri Terminal üzerinde yapıyorsunuz. Tabi isteyenler Windows'a Python yükleterek de çalışabilir. Manüel olarak çalışacağınız için Basic SQL kod bilgisine ihtiyacınız vardır. Havij gibi kullanımı basit değildir.
www.sqlmap.org
github.com/sqlmapproject/sqlmap
sourceforge.net/projects/sqlmap
tools.kali.org/vulnerability-analysis/sqlmap
5) HackerTarget.com: Online güvenlik zafiyetlerini taramak için yapılmış güzel bir çalışma. Tüm testleri sitenin arayüzünden yapıyorsunuz. Nmap Port Scanner, SQL Injection Scan, WordPress Scanner gibi hizmetleri var.
www.hackertarget.com
www.hackertarget.com/scan-membership
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
