Golismero Nedir?
Golismero, kali Linux üzerinde çalışan web site zafiyetlerini (açıklarını) bulmamız için hazırlanmış bir toplama zafiyet tarama aracıdır. Toplama derken neyi kastediyorum derseniz ise kali Linuxta bulunan tüm web site tarama araçları Golismeronun içindedir. Böylece bize daha kolay bir kullanım ve daha net bir sonuç sunarken tarama süresi uzanmaktadır.
Golismero Kullanımı
Golismero zaten kali Linux içinde indirilmiş bir araçtır. Bu yüzden kendisini indirmeniz gerek yoktur.
İlk olarak sol üstte bulunan "Applications" Türkçe karşılığı ile "Uygulamalar" kısmına giriyoruz ve golismeroyu buluyoruz.
Eğer Applications'da Golismero yoksa alternatif olarak Golismero aracını indirelim.
Bu komut ile masaüstü dizinine geçelim.
Bu komut ile aracımızı indiriyoruz.
Bu komutumuz ile birlikte Golismero dizinine geçiyoruz.
Golismero aracının içeriğini bakıyoruz.
Pip komutunu txt olarak indirme izini istiyoruz.
Bu komut ile artık Golismero aracını çalıştırıyoruz.
Aracımız çalışmaya başlayacaktır. Bize aracın parametrelerini gösterecektir.
Şimdi Golismeroyu kullanalım.
Bu komut ile hedef web sitenin genel özelliklerini karşımıza çıkarıyor.
Yaklaşık 15-30 dakika boyunca tarama sonucu bize sonuçları listeleyecektir.
Görselde tarama 36 dakika sürmüştür. Bu tarama süresi web sitenin büyüklüğüne ve İnternet hızına bağlıdır.
Aşağıda level kısmını görüyorsunuz, burada "Low" yazıyor yani bu web sitenin hacklenme ihtimali düşük anlamına gelmektedir.
Golismero, kali Linux üzerinde çalışan web site zafiyetlerini (açıklarını) bulmamız için hazırlanmış bir toplama zafiyet tarama aracıdır. Toplama derken neyi kastediyorum derseniz ise kali Linuxta bulunan tüm web site tarama araçları Golismeronun içindedir. Böylece bize daha kolay bir kullanım ve daha net bir sonuç sunarken tarama süresi uzanmaktadır.
Golismero Kullanımı
Golismero zaten kali Linux içinde indirilmiş bir araçtır. Bu yüzden kendisini indirmeniz gerek yoktur.
İlk olarak sol üstte bulunan "Applications" Türkçe karşılığı ile "Uygulamalar" kısmına giriyoruz ve golismeroyu buluyoruz.
Eğer Applications'da Golismero yoksa alternatif olarak Golismero aracını indirelim.
Code:
cd DestkopBu komut ile masaüstü dizinine geçelim.
Code:
https://github.com/golismero/golismeroBu komut ile aracımızı indiriyoruz.
Code:
cd GolismeroBu komutumuz ile birlikte Golismero dizinine geçiyoruz.
Code:
lsGolismero aracının içeriğini bakıyoruz.
Code:
pip install - r requirements.txtPip komutunu txt olarak indirme izini istiyoruz.
Code:
python golismero.pyBu komut ile artık Golismero aracını çalıştırıyoruz.
Aracımız çalışmaya başlayacaktır. Bize aracın parametrelerini gösterecektir.
Şimdi Golismeroyu kullanalım.
Code:
golismero.py http://www.google.comBu komut ile hedef web sitenin genel özelliklerini karşımıza çıkarıyor.
Yaklaşık 15-30 dakika boyunca tarama sonucu bize sonuçları listeleyecektir.
Görselde tarama 36 dakika sürmüştür. Bu tarama süresi web sitenin büyüklüğüne ve İnternet hızına bağlıdır.
Aşağıda level kısmını görüyorsunuz, burada "Low" yazıyor yani bu web sitenin hacklenme ihtimali düşük anlamına gelmektedir.