-
Akifcan Hür
☾★ T'ÜRK ☾★
Kalli üzerinden bilgi toplayan araçları sizlere tanıtacağım.
1)DNSENUM
-MX,NS vb bilgileri toplamamızı sağlar
dnsenum google.com
2)DNSMAP
-Subdomain,ipv6 ipv4 gibi konuları kontrol eder ve bakar
dnsmap google.com
3)DNSRECON
-Google üzerinden bilgileri çeker zone,mx,ns vb
dnsrecon -t std -d google.com
4)FİERCA
-Subdomain bulmak için kullanılır
fierce -dns google.com
5)URLCRAZY
-Benzer domainleri tespit eder -p parametresi ise düzenli olmasını sağlar
urlcrazy www.google.com
urlcrazy www.google.com -p
6)WHOİS
-Domaine ait kayıtlerı verir
whois google.com
7)DNSWALK
-Zone transferini gösterir
dnswalk www.google.com.
8)DNSDİSCT6
dnsdict6 google.com
-ipv4 ve ipv6 adreslerini tespit eder
9)-ZENMAP
Zenmap nmap görsel tabanlı aracıdır ve aynı görevleri görür
-Target>hedef,profile>tarama çeşidi,command>komut ekleme,scan>tarama yapar
10)LBD
lbd google.com
-lbd (yük dengeleme detektörü), belirli bir etki alanının DNS ve / veya HTTP Yük Dengeleme kullanıp kullanmadığını (Sunucu: ve Tarih: üstbilgi ve sunucu yanıtları arasındaki farklar) algılar.
11)WAFW00F
wafw00f http://www.example.com
-Güvenlik duvarını tespit eder
12)HPİNG3
hping3 -I <interface> -S <ip adresi> -p <port>
-Sistemleri açıkmı deyilmi diye kontrol edilebilir ve daha bir çok alanda kullanılır
13)NMAP
nmap -sS -sV -F -A -O -T3 -n -v -Pn 192.168.xx.xx
-Eger detay isterseniz bu kodu kullanabilirsiniz
-nmap çok kullanım amaçlı bir yazılımdır
-hersey port,sızma testi vb herseyde kullanılabilir
14)NSLOOKUP
nslookup www.google.com
-Bu komutta ise sitenin ip adresine manuel olarak bulunabilir
15)DNSREVENUM6
dnsrevenum6 <ip adresi> <adress> /48
-Joker DNS sunucularını tespit eder, Kayıp / yavaş DNS sunucusuna uyum sağlar
16)NETDİSCOVER
netdiscover -r <ip aralığı> -i <interface>
Local ağda ip adresini tespit eder bu sayede up (açık) olan makineleri tespit eder
17)MASSCAN
masscan -p <port> <hedef ip >
Port taramak için ideal bir araçtır ve kullanımı basittir
18)THEHARVESTER
theharvester -d <hedef domain> -l <500> -b <all>
Email adreslerini toplamamıza işe yarayan basarılı bir aractır
19)NBTSCAN
nbtscan -r <xx.xx.xxx.x/24>
-Local ağ ip adresini bulmaya yarar ve baya işe yarar araçtır
20)TCPDUMP
tcpdump -i <interface>
Terminalden paket izlemeye yarayan baya işleyişli bir araç kullanımı mutlaka bilinmeli diyebilirim mecbur olmalı bence
21)DMİTRY
dmitry -winsepfb -t <0-9> -o <kaydedilecek yer> <host>
Bu araç hemen hemen işimize yarayacak bütün bilgileri toplamamıza olanak sağlıyor whois,http versiyonu ve port tarama vb
22)WHATWEB
whatweb <host>
-Bu araç ise php,http,hangi eklenti ile yayın yaptığı vs vs gibi bilhileri anında çekip bize verebilir doğruluk payı %85
23)İKE-SCAN
ike-scan <host>
-En bilindik kullanım alanı vpn taraması yapmasıdır
24)TRACEROUTE
traceroute <hedef ip> veya <hedef host>
Bu araç genellikle site önündeki firewall veya site haritası çıkrmak için kullanılır
25)SUBBRUTE
./subbrute.py <hedef host>
https://github.com/TheRook/subbrute
-Domainlere içindeki wordlist ile brute yaparak subdomain taraması yapar ve ana hostlarda acık olmazsa bu alt domainlere bakarak hedef sisteme sızılabilir
26)ARP-SCAN
arp-scan -l
-Bu araç ise yerel ağda ip adresini up olanlarını tespit eder -önemli özelliği ise up sistemleri garanti tespit etmesidir çünkü arp isteği atıp cevap kesin dönceği için kullanılmasını öneririm
27)AMAP
amap -bqv <host or ip> <port>
-Amap, pandomerler için yeni nesil tarama aracıydı. Normalden farklı bir bağlantı noktasında çalışıyor olsa bile uygulamaları tanımlamaya çalışır.
Ayrıca ascii tabanlı olmayan uygulamaları tanımlar. Bu, tetik paketlerinin gönderilmesi ve yanıt dizilerinin bir listesindeki yanıtların aranmasıyla elde edilir.
28)ENUM4LİNUX
enum4linux -u -o <ip adresi>
-Enum4linux, Windows ve Samba sistemlerinden bilgi numaralandırma aracıdır
-Perl'de yazılmıştır ve temelde Samba araçları smbclient, rpclient, net ve nmblookup etrafında bir sarıcıdır.
-Anahtar özellikler:
RID döngüsü (Windows 2000'de RestrictAnonymous 1 olarak ayarlandığında)
Kullanıcı listesi (RestrictAnonymous, Windows 2000'de 0 olarak ayarlandığında)
Grup üyelik bilgilerinin listesi
Numarayı paylaş
Ana bilgisayarın bir çalışma grubunda mı yoksa bir alan adında mı olduğunu algılama
Uzaktan işletim sistemini tanımlamak
Şifre politikası alımı (polenum kullanarak)
29)NİKTO
nikto -host <ip adresi or host> <port>
-Nikto http sürümünü ,robots.txt ifşa,ssl analizi(birazda olsa var ),sunucu tespiti ve portlara göre tarama seceneklerine göre bilgi toplama aracı sayılabilir ve acık tarama özelliğide vardır
30)DOTDOTPWN
dotdotpwn.pl -m http -h 192.168.1.1 -M GET (HEAD/POST ..)
HTTP / FTP / TFTP sunucuları, CMS'ler, ERP'ler, Bloglar, vb. Web platformları gibi yazılımlarda geçiş dizin açıklarını keşfetmek için çok esnek bir akıllı fuzzer
31)UNICORNSCAN
unicornscan -mTsf -Iv -r 1000 192.168.0.102:a
Unicornscan, kullanıcı tarafından dağıtılmış TCP / IP yığınında bir girişimdir. Bir araştırmacının, bir uyaranı bir TCP / IP özellikli cihazdan veya ağdan gelen bir tepkiye sokmak ve ölçmek için üstün bir arayüz sağlaması amaçlanmıştır.
32)MET AGOOFİL
met agoofil -d kali.org -t pdf -l 100 -n 25 -o kalipdf -f kalipdf.html
met agoofil -d google.com -t pdf,odc,xml -l 500 -n 500 -f sonuc.html
(met a birleşik olucak)
-Şirketlere ait pdf,ppt vb dosyaları bulmaya yarayan araçtır
1)DNSENUM
-MX,NS vb bilgileri toplamamızı sağlar
dnsenum google.com
2)DNSMAP
-Subdomain,ipv6 ipv4 gibi konuları kontrol eder ve bakar
dnsmap google.com
3)DNSRECON
-Google üzerinden bilgileri çeker zone,mx,ns vb
dnsrecon -t std -d google.com
4)FİERCA
-Subdomain bulmak için kullanılır
fierce -dns google.com
5)URLCRAZY
-Benzer domainleri tespit eder -p parametresi ise düzenli olmasını sağlar
urlcrazy www.google.com
urlcrazy www.google.com -p
6)WHOİS
-Domaine ait kayıtlerı verir
whois google.com
7)DNSWALK
-Zone transferini gösterir
dnswalk www.google.com.
8)DNSDİSCT6
dnsdict6 google.com
-ipv4 ve ipv6 adreslerini tespit eder
9)-ZENMAP
Zenmap nmap görsel tabanlı aracıdır ve aynı görevleri görür
-Target>hedef,profile>tarama çeşidi,command>komut ekleme,scan>tarama yapar
10)LBD
lbd google.com
-lbd (yük dengeleme detektörü), belirli bir etki alanının DNS ve / veya HTTP Yük Dengeleme kullanıp kullanmadığını (Sunucu: ve Tarih: üstbilgi ve sunucu yanıtları arasındaki farklar) algılar.
11)WAFW00F
wafw00f http://www.example.com
-Güvenlik duvarını tespit eder
12)HPİNG3
hping3 -I <interface> -S <ip adresi> -p <port>
-Sistemleri açıkmı deyilmi diye kontrol edilebilir ve daha bir çok alanda kullanılır
13)NMAP
nmap -sS -sV -F -A -O -T3 -n -v -Pn 192.168.xx.xx
-Eger detay isterseniz bu kodu kullanabilirsiniz
-nmap çok kullanım amaçlı bir yazılımdır
-hersey port,sızma testi vb herseyde kullanılabilir
14)NSLOOKUP
nslookup www.google.com
-Bu komutta ise sitenin ip adresine manuel olarak bulunabilir
15)DNSREVENUM6
dnsrevenum6 <ip adresi> <adress> /48
-Joker DNS sunucularını tespit eder, Kayıp / yavaş DNS sunucusuna uyum sağlar
16)NETDİSCOVER
netdiscover -r <ip aralığı> -i <interface>
Local ağda ip adresini tespit eder bu sayede up (açık) olan makineleri tespit eder
17)MASSCAN
masscan -p <port> <hedef ip >
Port taramak için ideal bir araçtır ve kullanımı basittir
18)THEHARVESTER
theharvester -d <hedef domain> -l <500> -b <all>
Email adreslerini toplamamıza işe yarayan basarılı bir aractır
19)NBTSCAN
nbtscan -r <xx.xx.xxx.x/24>
-Local ağ ip adresini bulmaya yarar ve baya işe yarar araçtır
20)TCPDUMP
tcpdump -i <interface>
Terminalden paket izlemeye yarayan baya işleyişli bir araç kullanımı mutlaka bilinmeli diyebilirim mecbur olmalı bence
21)DMİTRY
dmitry -winsepfb -t <0-9> -o <kaydedilecek yer> <host>
Bu araç hemen hemen işimize yarayacak bütün bilgileri toplamamıza olanak sağlıyor whois,http versiyonu ve port tarama vb
22)WHATWEB
whatweb <host>
-Bu araç ise php,http,hangi eklenti ile yayın yaptığı vs vs gibi bilhileri anında çekip bize verebilir doğruluk payı %85
23)İKE-SCAN
ike-scan <host>
-En bilindik kullanım alanı vpn taraması yapmasıdır
24)TRACEROUTE
traceroute <hedef ip> veya <hedef host>
Bu araç genellikle site önündeki firewall veya site haritası çıkrmak için kullanılır
25)SUBBRUTE
./subbrute.py <hedef host>
https://github.com/TheRook/subbrute
-Domainlere içindeki wordlist ile brute yaparak subdomain taraması yapar ve ana hostlarda acık olmazsa bu alt domainlere bakarak hedef sisteme sızılabilir
26)ARP-SCAN
arp-scan -l
-Bu araç ise yerel ağda ip adresini up olanlarını tespit eder -önemli özelliği ise up sistemleri garanti tespit etmesidir çünkü arp isteği atıp cevap kesin dönceği için kullanılmasını öneririm
27)AMAP
amap -bqv <host or ip> <port>
-Amap, pandomerler için yeni nesil tarama aracıydı. Normalden farklı bir bağlantı noktasında çalışıyor olsa bile uygulamaları tanımlamaya çalışır.
Ayrıca ascii tabanlı olmayan uygulamaları tanımlar. Bu, tetik paketlerinin gönderilmesi ve yanıt dizilerinin bir listesindeki yanıtların aranmasıyla elde edilir.
28)ENUM4LİNUX
enum4linux -u -o <ip adresi>
-Enum4linux, Windows ve Samba sistemlerinden bilgi numaralandırma aracıdır
-Perl'de yazılmıştır ve temelde Samba araçları smbclient, rpclient, net ve nmblookup etrafında bir sarıcıdır.
-Anahtar özellikler:
RID döngüsü (Windows 2000'de RestrictAnonymous 1 olarak ayarlandığında)
Kullanıcı listesi (RestrictAnonymous, Windows 2000'de 0 olarak ayarlandığında)
Grup üyelik bilgilerinin listesi
Numarayı paylaş
Ana bilgisayarın bir çalışma grubunda mı yoksa bir alan adında mı olduğunu algılama
Uzaktan işletim sistemini tanımlamak
Şifre politikası alımı (polenum kullanarak)
29)NİKTO
nikto -host <ip adresi or host> <port>
-Nikto http sürümünü ,robots.txt ifşa,ssl analizi(birazda olsa var ),sunucu tespiti ve portlara göre tarama seceneklerine göre bilgi toplama aracı sayılabilir ve acık tarama özelliğide vardır
30)DOTDOTPWN
dotdotpwn.pl -m http -h 192.168.1.1 -M GET (HEAD/POST ..)
HTTP / FTP / TFTP sunucuları, CMS'ler, ERP'ler, Bloglar, vb. Web platformları gibi yazılımlarda geçiş dizin açıklarını keşfetmek için çok esnek bir akıllı fuzzer
31)UNICORNSCAN
unicornscan -mTsf -Iv -r 1000 192.168.0.102:a
Unicornscan, kullanıcı tarafından dağıtılmış TCP / IP yığınında bir girişimdir. Bir araştırmacının, bir uyaranı bir TCP / IP özellikli cihazdan veya ağdan gelen bir tepkiye sokmak ve ölçmek için üstün bir arayüz sağlaması amaçlanmıştır.
32)MET AGOOFİL
met agoofil -d kali.org -t pdf -l 100 -n 25 -o kalipdf -f kalipdf.html
met agoofil -d google.com -t pdf,odc,xml -l 500 -n 500 -f sonuc.html
(met a birleşik olucak)
-Şirketlere ait pdf,ppt vb dosyaları bulmaya yarayan araçtır
Son düzenleme:
