MERHABA SPY AİLESİ
EMEKLERİM İÇİN PROFİLİMİ BEGENİN
JoomScan Kullanımı:
Joomla sitelerinde zafiyet bulmaya yönelik bir araçtır. XSS, SQL vb. zaafiyetler bulma konusunda iyi bir araçtır. Yapılan taramalar biraz uzun sürebilir.
:vulnerable ? No → Zafiyet yoktur.
:vulnerable ? Yes → Zafiyet vardır.
:vulnerable ? n/a → Zafiyet olabilir.
Kullanımı:
1.Adım: Terminal ekranını açtıktan sonra “joomscan -u hedefsite.com” şeklinde yazılıp tarama başlatılır. Ayrıca aşağıdaki parametreleri kullanarak daha spesifik taramalar yapabilirsiniz.
Nikto Kullanımı:
Hedef site hakkında zafiyet taramalarını gerçekleştirir. Ayrıca hedef üzerinde bulunan bulguları belgeleri dizinleri ile birlikte vermektedir. Kullanışlı bir araç olup kullanılması tavsiye edilir. (Cross-Site Scripting(XSS), SQL Injection vb.)
Kullanımı:
1.Adım: Terminal ekranına “nikto -h” komutunu yazarak araç hakkında bilgi alıp kullanım parametrelerini görmüş olacağız.
2.Adım: Örnek olarak “nikto -host hedefsite.com -p [portnumarası]” komut satırını çalıştırıp taramayı başlatabilirsiniz.
Wapiti Kullanımı:
Hedef site hakkında güvenlik taraması gerçekleştirir.
Kullanımı:
1.Adım: Terminalde “wapiti -h” yazdığımızda araç kullanımı hakkında bilgi almış olacağız.
2.Adım: Terminale “wapiti http://hedefsite.com” yazacağız. “Attacking urls” açık olan url adreslerini gösterir. Hedef siteyi “http yada https” ile birlikte yazınız.
EMEKLERİM İÇİN PROFİLİMİ BEĞENİN.
EMEKLERİM İÇİN PROFİLİMİ BEGENİN
JoomScan Kullanımı:
Joomla sitelerinde zafiyet bulmaya yönelik bir araçtır. XSS, SQL vb. zaafiyetler bulma konusunda iyi bir araçtır. Yapılan taramalar biraz uzun sürebilir.
:vulnerable ? No → Zafiyet yoktur.
:vulnerable ? Yes → Zafiyet vardır.
:vulnerable ? n/a → Zafiyet olabilir.
Kullanımı:
1.Adım: Terminal ekranını açtıktan sonra “joomscan -u hedefsite.com” şeklinde yazılıp tarama başlatılır. Ayrıca aşağıdaki parametreleri kullanarak daha spesifik taramalar yapabilirsiniz.
Nikto Kullanımı:
Hedef site hakkında zafiyet taramalarını gerçekleştirir. Ayrıca hedef üzerinde bulunan bulguları belgeleri dizinleri ile birlikte vermektedir. Kullanışlı bir araç olup kullanılması tavsiye edilir. (Cross-Site Scripting(XSS), SQL Injection vb.)
Kullanımı:
1.Adım: Terminal ekranına “nikto -h” komutunu yazarak araç hakkında bilgi alıp kullanım parametrelerini görmüş olacağız.
2.Adım: Örnek olarak “nikto -host hedefsite.com -p [portnumarası]” komut satırını çalıştırıp taramayı başlatabilirsiniz.
Wapiti Kullanımı:
Hedef site hakkında güvenlik taraması gerçekleştirir.
Kullanımı:
1.Adım: Terminalde “wapiti -h” yazdığımızda araç kullanımı hakkında bilgi almış olacağız.
2.Adım: Terminale “wapiti http://hedefsite.com” yazacağız. “Attacking urls” açık olan url adreslerini gösterir. Hedef siteyi “http yada https” ile birlikte yazınız.
EMEKLERİM İÇİN PROFİLİMİ BEĞENİN.