Skipfish, Google tarafından geliştirilen ve web uygulamalarındaki açıkları tespit etmemize yarayan bir araçtır. Kali Linux'un içerisinde geldiği için herhangi bir kurulum gerektirmemektedir. Direkt terminalden kullanmaya başlayabiliriz.
Kullanımı:
Okuduğunuz için teşekkür ederim. Beğenmeyi unutmayın .
Kullanımı:
View hidden content is available for registered users!
Gireceğim komutu siz de girerek aracı çalıştırabilirsiniz.
Bu komut ile elde edeceğimiz verilerin masaüstünde bir klasöre kaydedilmesini sağlıyoruz. Ardından hedef sitemizin domainini girerek komutu çalıştırıyoruz. Daha sonra çıkan yazılarda entera basıyoruz. Elde ettiği bilgileri masaüstünde oluşturacağı klasöre ekleyecek.
Tarama bittikten sonra masaüstündeki klasöre giriyoruz ve biraz alttaki "index.html" ye giriyoruz. Html olarak kaydettiği için bizi firefox'a yönlendiriyor.
Burada en üst kısımda hedefteki dosyalar görünmekte. Bizim işimiz biraz daha alttaki bölümde. Aşağı indiğinizde zaten göreceksiniz. Peki burası ne anlama gelmekte? Kırmızı renkli olanlar yüksek seviyede zaafiyet içermekte olanları, sarı renkliler orta seviye zaafiyet içermekte olanları, yeşil renkliler ise çok lazım değil bunlar .
Kırmızı renkli olanlardan birisine giriyoruz ve incelemelerini yapıyoruz. Yanda bulunan "show trace" bölümüne basarak daha fazla bilgi görebilmekteyiz. Bunun haricinde burada bulunan zaafiyetler kesin değildir fakat yüksek oranda bulunmaktadır. Bulunan zaafiyetlere göre gerekli sızma işlemini uygularsınız .
Code:
>>skipfish -o /root/Desktop/klasöradı hedefiniz
Tarama bittikten sonra masaüstündeki klasöre giriyoruz ve biraz alttaki "index.html" ye giriyoruz. Html olarak kaydettiği için bizi firefox'a yönlendiriyor.
Burada en üst kısımda hedefteki dosyalar görünmekte. Bizim işimiz biraz daha alttaki bölümde. Aşağı indiğinizde zaten göreceksiniz. Peki burası ne anlama gelmekte? Kırmızı renkli olanlar yüksek seviyede zaafiyet içermekte olanları, sarı renkliler orta seviye zaafiyet içermekte olanları, yeşil renkliler ise çok lazım değil bunlar .
Kırmızı renkli olanlardan birisine giriyoruz ve incelemelerini yapıyoruz. Yanda bulunan "show trace" bölümüne basarak daha fazla bilgi görebilmekteyiz. Bunun haricinde burada bulunan zaafiyetler kesin değildir fakat yüksek oranda bulunmaktadır. Bulunan zaafiyetlere göre gerekli sızma işlemini uygularsınız .
Okuduğunuz için teşekkür ederim. Beğenmeyi unutmayın .