Merhaba arkadaşlar bu konuda Vega Scanner adlı hack aracını göreceğiz bu araç ücretsiz ve açık kodlu bir açık tarayıcı uygulamasıdır kısaca açıklayacak olursam Vega hedefte var olan SQL Injection Cross-Site Scripting (xss) yanlışlıkla açığa çıkan hassas bilgileri ve diğer açık türlerini bulmamızda yardımcı olabilir.
Not:
Vega Java ile yazılmış olup hem Linux hem OS X hemde Windowsta çalıştırılabilir
REDVega nasıl kurulur
https://subgraph.com/vega/download/
Sitesine gidip
Sisteminize uygun olanı indirin
İndirdiğinizde nereye indiyse o dizinde bir terminal açıp
"unzip VegaBuild-Linux.gtk.x-86_64.zip"
İle dosyayı çıkartın
Ve resimdeki gibi
./Vega ile açalım
Vega Scanner Nasıl Kullanılır
Sol üst köşeden Scan >> Start New scan yada ctrl+n ile yeni bir tarama başlatalım
Enter a base URI for scan: denilen kısma hedef sitemizi yazalım
Next butonuna bastıktan sonra
Karşımıza böyle bir taramak için kullanılan methodlar gelecek (Blind SQL Blind XSS) istediğimizi seçelim devam edelim.
Bu kısımda cookie ekleyebilirsiniz ben boş geçiyorum
Ve tarama başladı
Not:
Vega Java ile yazılmış olup hem Linux hem OS X hemde Windowsta çalıştırılabilir
REDVega nasıl kurulur
https://subgraph.com/vega/download/
Sitesine gidip
Sisteminize uygun olanı indirin
İndirdiğinizde nereye indiyse o dizinde bir terminal açıp
"unzip VegaBuild-Linux.gtk.x-86_64.zip"
İle dosyayı çıkartın
Ve resimdeki gibi
./Vega ile açalım
Vega Scanner Nasıl Kullanılır
Sol üst köşeden Scan >> Start New scan yada ctrl+n ile yeni bir tarama başlatalım
Enter a base URI for scan: denilen kısma hedef sitemizi yazalım
Next butonuna bastıktan sonra
Karşımıza böyle bir taramak için kullanılan methodlar gelecek (Blind SQL Blind XSS) istediğimizi seçelim devam edelim.
Bu kısımda cookie ekleyebilirsiniz ben boş geçiyorum
Ve tarama başladı
