Gopherus Ne İşe Yarar ?

Gopherus Nedir ? Eğer SSRF(Sunucu Tarafı İstek Sahteciliği)  zafiyeti bulunduran bir sistem biliyorsanız eğer gopherus kullanarak SSRF’den faydalanmak RCE (Uzaktan Kod Yürütme) elde edebilmek için size payload oluşturabilmenize yardımcı olur. Ve kurban sunucusundan revers shell almanıza da yardımcı olacaktır. Nereler için payload oluşturabileceğinizi de aşağıda görebilirsiniz. MySQL (Port-3306) PostgreSQL(Port-5432) FastCGI (Port-9000) Memcached (Port-11211)    Depolanan veriler şu Daha fazla okuyunGopherus Ne İşe Yarar ?[…]

WAScan Nedir?

WAScan (W)eb (A)pplication (S)canner açık kaynak kodlu bir web güvenlik zafiyet tarayıcısıdır. “black-box” yöntemini kullanarak çeşitli güvenlik açıklarını bulması için tasarlanmıştır, bu uygulamaların kaynak kodunu inceleyemeyeceği ancak bir fuzzer gibi çalışacağı anlamına gelmektedir, hedeflenen sitenin web sayfaların taranması, bağlantıları ve formları çekmek ve komut dosyalarına saldırmak, payload gönderme ve hata mesajlarını arama, vb. WAScan, python2.7 Daha fazla okuyunWAScan Nedir?[…]

WebMap Nedir ?

Bu araç sizlere penetrasyon testlerin de daha hızlı ilerlemek için size kolay bir kullanım sunmaktadır. Peki içinde ne gibi araçlar bulunmaktadır onlara göz atalım. Nmap, Nikto ve Dirsearch gibi araçları bünyesin de barınmaktadır ve aynı zaman da bizlere penetrasyon testi için rapor oluşturmamıza olanak sağlamaktadır. Nikto , bu araç sistem üzerin de bulunan güvenlik açıklarını Daha fazla okuyunWebMap Nedir ?[…]

XSS-LOADER Nedir?

XSS-Loader yazılımı XSS payloadları oluşturabilen ve bu payloadları hedef veya dork ile random siteler üzerinde deneyebileyen bir yazılımdır. Küçük bir bilgi vermekte fayda var programın yazılımcısı ve geliştirici Hülya Karabağ adlı bir yazılımcı ve hacker’dır Bu araç xss injection için payload oluşturur Default payloadları kullanın veya payloadlarınızı yazın XSS Scaner ile xss injection yapar Xss Daha fazla okuyunXSS-LOADER Nedir?[…]

Wapiti: Web Uygulama Güvenlik Açığı Tarayıcısı

Wapiti, web sitelerinin veya web uygulamalarının güvenliğini denetlemenizi sağlar. Dağıtılmış web uygulamasının web sayfalarını tarayarak, verileri enjekte edebileceği komut dosyalarını ve formları arayarak web uygulamasının “black box” taramalarını (kaynak kodunu incelemiyor) gerçekleştirir. Wapiti, URL’lerin, formların ve bunların girişlerinin listesini aldıktan sonra bir fuzzer gibi davranır ve bir komut dosyasının olup olmadığını görmek için payloadları enjekte Daha fazla okuyunWapiti: Web Uygulama Güvenlik Açığı Tarayıcısı[…]