Professional Documents
Culture Documents
Kali Linux Pentest
Kali Linux Pentest
1)VEGA
Vega, web uygulamalarının güvenliğini test etmek için ücretsiz ve açık
kaynaklı bir tarayıcı ve test platformudur. Vega, SQL Enjeksiyonunu, Siteler
Arası Komut Dosyası (XSS) ve diğer güvenlik açıklarını bulmamıza ve
doğrulamamıza yardımcı olur. Java, GUI tabanlı yazılmıştır ve Linux, OS X
ve Windows üzerinde çalışmaktadır.
Kurulumu
cd Desktop/
cd kalitools/
python3 kali_tools.py
Kullanımı
Kurulumu
Kullanımı
Kullanımı
Adım 1: Terminale "wpscan" komutumuzu girdikten sonra aracımız
aşağıdaki gibi başlayacaktır.
4)UNISCAN
Uniscan, Perl'de yazılan website güvenlik açığı tarayıcısıdır. Website
üzerinde verilen komutlarla zafiyet taraması yapar.
Kullanımı
Adım 1: Öncelikle komutları öğrenelim ve ardından örnek bir tarama
gerçekleştirelim:
-h yardım
-u <url> https://www.hedefsite.com/
-f <file> url listesi
-b Uniscan arka plana git
-q Dizin denetimlerini etkinleştir
-w Dosya denetimlerini etkinleştir
-e robots.txt ve sitemap.xml kontrolünü etkinleştir
-d Dinamik kontrolleri etkinleştir
-s Statik kontrolleri etkinleştir
-r Stres kontrollerini etkinleştir
-i <dork> Bing araması
-o <dork> Google araması
-g Web parmak izi
-j Sunucu parmak izi
5)w3af
Uniscan, Perl'de yazılan website güvenlik açığı tarayıcısıdır. Website
üzerinde verilen komutlarla zafiyet taraması yapar.
w3af, tüm web uygulamaları için güvenlik açıklarını belirlemeyi ve
bunlardan yararlanmayı amaçlayan bir Web Uygulaması Saldırı ve Denetim
Aracıdır. W3af çok gelişmiş bir framework olduğu için sayısız zafiyet
tarama özelliği vardır. W3af aracı ile hangi tür açıkları tespit edebiliriz ona
bakalım: