XSStrike ile XSS tespiti

XSStrike, güçlü bir XSS fuzzer içeren ve bulanık eşleme kullanarak sıfır yanlış pozitif sonuç sağlayan gelişmiş bir XSS algılama paketidir. XSStrike, kendi yüklerini üreten ilk XSS tarayıcısıdır.

XSStrike - Gelişmiş XSS Fuzzer ve Sömürme Paketi

Continue reading → XSStrike ile XSS tespiti

PENTESTER OLMAK İSTER MİSİN ?

PENTESTER OLMAK İSTER MİSİN ?

Her şeyden önce bir Pentester olmak için sürekli olarak yeni şeyler öğrenmeye istekli olmalısınız ve ya çabucak evde olmalısınız. İkinci olarak, Ağ ve Web Güvenliği konusunda güçlü bir temel anlayışa ve en az bir kodlama / kodlama dilinin anlaşılmasına sahip olmanız gerekir. Üçüncüsü, becerilere ihtiyaç duyarsınız .Dördüncü olarak, bazen yapacağınız projelerin sıkıcı veya tekrarlayıcı olacağı gerçeğini kabul etmeye istekli olmalısınız. Beşinci olarak… Eğer hala burada okuyorsanız, o zaman bir Pentester olmak için gerekenlere sahip olduğunuza eminim, o zaman ayrıntılarına geçelim!

Teknik Beceriler:

Continue reading → PENTESTER OLMAK İSTER MİSİN ?

WANT TO BE A PENTESTER?

WANT TO BE A PENTESTER?

First of all, you must be willing to learn new things continuously to be a Pentester, or you should be at home quickly. Second, you must have a strong understanding of Network and Web Security and an understanding of at least one coding / coding language. Third, you need skills. Fourth, you should be willing to accept the fact that sometimes your projects will be boring or repetitive. Fifthly el If you’re still studying here, then I’m sure you have what it takes to be a Pentester, then let’s get to the details!

Continue reading → WANT TO BE A PENTESTER?

Uniscan ile tarama nasıl yapılır ?

Uniscan, bir çok güvenlik açıklarını tarayıp rapor halinde bize veren açık kaynak kodlu güzel bir zafiyet tarama aracıdır.

PHP CGI Argument Injection,| Remote Command Execution, Remote File Include,SQL Injection, Cross-Site Scripting (XSS) gibi açıkları bulabilme kabiliyetine sahiptir. Bunların dışında dizinleri açığa çıkarmaya , admin panellerine ulaşmaya, robots.txt sonuçlarını bulmaya , ip adresi , e-mail adreslerinide tespit edebilmektedir. Kali linux üzerinde hazır olarak gelmektedir. uniscan komutu ile terminal üzerinden açılabilmektedir . Tabi ki güncellemeyi unutmayalım .)

 

Continue reading → Uniscan ile tarama nasıl yapılır ?

Kali Linux Golismero Aracı

Bu yazımda çok yaygın olarak kullanılmayan fakat bir çok aracın yapmış olduğu kontrolleri yapan kali linux’un içerisinde yer alan golismero dan bahsedeceğim.Golismero, güvenlik testi için açık kaynaklı bir çerçevedir. Şu anda web güvenliğine yöneliktir, ancak diğer tarama türlerine kolayca genişletilebilir.

  • Gerçek platform bağımsızlığı. Windows, Linux, * BSD ve OS X üzerinde test edilmiştir.
  • Yerel kütüphane bağımlılıkları yok. Tüm çerçeve saf Python ile yazılmıştır.
  • Python ve diğer betik dillerinde yazılmış diğer araçlar ile karşılaştırıldığında performansı oldukça iyidir.
  • Kullanımı çok kolaydır
  • Eklenti geliştirme son derece basittir.
  • Araç ayrıca iyi bilinen araçların sonuçlarını toplar ve birleştirir: sqlmap, xsser, openvas, dnsrecon, theharvester
  • Standartlarla entegrasyon: CWE, CVE ve OWASP.

Continue reading → Kali Linux Golismero Aracı