Komut satırına "dirbuster" yazarak çalıştırabiliriz.
Gizlenmiş olan web serverinde / sayfasındaki gizli dosyayı yada dosya dizinini bulmak için kullanılır.
Dirbuster brute force saldırılarıdır.
Nikto:
"nikto" komutu vererek çalıştırılır.
Web server üzerinde açık taramak içindir örnek olarak SQL injection ve XSS açık türletini tespit eder.
Kullanımına erişmek için nikito komutu kullanılır.
DNSenum:
Dnsenum bir alan adı (domain) hakkında veri toplamak için kullanılır.
Domainin name server , mail server ve sub domaini vb. hakkında geniş bilgi toplar.
Nasıl çalıştırırım diye sorucak olursanız komut satırını açıp "dnsenum" yazarak calıştırılır.
Kullanım kılavuzu için dnsenum -h komutu kullanılır.
Fierce:
Nasıl çalıştırırım diye sorucak olursanız komut satırını açıp "fierce" yazarak çalıştırabilirsiniz.
Fierce bir dns tarayıcısıdır.
Hping3:
Çalıştırmak için "hping3" yazılır ve çalıştırılır.
TCP üzerinden çalışmaktadır. Raw ip,ICMP,UDP paketi oluşturabilirsiniz.
-p port belirtir,-c göndermek istediğiniz paket sayısını,--flood ile sürekli
olarak gönderebilirsiniz verimizin boyutunu öğrenmek için ise -d kullanılır.
NMAP:
Herzamanki gibi komut satırına "nmap" yazarak çalıştırılır.
Nmap bir güvenlik tarayıcısıdır.
#nmap -h ile kullanım klavuzuna ulaşabilirsiniz.
Bağlandığı ağa göre ağ bilgilerini tarar.
Windows ve MacOS 'da kullanım imkanı vardır.
W3af:
w3af yazarak çalıştırılır.
Sızma testlerinde kullanılan açık kaynaklı bir araçtır.
Reaver:
Reaver yazarak çalıştırılır.
reaver --help sayesinde kullanım kılavuzuna erişilir.
Brute force saldırıları ile ağın şifresini kırmaya çalışır.
John the Ripper:
jojn yazarak çalıştırılır.
Windows kullanıcılarıda yararlanabilir.
Amacı ise şifrelenmiş hashları kırmaktır.
2 şekilde kırmaya çalışır bunlar wordlist ve brute force birde single mod var ama onu bilmiyorum.
Kullanım kılavuzu için john -h yazılır.
Sqlmap:
sqlmap yazarak çalıştırılır.
Veri tabanlarında sql injection tespit eden bir araçtır.
Hydra:
Komut satırına hydra yazarak çalıştırırız.
Veri tabanına brute force saldırısı düzenliyerek kullanıcı adı ve şifre bulmak için kullanılan araçlardandır.
hydra -h yazarak kullanım kılavuzuna erişilir.
Ettercap:
Ettercap yazılarak çalıştırılır.
Trafik analiz etmek ve veri filtreleme yapar.
İnternet trafiği bu araç sayesinde izlenir.
Wifite:
Wifite komutu ile çalıştırırız.
Şifrelenmiş ağlara saldırmak için kullanılır.
Wifi hacklemek için kullanılabilir ancak WPA gibi şifrelenmiş ağlarda işe yarar.
Kullanım kılavuzu wifite --help ile açılır.
Gizlenmiş olan web serverinde / sayfasındaki gizli dosyayı yada dosya dizinini bulmak için kullanılır.
Dirbuster brute force saldırılarıdır.
Nikto:
"nikto" komutu vererek çalıştırılır.
Web server üzerinde açık taramak içindir örnek olarak SQL injection ve XSS açık türletini tespit eder.
Kullanımına erişmek için nikito komutu kullanılır.
DNSenum:
Dnsenum bir alan adı (domain) hakkında veri toplamak için kullanılır.
Domainin name server , mail server ve sub domaini vb. hakkında geniş bilgi toplar.
Nasıl çalıştırırım diye sorucak olursanız komut satırını açıp "dnsenum" yazarak calıştırılır.
Kullanım kılavuzu için dnsenum -h komutu kullanılır.
Fierce:
Nasıl çalıştırırım diye sorucak olursanız komut satırını açıp "fierce" yazarak çalıştırabilirsiniz.
Fierce bir dns tarayıcısıdır.
Hping3:
Çalıştırmak için "hping3" yazılır ve çalıştırılır.
TCP üzerinden çalışmaktadır. Raw ip,ICMP,UDP paketi oluşturabilirsiniz.
-p port belirtir,-c göndermek istediğiniz paket sayısını,--flood ile sürekli
olarak gönderebilirsiniz verimizin boyutunu öğrenmek için ise -d kullanılır.
NMAP:
Herzamanki gibi komut satırına "nmap" yazarak çalıştırılır.
Nmap bir güvenlik tarayıcısıdır.
#nmap -h ile kullanım klavuzuna ulaşabilirsiniz.
Bağlandığı ağa göre ağ bilgilerini tarar.
Windows ve MacOS 'da kullanım imkanı vardır.
W3af:
w3af yazarak çalıştırılır.
Sızma testlerinde kullanılan açık kaynaklı bir araçtır.
Reaver:
Reaver yazarak çalıştırılır.
reaver --help sayesinde kullanım kılavuzuna erişilir.
Brute force saldırıları ile ağın şifresini kırmaya çalışır.
John the Ripper:
jojn yazarak çalıştırılır.
Windows kullanıcılarıda yararlanabilir.
Amacı ise şifrelenmiş hashları kırmaktır.
2 şekilde kırmaya çalışır bunlar wordlist ve brute force birde single mod var ama onu bilmiyorum.
Kullanım kılavuzu için john -h yazılır.
Sqlmap:
sqlmap yazarak çalıştırılır.
Veri tabanlarında sql injection tespit eden bir araçtır.
Hydra:
Komut satırına hydra yazarak çalıştırırız.
Veri tabanına brute force saldırısı düzenliyerek kullanıcı adı ve şifre bulmak için kullanılan araçlardandır.
hydra -h yazarak kullanım kılavuzuna erişilir.
Ettercap:
Ettercap yazılarak çalıştırılır.
Trafik analiz etmek ve veri filtreleme yapar.
İnternet trafiği bu araç sayesinde izlenir.
Wifite:
Wifite komutu ile çalıştırırız.
Şifrelenmiş ağlara saldırmak için kullanılır.
Wifi hacklemek için kullanılabilir ancak WPA gibi şifrelenmiş ağlarda işe yarar.
Kullanım kılavuzu wifite --help ile açılır.