Neler yeni

Pentest Çalışmalarında Her Adım İçin Muhtemel Kullanılan Araçlar (1 Viewer)

SpyWhite

kriptohaberleri.co
ez152
Mesajlar
887
Credits
3,281
1- Bilgi Toplama Araç

1 - Arama Motoru Açıklama: Sisteme ait Google’a düşmüş urlleri belirlemeye çalışır. Kullanımı: site:hedef.com filetype:php site:hedef.com filetype:asp site:hedef.com filetype:aspx site:hedef.com filetype:php admin site:hedef.com filetype:php login Araç

2 –
Whois Bilgileri Açıklama: Whois bilgileri ile kayıt tarihi, admin iletişim bilgileri, ns bilgileri, dns bilgileri vb. bilgileri içermektedir. Kullanımı: # whois hedef.com Araç

3 –
Nslookup Açıklama: Nslookup ile domain ip aralığını araştırır. Kullanımı: # nslookup hedef.com Araç

4 –
Dnsenum Açıklama: Hedef sunucu veya site dnsleri hakkında bilgi verir. Kullanımı: # dnsenum –dnsserver hedef.com Araç

5 –
Webshag Açıklama: Hedef sunucu veya sitede port tarar servislerini görüntüler ve url dizin tarayabilir. Port tarama ve servis belirlemede Nmap aracını kullanır. Kullanımı: “Application” – “Kali Linux” – “Web Applications” – “Web Vulnerability Scanners” – “webshag-gui” Araç

6 –
WhatWeb Açıklama: Hedef site hazır bir script kullanıyorsa script adını ve sürümü hakkında bilgi verir. Kullanımı: # whatweb hedef.com # whatweb –a 3 hedef.com Araç

7 –
wafW00f Açıklama: Hedef sitede veya sunucuda güvenlik duvarı algılama aracı. IDS/IPS araştırıcı. Kullanımı: # wafw00f http://hedef.com Araç

8 –
Fierce Açıklama: Alt domainlerin bulunması için kullanılır. Kullanımı: # fierce –dnsserver http://hedef.com –range –file /root/sonuc.txt Araç

9 –
TheHarvester Açıklama: Subdomain e-posta adreslerinin bulunmasında kullanılır. Kullanımı: # theharvester –d http://hedef.com –l 1000 –b google Araç

10 –
Dmitry Açıklama: Hedef sunucu veya site hakkında bilgi verir. Kullanımı: # Dmitry –i –w –n –s –e –p –f –b –t 0-9 http://hedef.com Araç

11 –
URLCrayz Açıklama: Sitenin alternatif alan adlarını belirler. Kullanımı: # urlcrayz –k QWERTY -r http://hedef.com Araç

12 –
Maltego Açıklama: Gelişmiş ve kapsamlı bilgi toplama aracı. Kullanımı: “Applications” – “Kali Linux” – “Top 10 Security Tools” – “maltego” gui arayüz programı. Araç

13 –
DirBuster Açıklama: Site klasörlerini dizinlerini bulmaya yarar. Wordlist veya brute force ataklarıysa tarama yapabilir. Kullanımı: “Applications” – “Kali Linux” – “Web Applications” – “Web Crawlers” – “dirbuster” gui arayüz programı. Araç

14 -
Dirb Açıklama: Site klasörlerini dizinlerini bulmaya yarar. Wordlist veya brute force ataklarıysa tarama yapabilir. Kullanımı: # dirb http://192.168.1.2/ /usr/share/sqlmap/txt/smalldict.txt Araç

15 -
Hash - Identifier Açıklama: Hashlı olan şifrenin/parolanın şifreleme türünü belirler. Kullanımı: # “Applications” – “Kali Linux” – “Password Attacks” – “Offline Attacks” – “hashidentifier” konsol aracı.

İYİ FORMLAR DİLERİM...
 

Bu konuyu görüntüleyen kullanıcılar