Temel Web Site Açık Tarama Programları

 



Temel Website Açık Tarama

Özellikle Pentest İçin Gerekli Olan Web Zaafiyet Tarama Programları Günümzde Yaygın Olarak Kullanılmakta. Bu Programlar Web Sitesinin Birçok Saldırı Veya Savunma Tekniklerini Detaylı Bir Şekilde Göstermekte Kullanıcıya Bu Açıklar Hakkında Bilgi Sunmaktadır. Birçok Şirket Bu Sayede Açıkları Önceden Belirleyip İstismar Edilmeden Düzeltmeyi Başarmıştır. Yine Birçok Hacker Bu Programlar Sayesinde Şirketlere Bu Şekilde Sızmıştır. Programların Temel Mantığı İşi Kolaylaştırmaktır. Manuel Olarak Tarama Yapmaktan Ziyade Dakikalar İçerisinde Zaafiyeti Bildirmekte Ve Detaylı Bir Şekilde Açığın Nerede Barındığını Göstermektedir. Birçok Program Mevcut Olmakla Beraber Ben Sizlere Bu Programların Birkaçından Söz Edeyim...

Programlar


1) Acunetix



Program "Acunetix" Firması Tarafından Yazılıp Kodlanmış Kendi İçine Enjekte Edilen Mevcut Açıkları Site Üzerinde Toplayarak Rapor Veren Bir Yazılıma Sahip. Artı Olarakta Ekrana Yansıtılan Açıklar Hakkında Bilgi Verip Kişinin Saldırı Yapmasına Olanak Sağlıyor. İsterseniz O Açığı Kullanarak Program Üzerindende Saldırı Yapabilirsiniz. Bu Program Diğer Programlardan Ziyade Detaylı SQL İnjection Reportlarına Sahip. Yani Diğerlerine Göre SQL Konusunda Biraz Daha İyi Diyebiliriz. Hedef Sitede Sql Arayan Kişiler İçin Sitede Baya Zaman Kaybetmekten Ziyade Bu Program Sayesinde Dakikalar İçerisinde Sql Açığı Var İse Bulabilirsiniz. Bu Program Bizi Büyük Sıkıntılardan Birnevi Kurtarıyor...



2) Netsparker




Bu Yazılım "MaviTuna Security" Tarafından Yazılıp Kodlanan Yerli Bir Web Site Açık Tarama Programıdır. Otomatik Olarak Bir Web Sitesini Uygulama Seviyesindeki Güvenlik Açıklarına Karşı Analiz Edip Güvenlik Açıklarını Raporlar. Acunetixten Artı Yönü İse Raporlamanın Bir Adım Ötesine Geçip Güvenlik Açıklarını Kullanarak Aynı Bir Saldırgan Gibi Site Üzerinden Veri Kopyalayabiliyor. Bu Sayede Sql Csrf Gibi Açıkları Başkalarından Önce Siz Bulabiliyorsunuz. Yerli Bir Yazılım Olduğu İçin Türkiye Üzerinde Desteği Fazla...




Yorum Gönder

Daha yeni Daha eski

نموذج الاتصال

Oxygen Chrome
hack forum hack forumu manuel sql injection hacker blog