- Konu Yazar
- #1
[HIDEREPLYTHANKS]
Skipfish isimli tool Google tarafından desteklenmekte olan web site güvenlik testlerinde kullanılan bir araçtır.
Güvenlik zafiyetlerinin yanı sıra sözlük taraflı taramalar da gerçekleştirilebiliyor linux üzerinde de varsayılan olarak bulunmaktadır
Not: Bu araç çok fazla talepte bulunmakta ve 404 hatası alınabilmektedir.
Örnek kullanımda derinlik seviyesi ile çıktı dizini verilerek tarama başlatılabilmektedir
Not: Bunun yanında -A ile HTTP bilgileri -W yada -S ile sözlük dosyası da verilebilinir
Tarama süresi kapsama göre değişebiliyor
Bu zaman sonrasında tarama tamamlanır ve belirtilen dizine sonuçlar kaydedilir
Tarama sonucuna ait sonuç örneği aşağıdaki gibi kritiklik seviyesi, doküman tipi, bulgu detayı olarak listelenmektedir
Tespit edilen bulgular aşağıdakilerdir
“Show Trace” bağlantısına tıklanarak rapor detayı (talep ve alınan cevap) incelenebilir.
Tespit eddiğimiz dosya dahil etme zafiyeti CURL ile doğrulanabilmektedir
[/HIDEREPLYTHANKS]
Skipfish isimli tool Google tarafından desteklenmekte olan web site güvenlik testlerinde kullanılan bir araçtır.
Güvenlik zafiyetlerinin yanı sıra sözlük taraflı taramalar da gerçekleştirilebiliyor linux üzerinde de varsayılan olarak bulunmaktadır
Not: Bu araç çok fazla talepte bulunmakta ve 404 hatası alınabilmektedir.
Örnek kullanımda derinlik seviyesi ile çıktı dizini verilerek tarama başlatılabilmektedir
skipfish -o TaramaSonucu -d 2Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.
Ziyaretçiler için linkler gizli, görmek için
Giriş yap veya üye ol.
Not: Bunun yanında -A ile HTTP bilgileri -W yada -S ile sözlük dosyası da verilebilinir
Tarama süresi kapsama göre değişebiliyor
Ziyaretçiler için linkler gizli, görmek için
Giriş yap veya üye ol.
Bu zaman sonrasında tarama tamamlanır ve belirtilen dizine sonuçlar kaydedilir
Ziyaretçiler için linkler gizli, görmek için
Giriş yap veya üye ol.
Tarama sonucuna ait sonuç örneği aşağıdaki gibi kritiklik seviyesi, doküman tipi, bulgu detayı olarak listelenmektedir
Ziyaretçiler için linkler gizli, görmek için
Giriş yap veya üye ol.
Tespit edilen bulgular aşağıdakilerdir
Ziyaretçiler için linkler gizli, görmek için
Giriş yap veya üye ol.
“Show Trace” bağlantısına tıklanarak rapor detayı (talep ve alınan cevap) incelenebilir.
Ziyaretçiler için linkler gizli, görmek için
Giriş yap veya üye ol.
Tespit eddiğimiz dosya dahil etme zafiyeti CURL ile doğrulanabilmektedir
curlZiyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol..
Ziyaretçiler için linkler gizli, görmek için
Giriş yap veya üye ol.
[/HIDEREPLYTHANKS]