skipfish toolü

[Yabgu Fatih Şah]

[HIDEREPLYTHANKS]
Skipfish isimli tool Google tarafından desteklenmekte olan web site güvenlik testlerinde kullanılan bir araçtır.
Güvenlik zafiyetlerinin yanı sıra sözlük taraflı taramalar da gerçekleştirilebiliyor linux üzerinde de varsayılan olarak bulunmaktadır

Not: Bu araç çok fazla talepte bulunmakta ve 404 hatası alınabilmektedir.

Örnek kullanımda derinlik seviyesi ile çıktı dizini verilerek tarama başlatılabilmektedir

skipfish -o TaramaSonucu -d 2

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

Not: Bunun yanında -A ile HTTP bilgileri -W yada -S ile sözlük dosyası da verilebilinir

Tarama süresi kapsama göre değişebiliyor

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

Bu zaman sonrasında tarama tamamlanır ve belirtilen dizine sonuçlar kaydedilir

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

Tarama sonucuna ait sonuç örneği aşağıdaki gibi kritiklik seviyesi, doküman tipi, bulgu detayı olarak listelenmektedir

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

Tespit edilen bulgular aşağıdakilerdir

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

“Show Trace” bağlantısına tıklanarak rapor detayı (talep ve alınan cevap) incelenebilir.

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

Tespit eddiğimiz dosya dahil etme zafiyeti CURL ile doğrulanabilmektedir

curl

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

.

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

[/HIDEREPLYTHANKS]

 

[Chester Hoca]

Teşekkürler.

 

[Yabgu Fatih Şah]

Teşekkürler.

rica ederim hocam

 

[xatliam]

Sağol

 

[Yabgu Fatih Şah]

Teşekkürler.

rica ederim

 

[Yabgu Fatih Şah]

Sağol

rica ederim

 

[Weisenberg]

Teşekkürler Lizard

 

[ufukyilmaz]

Teşekkürler

 

[~ M 4 - S k u l l ~]

[HIDEREPLYTHANKS]
الأداة المسماة Skipfish هي أداة مستخدمة في اختبارات أمان مواقع الويب التي تدعمها Google.
بالإضافة إلى الثغرات الأمنية ، يمكن أيضًا إجراء عمليات مسح من جانب القاموس ، وهي متوفرة أيضًا بشكل افتراضي على نظام التشغيل Linux.

ملاحظة: تقدم هذه الأداة طلبات كثيرة جدًا ويمكن تلقي أخطاء 404.

في استخدام المثال ، يمكن بدء المسح بإعطاء دليل الإخراج بمستوى العمق.

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

ملاحظة: بالإضافة إلى ذلك ، يمكن أيضًا تقديم معلومات HTTP مع -A مع ملف القاموس -W أو -S.

قد يختلف وقت المسح حسب التغطية.

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

بعد هذا الوقت ، يكتمل الفحص ويتم حفظ النتائج في الدليل المحدد.

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

يتم سرد العينة الناتجة من نتيجة المسح على أنها مستوى الأهمية ونوع المستند وإيجاد التفاصيل على النحو التالي.

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

النتائج المكتشفة هي على النحو التالي

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

من خلال النقر على رابط " إظهار التتبع " ، يمكن عرض تفاصيل التقرير (الطلب والاستجابة المستلمة).

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

يمكن التحقق من ثغرة تضمين الملف التي اكتشفناها باستخدام CURL.

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

[/ HIDEREPLYTHANKS]
[/HIDEREPLYTHANKS]

[HIDEREPLYTHANKS]
+++++++++++++++++[/hidereplythanks]

 

[demirozkan]

Teşekkürler.

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.

Ziyaretçiler için linkler gizli, görmek için Giriş yap veya üye ol.