Tuğ-han
Doçent
- Katılım
- 29 Ocak 2018
- Mesajlar
- 973
- Reaksiyon puanı
- 482
- Puanları
- 63
Merhaba arkadaşlar bu gün sizlere bir Kali Linux tool'u olan Wapiti'den bahsedeceğim.
Arkadaşlar Wapiti Python dili ile yazılan bir Web App Vulnerability Scanner'dır yani kendi sitenizde açık bulmak için bu toolu kullanabilirsiniz. (Bir nevi kendi sitenizin Pentesterı olup diğer pentesterlara para vermessiniz. ) Şimdi arkadaşlar bu toolu çalıştırıp bakalım.
Kali Linux işletim sistemini açıyorsunuz (Kali Linux işletim sisteminiz yoksa sanal makine yardımıyla Windows'ta çalıştırabilirsiniz.)
1-Terminali açıyoruz ve karşımıza çıkan konsola
Yazıyoruz.
Karşımıza wapiti toolunun parametreleri çıkıyor merak etmeyin basit bir tarama yapacağımız için hiçbirini kullanmayacağız o yüzden kafanız karışmasın.
2-
Yazarak taramamızı gerçekleştiriyoruz.
(Tarama biraz uzun sürebilir )
Bu tool nikto modüllerini de entegre ederek daha stabil bir tarama gerçekleştirmemizi sağlıyor.
3-Tarama işlemimiz bittiğinde açıkların Urlleri "Evil url: http://www.kendisiteniz.com/zaafiyet.php" vb gibi görünür bu linkleri kontrol ederek açığınızı kontrol edebilirsiniz ve ardından zaafiyeti kapatabilirsiniz.
Eğer hiç evil url yoksa wapiti toolu sitenizde zaafiyet bulamamıştır demektir .
İyi Forumlar Dilerim
Arkadaşlar Wapiti Python dili ile yazılan bir Web App Vulnerability Scanner'dır yani kendi sitenizde açık bulmak için bu toolu kullanabilirsiniz. (Bir nevi kendi sitenizin Pentesterı olup diğer pentesterlara para vermessiniz. ) Şimdi arkadaşlar bu toolu çalıştırıp bakalım.
Kali Linux işletim sistemini açıyorsunuz (Kali Linux işletim sisteminiz yoksa sanal makine yardımıyla Windows'ta çalıştırabilirsiniz.)
1-Terminali açıyoruz ve karşımıza çıkan konsola
wapiti
Yazıyoruz.
Karşımıza wapiti toolunun parametreleri çıkıyor merak etmeyin basit bir tarama yapacağımız için hiçbirini kullanmayacağız o yüzden kafanız karışmasın.
2-
wapiti www.kendisiteniz.com
Yazarak taramamızı gerçekleştiriyoruz.
(Tarama biraz uzun sürebilir )
Bu tool nikto modüllerini de entegre ederek daha stabil bir tarama gerçekleştirmemizi sağlıyor.
3-Tarama işlemimiz bittiğinde açıkların Urlleri "Evil url: http://www.kendisiteniz.com/zaafiyet.php" vb gibi görünür bu linkleri kontrol ederek açığınızı kontrol edebilirsiniz ve ardından zaafiyeti kapatabilirsiniz.
Eğer hiç evil url yoksa wapiti toolu sitenizde zaafiyet bulamamıştır demektir .
İyi Forumlar Dilerim