Web Güvenlik Açığı Tarayıcıları

Wireshark network programları arasında bilinen belkide en iyi programdır, aslında bir hack yazılımı değildir ancak bu yazılımı hackerlar kendi menfaatleri doğrultusunda kullanarak hack saldırılarında yardımcı element olarak sıkça kullanırlar. Wireshark harika bir paket çözümleyicisidir ! portları dinleyebilir ve paketleri çözebilirsiniz, tabiki bu yazılımı bilgisiz kişiler kullanamazlar, ağ konusunda bilginiz yoksa bu yazılımı boşuna indirmeyiniz fazla birşey anlayamazsınız, önce ağ network konusunda yeterli bilgi edinin ve bu yazılımı kullanın, kullanmasını bilen için oldukça tehlike yaratabilir. Wireshark 2009-2010 yılında facebook hesaplarının şifrelerinin sıfırlanmasında kullanılıyordu, yani hackerler bu yazılım ile facebook hesapları bile hacklediler ! Bir network meraklısı bu yazılımı kullanmadan birşey yapamaz.

Safe3 yazılımı orta düzey bir Web Vulnerability Scannerdir. Program sayesinde hızlı ve basit olarak sitelerde file upload, sql injection ve xss gibi bir çok açık tarayabilirsiniz. Yazılımın en güncel sürümüdür. Vaktim yok siteleri hızlıca taramak istiyorum diyenler için iyi bir alternatifdir.

Bashter – Web Crawler, Scanner, And Analyzer Framework 4.1

Kullanımı oldukça basit olan Bashter yazılımı sitelerde güvenlik taramaları yapmaya yarıyor. Sitedeki açıkları tarayıp size rapor sunar bu sayede hedef hakkında bolca bilgi edinirsiniz.

kullanım: dosyayı indirip klasörün içine girin ve bash bashter.bash komutu ile çalıştırın.

Özellikleri

  • Web Crawler
  • Gather Input Form
  • Detect Missconfigured CORS
  • Detect missing X-FRAME-OPTIONS (Clickjacking Potential)
  • Detect Reflected XSS via URL
  • Detect Reflected XSS via Form
  • Detect HTTP Splitting Response via CRLF Injection
  • Detect Open Redirect

Havij SQL injector aracının ilk sürümlerinden birisi ve lisans veya crack istemiyor tamamen ücretsiz olarak dağıtılan versiyonudur. SQLmap yokken havij vardı ve çokda etkili bir araçtı, hala daha etkili olduğunu rahatlıkla söyleyebiliriz !

Havij’in bağzı bilindik özelliklerini yazalım.

  • Complete HTTPS support.
  • Various updates are available.
  • Added MS SQL blind.
  • Blind MSAccess (in commercial version only)
  • PostgreSQL.
  • Easily accessible user manual.
  • Additional dumping data file feature.
  • XML format comes with the tool for data storage.
  • Blind sql injection.

WebCruiser Enterpise edition (Full) 

Havij adlı programdan çokdaha üstün bir sql injector yazılımıdır, aslında buna tek başına sql injector demek çok yanlıştır, post ve get işlemlerinide yapabilmektedir, XSS,CSRF gibi açıklarıda bu program ile kolayca kullanabilirsiniz, ufak bir pentest tool denebilir ve her hackerin bilgisayarında mutlaka olmazsa olmazlardandır.
not: Blind injection konusunda inanılmaz yetenekli bir programdır.​