Herkese merhaba bugün size SkipFish den bahsedeceğim.
Buyrun konumuza geçelim.
SkipFish Nedir
SkipFish linux tabanlı bir güvenlik aracıdır.
Popüler olarak kullanılan bu araç hedefe saniyede 1000 ila 2000 arası http isteminde bulunuyor ve hedefte zaafiyet arar peki ne tür zaafiyetler bunlar diyecek olursanız SQL , XSS , LFI RFI ve XML İnjection gibi zaafiyetleri arayarak kullanıcıya bunu bildirir.
Nasıl İndirilir
Aracımız linux tabanlı olduğu için işletim sisteminde hazır olarak geliyor ek bir indirme gerektirmiyor. Lakin biz olmadığını varsayarsak indirme işlemini gösterelim.
Öncelikle terminalimizi açalım ve şu komutu yazalım
Kod:
git clone https://github.com/spinkham/skipfish
enter komutunu vererek indirme işlemine başlayalım
Aracımızı indirdik komutlarına bakalım
skipfish ?help yazarak komutlarını inceleyebilirsiniz ve tarama işlemine başlayabilirsiniz.
Şu anlık örnek bir komut ve site ile tarama yaptım diğer parametreleri kullanmanızı öneririm daha faydalı olacaktır.
?skipfish -o /home/lemurr/Masaüstü/örnekdizin https://www.hedefsite.us
Tool derinlemesine bir tarama yaptığı için tarama süresi saatleri alabilir sabırla bekleyin ben şu an için devre dışı bıraktım çok birşey çıkmadı. Tool un sevdiğim kısımlarından birisi ise size rapor sunması masaüstünüze bir dizin oluşturarak çıkan sonucu toola komutu vererek o hedefe kaydedebilirsiniz.
Rapora göz atalım
Rapor dizinimizdeki index.html dosyamızı açtığımız zaman aşağıdaki gibi bir ekranla karşılaşacaksınız.
index.html açalım
Bulduklarını Başlık Halinde Bize Gösteriyor başlıkların üzerine tıklayarak detaylı inceleyebiliriz.
Sonuç
SkipFish Programı web sitelerinde hızlı bir şekilde tarama yapmaya ve tarama sonuçlarını diğer tarama programlarına göre daha sade ve güzel bir şekilde sunan bir tooldur derinlemesine bir tarama gerçekleşeceği için komutları ve dizini gösterin geriye kalan şey çay veya kahve alıp izlemek
Buyrun konumuza geçelim.
SkipFish Nedir
SkipFish linux tabanlı bir güvenlik aracıdır.
Popüler olarak kullanılan bu araç hedefe saniyede 1000 ila 2000 arası http isteminde bulunuyor ve hedefte zaafiyet arar peki ne tür zaafiyetler bunlar diyecek olursanız SQL , XSS , LFI RFI ve XML İnjection gibi zaafiyetleri arayarak kullanıcıya bunu bildirir.
Nasıl İndirilir
Aracımız linux tabanlı olduğu için işletim sisteminde hazır olarak geliyor ek bir indirme gerektirmiyor. Lakin biz olmadığını varsayarsak indirme işlemini gösterelim.
Öncelikle terminalimizi açalım ve şu komutu yazalım
Kod:
git clone https://github.com/spinkham/skipfish
enter komutunu vererek indirme işlemine başlayalım
Aracımızı indirdik komutlarına bakalım
skipfish ?help yazarak komutlarını inceleyebilirsiniz ve tarama işlemine başlayabilirsiniz.
Şu anlık örnek bir komut ve site ile tarama yaptım diğer parametreleri kullanmanızı öneririm daha faydalı olacaktır.
?skipfish -o /home/lemurr/Masaüstü/örnekdizin https://www.hedefsite.us
Tool derinlemesine bir tarama yaptığı için tarama süresi saatleri alabilir sabırla bekleyin ben şu an için devre dışı bıraktım çok birşey çıkmadı. Tool un sevdiğim kısımlarından birisi ise size rapor sunması masaüstünüze bir dizin oluşturarak çıkan sonucu toola komutu vererek o hedefe kaydedebilirsiniz.
Rapora göz atalım
Rapor dizinimizdeki index.html dosyamızı açtığımız zaman aşağıdaki gibi bir ekranla karşılaşacaksınız.
index.html açalım
Bulduklarını Başlık Halinde Bize Gösteriyor başlıkların üzerine tıklayarak detaylı inceleyebiliriz.
Sonuç
SkipFish Programı web sitelerinde hızlı bir şekilde tarama yapmaya ve tarama sonuçlarını diğer tarama programlarına göre daha sade ve güzel bir şekilde sunan bir tooldur derinlemesine bir tarama gerçekleşeceği için komutları ve dizini gösterin geriye kalan şey çay veya kahve alıp izlemek