PowerFuzzer Nedir ? Nasıl Kullanılır ?
Powerfuzzer, mevcut diğer birçok Açık Kaynak fuzzer'ı ve çok sayıda güvenlik kaynağı ve web sitesinden toplanan bilgileri temel alan, oldukça otomatik ve tamamen özelleştirilebilir bir web fuzzer'dır (HTTP protokol tabanlı uygulama fuzzer). Kullanıcı dostu, modern, etkili ve çalışır durumda olacak şekilde tasarlanmıştır.
aşağıdaki sorunların tespit edilmesinde kullanılır
- Cross Site Scripting (XSS)
- Injections (SQL, LDAP, code, commands, and XPATH)
- CRLF
- HTTP 500 statuses (usually indicative of a possible misconfiguration/security flaw incl. buffer overflow)
kurulum için
Kod:
git clone https://www.gitlab.com/marcinguy/powerfuzzer
ardından, indirdiğiniz klasöre girmelisiniz ve aşağıdaki komutu çalıştırmalısınız. Bu adım sonrasında GUI arayüzü karşınıza gelecektir
Kod:
python powerfuzzer.py
sonrasında scan etmek istediğiniz URL bilgisini girip scan işlemini gerçekleştirebilirsiniz. Tool üzerindeki scriptler ile sayfadaki zafiyetleri karşınıza çıkaracaktır.
aşağıdaki sorunların tespit edilmesinde kullanılır
- Cross Site Scripting (XSS)
- Injections (SQL, LDAP, code, commands, and XPATH)
- CRLF
- HTTP 500 statuses (usually indicative of a possible misconfiguration/security flaw incl. buffer overflow)
kurulum için
Kod:
git clone https://www.gitlab.com/marcinguy/powerfuzzer
ardından, indirdiğiniz klasöre girmelisiniz ve aşağıdaki komutu çalıştırmalısınız. Bu adım sonrasında GUI arayüzü karşınıza gelecektir
Kod:
python powerfuzzer.py
sonrasında scan etmek istediğiniz URL bilgisini girip scan işlemini gerçekleştirebilirsiniz. Tool üzerindeki scriptler ile sayfadaki zafiyetleri karşınıza çıkaracaktır.
Not: son resimdeki çıktı görüntüsü hedef belirtmemek amacı ile kullandığım hackthissite.org a ait çıktılardır.