Meraba Arkadaslar Bugunki Aracımız w3af.
Terminal Üzerindende Erişim Sağlayabilirsiniz. Bunun İçin Terminalde w3af Yazmanız Gerekmektedir.
w3af Görsel Bi Tooldur, Belirlenen Site Üzerinde Açık Taramaya Yarar. Sql Xss Rfı Lfı Upload Vs Vs...
Yada Uygulamalar Kısmından Açabilirsiniz.Test Edelim Bi Aracimizi.
fast_scan hizli tarama
full audit tam tarama
Biz Fast_scan Diyerek Baslatalim Taramamızı.
Bilgiler Mavi Olarak Görünür Açık Buldugu Zaman Kırmızı Yazi İle Belirtir.
Bu Aracın Kullanımı Bu Sekildedir Benim Aktıracaklarım Bu Kadar Kolay Gelsin..
Video :
TrazeR Sundu.
2 yorum
click_jacking diye birşey buldu bunu açıklayanilir misin.
ClickJacking 2007 Yılından Bu Yana Web Browserlerinin İçine Gizlinen , JavaScript , HTML Kodlarıyla Aldatma Yöntemidir. Google’de Arattırdıgınız Zaman Daha Ayrintili Bilgi Sahibi Olabilirsiniz.
Özetlemek Gerekirse :
ClickJacking Yöntemiyle Yapılanlar?
Bilgisayarınız Uzaktan Saldırgan Tarafından Yönlendirebilir
Webcam Kayıtlarınız, Bilgisayar Logları Alınabilir
Bilgisayarınıza Zararlı Yazılımlar Yüklenilebilir
Yorum Gönder