Kali Linux TNscan

Selamun Aleyküm ..

TNscan Script Özellikleri:

1.Tüm web sitelerini al
2.Joomla web sitelerini al
3.WordPress web sitelerini edinin
4.Kontrol paneli bul
5.Zip dosyalarını bulun
6.Kurulum dosyalarını bulun
7.Sunucu kullanıcılarını edinin
8.SQL enjeksiyonundan tara
9.SQL enjeksiyonundan tarama ve tarama (yakında)
10.Tarama portları (liman aralığı)
11.Tarama portları (ortak portlar)
12.Sunucu afişini alın
13.Cloudflare'yi atla
14.Hakkında!
15. Çıkış

[CODE]git clone https://github.com/voletri/TNscan.git[/CODE]

Sunucudaki Tüm Sitelerde SQL Taramasi Yapabilir Wordpress Joomla Gibi Siteleride Bulabilir.
Kullanişli Script Kullanmanizi Tavsiye Ederim.

Video: 

Kali Linux Sql İnjection Server Scanner


Selamun Aleyküm ... 

Mazda Gibi Bir Hedef Sİtemız Var Arkadaslar, Cms Joomla
Hedefde Açık Bulunamadıgı Zaman Aynı İp Adresı Üzerındekı Siteler Taranır.
Serversqlscan'da Bu Yuzden Var,Pprogramın Mantıgı Çok Basıt İp adresini Giriyosunuz Buldugu Acıkları Kayit Edecegı Dosya Adını Belırtıyosunuz Beklıyosunuz.. Tool Sizin İçin Bing Arama Motoru Üzerinde İp Adresindeki Siteleri Bulup Sonuna Meta Karakter Olan ' Tek Tırnagı Atiyor Bulursa Gösterip Kayıt Ediyor :) 

Video:


Open Source: https://paste.ubuntu.com/25485392/


Kali Linux Tools SN1PER


Selamun Aleyküm ...

Sn1per Penetrasyon Testi Sırasında Web Güvenlik Açıklarını Taramak İçin Kullanılan Otomatik Bi Araçtır. Program Çalışmalarında Aşağıdaki Araçlari Kullanmaktadir.

Amap, Arachni, Cisco-torch, Dnsenum, Enum4linux, Golismero, Hydra, 
Metasploit-Framwork, Nbtscan, Nmap Smtp-user-Enum, Sqlmap, Sslcan, Theharvester, W3af,Wapiti, Whatweb, Whois, Nikto ,Wpscan

Gerçekten Bi Çok Testi Tek Aşamada Yapması Güzel

ÖZELLİKLER : 
  • Otomatik olarak temel denetimi toplar (yani, whois, ping, DNS vb.)
  • Bir hedef alana karşı Google saldırı sorgularını otomatik olarak başlatır
  • Açık portları otomatik olarak numaralandırır
  • Alt etki alanlarını ve DNS bilgileri otomatik olarak kaba kuvvetlendirir
  • Alt alan adlı havayollarını otomatik olarak denetler
  • Hedef NMap komut dosyalarını açık bağlantı noktalarına karşı otomatik olarak çalıştırır
  • Hedeflenen Metasploit tarama ve sömürme modüllerini otomatik olarak çalıştırır
  • Tüm web uygulamalarını ortak güvenlik açıkları için otomatik olarak tarar
  • Bütün açık hizmetleri otomatik olarak kaba kuvvetlendirir
  • Uzak kabuk erişimini elde etmek için otomatik olarak uzaktaki sunucuları istismar edin
  • Birden çok ana bilgisayarın üst düzey numaralandırmasını gerçekleştirir
  • Auto-pwn, Metasploitable, ShellShock, MS08-067, Default Tomcat Creds için eklendi
  • Raporlama için Metasploit Pro, MSFConsole ve Zenmap ile otomatik olarak entegre olur
  • Tüm tarama çıktısını saklamak için ayrı çalışma alanları oluşturur.
Sn1per'i Kurmak İçin Terminali Açıp ;
git clone https://github.com/1N3/Sn1per.git 
Yazarak Bulundugumuz Dizine İndiriyoruz.


cd sn1per Yazarak Dosyamızın İçine Giriyoruz Ve ls Komutuyla Listeliyoruz.
İnstall.sh Dosyamıza chmod +x install.sh Komutuyla Çalışma İzni Veriyoruz Ve
./install.sh Komutunu Yazarak Gerekli Paketlerin Yüklenmesini  Onayladıktan Sonra Bekliyoruz.



Evet Kurulum İşlemimiz Bitti.


chmod +x sniper Komutu İle İzin Verdikten Sonra
./sniper hedefsite.com 
Yazarak Hedefimizi Girip Taramasını Bekliyoruz.








Açık Portları Whois Bilgileri A Kayıtlarını Mx Kayıtlarını Vs Vs Gibi Önemli Bilgileri Arayıp Bularak Bizlere Sundu
Bu Aracın Kullanımı Bu Şekildedir

Not: Taranan Siteleri Txt Formatinda /usr/share/sniper/loot/domains/ Klasorü Adı Altında Görebilirsiniz..


TrazeR Sundu ..












ip adresi

Hedef Siteye Ait Mail Adresini Bulmak


Merhaba Arkadaşlar.. Firsat Buldukça Bildiklerimi Sizinle Paylaşmaya Devam Ediyorum Bi Önceki Konum Olan Wifi Hack Baya İlgi Gördü Ve Bu Konu Hakkinda Olumlu Yorumlar Aldim  Her Ne Kadar İllegal Olsada :) . Bügün Hedef Sitemize Ait Mail Adresini Bulmayi Göstericem Oldukça Basit.

1. Terminalde " Msfconsole " Yaziyoruz.



2. Komut : " use auxiliary/gather/search_email_collector " 




3. Komut : " set domain hedefsite.com "  Ve İşlemimizin Başlamasi İçin "exploit " Yazip Enter'liyoruz.


4. Exploit Yazdik Ve Tarama İşlemimiz Başladi .


5. Sonuç :