Joomscan Aracı Joomla Hedef Sitelerinde Bilgi Toplamaya, Açık Aramaya Yarar.
Joomscan Bilgi Toplama Aracıdır.
Joomscan Sitede xss sql Vs Gibi Açıkları Tarayarak Bize Hedef Site Exploit Edilip Edilmeyeceği Hakkında Bilgi Verir.
Kullanımı : joomscan -u www.hedefsite.com
Örnek Olarak Joomlanın Kendı Sitesinde Bi Test Edelim .
joomscan -u www.joomla.gen.tr Vulnerable? Yes / Açık Var Anlamında Vulnerable? No / Açık Yok Anlamında Vulnerable? N/A / Bilinmiyor
Bilmemiz Gereken Kısım Burası, Benim Anlatacaklarım Bu Kadar Kolay Gelsin.
OPTIONS: -h help -u <url> example: https://www.example.com/ -f <file> list of url's -b Uniscan go to background -q Enable Directory checks -w Enable File checks -e Enable robots.txt and sitemap.xml check -d Enable Dynamic checks -s Enable Static checks -r Enable Stress checks -i <dork> Bing search -o <dork> Google search -g Web fingerprint -j Server fingerprint
Selamun Aleykum Bu Videomuzda Unıscan Tool`Unun Kullanimindan Bahsedecegim. Uniscan Aslinda Bir Bilgi Toplama Aracidir. Hedef Sistem Uzerinde Bize Onemli Bilgiler Vermektedir.(Sql,Rfi,Lfi,Directory Vs Vb.)
2 Farkli Kullanim Arayuzu Vardir Birincisi Terminal Uzerinde Ikincisi Guı Olarak. Terminalde Acmak Icin Uniscan Yazmamiz Yeterli Olucaktir. Arayuz Seklinde Yani Guı Seklinde Acmak Icin Terminalde Uniscan-Gui Yazdigimizda Aracimiz Gorsel Arayuz Ile Acilacaktir,
Yada >>>Uygulamalar >>> Web Application Analysis >>> Web Crawlers >>> Uniscan-Gui <<< `Ye Tiklayarakda Gorsel Arayuzle Acabilirsiniz.
-D Enable Dynamic Checks Dinamik -S Enable Static Checks Statik
Bizim Icin Onemli Olan Parametreler Bunlar Ancak Genel Kullanim Sekli Asagidaki Gibidir Bizde Adeti Bozmadan Bu Sekile Kendi Web Sitem Uzerinde Tarama Yaptim Onceden Videonun Uzamamasi Icin. Tekrar Tarama Yaptiriyorum Gormeniz Icin. Ayrica Tarama Bittiginde Report Klasorunde siteadi.com.html Seklinde Gorebilirsiniz. Dosya Yolu >> /usr/share/uniscan/report
Meraba Arkadaşlar Bügün Kali Linux Araçlarından Wifite'nin Kullanımından Bahsettim Gayet Basit Tek Yapmanız Gereken Linuxda wifite'yi Açıp Çevremizde Yayın Yapan Ağları Taratıp Şifreleme Türü Web Olan Wifi Ağlardan Birini Hedef Seçip Numarasını Terminale Yazmak Ve Beklemek...