Berkali03
Moderasyon ve İşleyiş Timi
1. Nmap (Network Mapper)
1. Nmap (Network Mapper)
- Amacı: Ağ keşfi ve güvenlik denetimi.
- Özellikleri:
- Host keşfi (hangi cihazlar açık?)
- Port tarama (açık portlar hangileri?)
- Servis versiyon tespiti
- İşletim sistemi tanımlama
2.Metasploit Framework
2.Metasploit Framework
- Amacı: Zafiyet tarama, sömürme (exploit) ve payload yönetimi.
- Özellikleri:
- Otomatik exploit bulma
- Meterpreter ile hedef sistemi kontrol etme
- Exploit database (msfconsole, msfvenom)
3. Nikto
- Amacı: Web sunucularını tarar ve güvenlik açıklarını listeler.
- Özellikleri:
- Bilinen dosya/adres açıkları
- HTTP başlık güvenliği kontrolleri
- Outdated yazılım tespiti
4.Burp Suite
4.Burp Suite
- Amacı: Web uygulama güvenlik testleri.
- Özellikleri:
- Proxy üzerinden istekleri yakalayıp düzenleme
- Intruder ile brute-force saldırıları
- Repeater ile manuel testler
- Scanner (Pro versiyonunda)
- Kullanım: GUI arayüz üzerinden etkileşimli.
5. OWASP ZAP
- Özellikleri:
- Otomatik tarama
- Pasif ve aktif analiz
- Kullanıcı dostu GUI
- Alternatif: Burp Suite’in açık kaynak alternatifi.
6.iSQLmap
6.iSQLmap
- Amacı: SQL enjeksiyon zafiyetlerini tespit etme ve sömürme.
- Özellikleri:
- Otomatik parametre testleri
- Veritabanı bilgisi çıkarımı
- Shell erişimi alma (uygun durumda)
7. Recon-ng
7. Recon-ng
- Amacı: Açık kaynak istihbarat toplama (OSINT).
- Özellikleri:
- Modüler yapı
- Domain bilgisi, e-posta, IP vs. toplama
- API entegrasyonları (Shodan, Whois, Google, vb.)
8. Hydra
- Amacı: Brute-force saldırılarıyla parola kırma.
- Özellikleri:
- FTP, SSH, HTTP, SMB, RDP gibi birçok protokol desteği
- Parola/username listeleriyle çalışır
9.Dirb / Gobuster
- Amacı: Web dizin taraması (hidden directory ve dosya bulma).
- Dirb: Basit ama etkili, wordlist ile çalışır.
- Gobuster: Daha hızlı, Go ile yazılmıştır.
10.Wpscan
10.Wpscan
- Amacı: WordPress zafiyetlerini bulur.
- Özellikleri:
- Eklenti ve tema açıkları
- Kullanıcı adı tespiti
- Brute-force desteği