Neler Yeni

Vault Swiss Army Tool

Katılım
22 Nis 2020
Mesajlar
86
Tepkime puanı
23
Puanları
150
Merhaba arkadaşlar ,
Bugün sizlere güzel bir seri oluşturdum , fırsat buldukça işinize yarayacağını düşündüğüm toollardan bahsedeceğim ,

Öncelikli konuluz Vault Swiss Army toolu olacak .

Vault gelismir bir Python aracıdır , içerisinde pek çok arama (tarama) özellikleri barındırır .

- Nasıl Kurulur ?

Toolumuz Python3 desteklemektedir bu yüzden ;
pkg install python3 kurulumunu yapacağız .

Daha sonra ;

- git clone
- cd vault
- chmod +x * ile tüm dosyalara yazma izni vereceğiz ,

Yazma izni işleminden sonda pip gereksinimlerini kuracağız ;

- pip3 install -r requirements.txt ..

4lbkbU.jpg



epdJQB.jpg


Tüm gereksinimlerimizi kurduktan sonra ;

Vault içinde ;

- cd src
- chmod +x * yetkilerimizi veriyoruz ..

python3 vault.py -h komutu ile yapmamız gereken özelliklere bakıyoruz ..

n4fqtL.jpg


Bu tool ile birlikte ;


web site taramalarında ;

XSS

LFI

RFI

SQLi



Taramada ;

Port scanning : ACK, FIN, NULL, XMAS

IP scanning : Ping Sweep, ARP

SSL vulnerability scan

OS scan

Hash scanner : MD5, SHA1, SHA224, SHA256, SHA512



Bilgi Toplama ve Osint kısmında
Information Gathering

Clickjacking

jQuery version checking

Insecure cookie flags

Testing HTTP methods

Insecure headers

Header/banner grabbing

Finder

Find comments in source code

Find e-mails in source code

Session fixation through cookie injection

Brute force login through authorization headers

URL Fuzzer

WHOIS Lookup

Google Dork

Error handler checker

Admin panel finder

Open redirect vulnerability

CMS Detection

Detect Honeypots

Detect DDoS attack

Detect De-authentication attack

Detect ARP spoof attack



Saldırıda ;

DDoS Attack

ARP Spoofer

DNS Spoofer

De-authentication attack

Network disassociation attack

Ping of death

MAC Flood attack

modüllerini aktif olarak kullanabilirsiniz .

Örnek saldırı komutu : - python3 vault.py -u ‘http://siteadi.com’ -all

Dfsay4.jpg


Bu ve benzeri saldırı cesitlerini kullanabilirsiniz ..

Örnek ataklar ; vault.py -u ‘http://siteadi.com’ -xss , -sqli , -fuzz gibi fonksiyonlarla da , hedef sisteminizi kontrol edebilirsiniz .

Bir başka konuda görüşmek üzere , iyi forumlar
 

Konuyu görüntüleyen kullanıcılar

Üst