SELAMLAR SAYIN ÜYE:
Bugün sizlere web hackingde önemli bir yere sahip olan keşif aşamasında kullanılan bir program göstereceğim.
Daha önceden kullandığımız nmap de bu keşif kategorisine girmekte.
Daha önceden kullandığımız nmap de bu keşif kategorisine girmekte.
Bugün konuşacağımız program "dirsearch".
KURULUM: İlk python kurmanız gerekir zaten kuruluysa kurmanıza gerek yok , python kurduktan sonra cmd'de pip install dirsearch komutunu çalıştırmalısınız.
dirsearch -u site.com
Bu komut siteyi en basit şekilde tarar.
Benim kullandığım dirsearch versiyonu yaklaşık 13.000 tane payload tarıyor.
Bu komut siteyi en basit şekilde tarar.
Benim kullandığım dirsearch versiyonu yaklaşık 13.000 tane payload tarıyor.
dirsearch -t deger
Bunda istek hızını düşürür ben deger yerine 3 yazarım genelde.
IDS ve IPS sistemlerinin seni yakalamasını biraz daha zorlaştırır.
Bunda istek hızını düşürür ben deger yerine 3 yazarım genelde.
IDS ve IPS sistemlerinin seni yakalamasını biraz daha zorlaştırır.
dirsearch --random-agent
Farklı tarayıcılardan giriyormuşsun gibi gösterir siteye , ve bu sayede IDS / IPS sistemlerinden kaçmaya çalışırsın bunun asıl amacı budur zaten.
Ben kendim bu kadar parametre kullanıyorum fazlasına gerek duymuyor ama siz daha fazlasını isterseniz dirsearch --help koutunu çalıştırabilirsiniz.
HAYIRLI GÜNLER
deneme
YanıtlaSil