- The Harvester: Bactrack5'te /pentest/enumeration/theharvester
- $ python theharvester.py -d www.site.com.tr -b google -l 100
- Netcraft
- Eski olabilir; nmap ile alınan sonuçları teyit amacıyla kullanılabilir.
- Aynı IP üzerindeki domain'leri sorgulamak için:
- bing.com ==> ip:www.site.com.tr
- robtex.com
- pipl.com: Kişi hakkında web üzerinde araştırma yapar.
- GHDB: Google Hacking DataBase
- www.hackersforcharity.org/ghdb
- johnny.ihackstaff.com
- exploit-db.com ==> GooLag Scanner
- Online pasif bilgi toplama:
- clez.net
- serversniff.net
- hackertarget.com
4 Temmuz 2011 Pazartesi
Pentest in Practice - II: Pasif Bilgi Toplama
Pasif Bilgi Toplama
Kaydol:
Kayıt Yorumları (Atom)
-
Checklist for Web App Pentesting - V 6. Veri Denetimi (Data Validation) Testleri 6.1 Girdi Denetimi Bütün girdiler denetlenmelidir....
-
Bu yazı, web uygulama sızma testleri sırasında kullanılan araç çeşitlerini konu almıştır. Bu araçların hangi amaçla kullanıldığı anlatılarak... -
& (%26) URL sorgu tümcesindeki parametreleri mesaj gövdesinden ayırmada kullanılır. = (%3d) URL sorgu tümcesindeki parametrelerin i...
Hiç yorum yok:
Yorum Gönder