İp Tarayıcı Ve Port Tarayıcı
Angry IP Scanner çok hızlı bir IP adresi ve port tarayıcıdır.
Herhangi bir aralıktaki IP adreslerinin yanı sıra bağlantı noktalarını da tarayabilir. Çok hafif bir programdır. Herhangi bir kurulum gerektirmeyen, portable bir yazılımdır.
Random SQL Scanner
bu sql scanner aracı ile yüzlerce sql açıklı siteyi tek tıkla toplamak mümkün ve bu sitelerin açıklarını bulmak bir o kadar kolay olacaktır. Random site hacklemek isteyenler için iyi bir alternatif. Ama en önemlisi kendi sisteminizin açığının olup olmadığını test etmede idealdir.
[+] Google Dork Tarama | Sadece 5 sayfa (Google IP ban vermemesi açısından) | Zaman desteği (son 1 saat, son 1 gün, son 1 hafta, 1 ay, 1 yıl içerisinde bulunan siteler). İsterseniz zaman desteğini devre dışı bıraka bilirsiniz. Yani bu zaman özelliği ile hacklenmemiş ve pub olmamış sql açıklı siteleri tespit etmiş olursunuz Çoğu dork scannerlerde yoktur!
[+] Bing Dork Tarama | Sadece 10 sayfa | IP ban yok
[+] Hazır dorklar | 3000 e yakın dork listesi. İsterseniz bu dorkları, isterseniz de kendi dorklarınızı tarata bilirsiniz
[+] SQLi tarama | Taramadan çıkan siteleri ve ya kendi listenizi programa aktararak geniş SQLi tarama yapa bilirsiniz. Seri tarar
[+] URL Crawler | Bu hedef site için ve ya hedef sitenin sunucusunda bulunan diğer siteler için kullanılır Hedef siteyi yazıyorsunuz hedef sitedeki linkleri çıkarıyor. İsterseniz bu linkleri kaydede bilirsiniz ve SQL taramaya aktarabilirsiniz. Eğer link az çıkdıysa Geniş taramaya başlayabilirsiniz. Bu sayede siteden daha çok link çıkara ve etkili SQLi açık tarama işlemi yapabilirsiniz. Örneğin ben bir siteden Geniş tarama sayesinde 4000 link çıkarmıştım
[+] Dork Tarama | Bu ise toplu dork taramaya yarar Yine Bing ve Google üzerinden
İlk önce dork taramaya bakalım. Burada Google üzerinden tarama yapalım. Burada gördüğünüz gibi hazır dorklar. İsterseniz bunlardan birini ve ya kendi dorkunuzu taraya bilirsiniz. Kaç sayfa dolaşmasını istiyorsunuz onu yazıyorsunuz ve zaman desteğini istiyorsanız onu da seçiyorsunuz ve taramaya başlıyorsunuz
Evet gördüğünüz gibi dorkumuzu taradı ve 99 siteyi bize verdi. Şimdi Bing üzerinden taramaya bakalım
Burda da yine dorku yazıyoruz sayfayı seçiyoruz ve tara diyoruz tarama başlıyor .
Şimdi çıkan bu siteleri kaydede de bilirsiniz ve ya SQLi taramaya aktara da bilirsiniz
Ardından İnvervalı belirliyoruz. İnterval ne onu şöyle anlatıyım sitelerin taranma hızı İntervala verdiğiniz değerle bağlıdır. Örneğin 1 yazsanız hızlı tarar ama sonuç almazsınız (SQL açık olsa bile). O yüzden default olarak 150 bıraktım. Sizde de 150 kalmasını tavsiye ederim. Ardından tara diyoruz otomatik olarak tarama başlıyor.
Evet SQL açık bulundu program çalışıyor demek
Şimdi sizlere URL Crawleri anlatıyım Bu hedef site ve ya hedef sitenin sunucusundakı diğer siteler için kullanılır Sitedeki linkleri çıkarır. Sizde o linkleri SQLi taramaya aktarabilirsiniz SQL açık varsa bulursunuz ve hedef siteye bir şekilde ulaşmış olursunuz URL Crawler da 2 yöntem ekledim birisinde yine İnterval var diğerinde ise yok. Ben ikisini de kullanırım şimdi ikisini de anlatıcam.
1. yöntem de İnterval var İntervalı 100 yaptım eğer internetiniz kötü ise ve ya site geç açılıyorsa bunu arttırmanız gerekiyor. Ben 100 olarak bıraktım. Eğer sonuçlar gelmezse bu değeri arttırın Şimdi Taramaya başladım gördüğünüz gibi linkler geldi (187 link). Şimdi bunların arasında gereksiz şeyler olabilir javascript[0], mailto: giib yazılar. Linkleri kontrol edin ve bunun gibi yazıları mutlaka bulun sadece linkler kalsın. Bunların üstüne bir kere tıklayarak onları silmiş olursunuz. Tarama zamanı hata almak istemiyorsanız silmeniz tavsiye olunuyor fazla zamanınızı almaz 1-2 dk Bunları kaydede bilirsiniz. Yok eğer derseniz ki bu linkler az ben sitenin derinliklerine kadar gitmek istiyorum o zaman Geniş taramayı başlatabilirsiniz
Şimdi bir bakalım noldu
Evet gördüğünüz gibi az önce 187 di şimdi 216 tarama ilerledikçe bu linklerde artmış olur
Şimdi 2. yöntemi göstereyim
2. Yöntem biraz daha hızlı. Fakat burada arada-sırada sitenin kaynak kodlarından dolayı tarama devam etmeyebilir. Tarama zamanı durdurulan linkin üzerine ve ya o linkin aşağısında bulunan linke tıklayarak taramaya devam ettire bilirsiniz Yani sıkıntı yok tarama devam edicek .
Gördüğünüz gibi 1414 tane link. Tarama devam ettikce bu linklerin sayısı artmış olucak Ardından bunları kaydederek SQLi taramaya aktarabiliriz.
Evet gördüğünüz gibi açık geldi. Tabi her sitede olmaz SQL açık varsa olabilir yani etkili yöntem
Şimdi de Dork Tarama ya bakalım. Diğer dork tarama yerinde sadece 1 dork tarama hakkımız vardı fakat burada istediğiniz kadar dork tarayabilirsiniz
Google da yine sayfayı seçiyoruz zaman desteğini seçiyoruz ve taramaya başlıyoruz Tüm linkler sırasıyla taranıcak. Eğer Google İP ban vermiş olursa size haber verir.
Bing üzerinde de aynı sayfayı seçiyoruz ve taramaya başlıyoruz. Burada İP ban olmuyor bu da iyi bir tarafı.