Bilgi ToplamaGüvenlik Açığı TaramaKali Linux

Bilgi Toplama ve Açık Tarama Aracı – WAES

Bilgi Toplama ve Açık Tarama Aracı WAES Ne İşe Yarar ?

Hedefe Yönelik Bilgi Toplama ve Açık Tarama programı WAES özetle ne işe yarar sizler için madde madde belirttik.

  • Güvenlik duvarı tespiti yapmaya yarar,
  • NMAP scriptlerini kullanarak detaylı tarama,(Dizin tespiti,açık portlar ve servisler,bulabilir ise mail bilgisini verir,…)
  • Nikto aracını kullanarak hedefinizde bulunan güvenlik açıkları hakkında bilgiler veriyor,
  • Uniscan aracını kullanarak, (Dizin tespiti ve tarayıcı üzerinden erişilebilir olan dosyaların tespitini gerçekleştirir,robots.txt ve sitemap dosyalarını kontrol eder,kendi eklentilerini tarama esnasında aktif edip detaylı tarama yapmaya başlar. NMAP aracı gibi mail bilgisi elde etmeye çalışır. Shell upload edebilmemiz için upload formu bulmaya çalışır. Tarama esnasında detaylı bilgi verilecektir. Daha sonra ise güvenlik açığı tespiti için araçlar otomatik olarak aktif edilip taramaya dahil edilecektir.)
  • Whatweb aracını kullanarak hedef sunucu üzerinden bilgi toplamaya çalışır.

Bilgi Toplama ve Açık Tarama Aracı WAES
Kurulum ve Kullanım

Hedefe Yönelik Bilgi Toplama ve Açık Tarama

Github’da İncelemek İçin : https://github.com/BerkeUnal/WAES.git

git clone https://github.com/BerkeUnal/WAES.git

Terminali açarak yukarıdaki komut ile WAES aracını indiriyoruz.

Waes Aracı Kurulumu Tamamlandı

cd WAES komutu ile indirdiğimiz WAES klasörüne geçiş yapıyoruz.
ls komutu ile içindekileri kontrol ediyoruz.

Waes Aracı Kurulumu Tamamlandı

./install.sh komutu ile WAES aracının kurulumunu başlatıyoruz.

Kurulum esnasında bize gelecek sorulara Default değerler ile cevap veriyoruz. Enter diyip geçebilirsiniz ya da hangi harf büyük olarak gözüküyorsa onu yazarak geçebilirsiniz. Örnek [E/h] olarak gözüküyor ise E ya da [Y/n] Y yazarak kuruluma devam edin.

Waes Aracı Kurulumu Tamamlandı

Installation is done” yazısı geldikten sonra WAES aracını kullanmaya başlayabiliriz.

Kurulum tamamlandıktan sonra başarılı bir şekilde kurulup kurulmadığını kontrol etmek için;
./wes.sh –h komutunu çalıştırıyoruz ve yardım ekranı karşımıza gelir ise kurulum başarılı bir şekilde gerçekleştirilmiş demektir.

Aracın örnek kullanımı şu şekildedir;
(Görselde port bilgisi belirtilmeden tarama yaptırılmıştır,default olarak 80 HTTP portu üzerinden tarama başlamıştır.)

Bilgi Toplama ve Açık Tarama Waes

./waes.sh -u 10.10.10.130 -p 8080


u parametresini yazdıktan sonra hedef ip adresini ya da alan adını yazıyoruz.Boşluk bırakarak –p parametresi ile taramak istediğimiz portu belirtiyoruz. Default Değer (80)

Bilgi

Hedefe Yönelik Bilgi Toplama ve Açık Tarama aracı WAES birden fazla aracın yaptığı işlemi tek başına yapıyor.Bu yüzden indirme işleminin uzun sürebildiği gibi tarama işlemide uzun sürecektir sabırlı olmalısınız.

Waes Aracı Sonuçları Nereye Kayıt Ediyor ?

Bilgi Toplama ve Açık Tarama Waes

Sonuçlar waes klasörünün içindeki reports klasörüne kayıt edilecektir. Kayıtları tek tek açarak inceleyebilirsiniz. İhtiyacınız olan bilgiye düzenli sonuçlar sayesinde daha kolay ulaşabilirsiniz.

Benzer programlar ve daha fazlası için Kali Linux Eğitimleri kategorisine göz atabilirsiniz.

0 0 Oylar
Değerlendirme
Abone Ol
Bildir
guest
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm Yorumları Görüntüle
Paylaş
Tweetle
Paylaş
Pin