« Ana Sayfaya Dön

0x150 Web Crawler v2

0x150 Web Crawler v1.0’ı görükten sonra İsmail Saygılı‘ya yardım etmek istediğimi söyledim sağolsun kırmadı ve v2.0’da biraz yardımım oldu. Gelecek sürümlerde daha güzel eklentiler eklemeyi hedeflemekteyiz. 0x150 Web Crawler v1.0’a buradan ulaşabilirsiniz.

2.versiyonda Reverse-IP tekniğiyle hedef web sitenin sunucusunda barınan diğer web sitelerini keşfettirdik.

Böylelikle web uygulama güvenliği testindeki hedef web sitesinde/uygulamasında herhangi bir zafiyet keşfedilemezse alternatif yollar aranabilir. Sunucuda barınan komşu siteleri tespit edip onlarda bulabileceğimiz bir zafiyet hedefi de tehlikeye sokacaktır.

0x150 Web Crawler Ekran 
Görüntüsü
0x150 Web Crawler Ekran Görüntüsü

Örnek olarak D. Kevin Mitnick’in web sitesini tarattık. Tarama sonucunda veriler iki adet text dosyasında oluşmaktadır. mitnicksecurity.com_linkler.txt dosyasında hedef web sitenin linkleri yer almaktadır. mitnicksecurity.com_reverseip.txt dosyasında hedef web sitenin sunucusunda barınan diğer siteler yer almaktadır.

Programı indirmek için tıklayınız

NOT 1: Bir sonraki versiyonda sunucudaki diğer web sitelerinde de link taraması yapması planlanmaktadır. NOT 2: Kullanabilmeniz için BeautifulSoup 4 ve Mechanize modüllerinin kurulu olması gerekmektedir.

Yorum

comments powered by Disqus