TurkSec Panel Bulucu

Evet arkadaşlar bildiğiniz gibi Java'da TurkSec Scanner'ı kodlamaya devam etmekteyiz. Biraz dağınık kodladığım için ve her gün yeni bir şeyler eklediğim için program bütün olarak daha tamamlanmış değil; ancak biten bazı modülleri ayrı programlar halinde yayınlamaya karar verdik.

Özellikle Ahmet'in proje dersi için geliştirdiğimiz bu modülü ayrı programa çevirerek yayınlamak istedik.

Yayınlayacağımız modül, dizin bulma(dir finder) modülü.

Ana Ekran:



Bu da tarama anı:



Görüntüleri de koyduktan sonra, soracağınızı düşündüğüm bazı soruları siz sormadan cevaplayayım.

HAKKINDA;

Soru: Hangi dilde kodlanmıştır?
Cevap: Java. Bu arada JRE 8'de derledik. O yüzden JRE 8'e güncellemeniz gerekmektedir.

Soru: Tıkladım açılmıyor, neden?
Cevap: Java.com dan java'nın son sürümünü indir.

Soru: Alt versionlarda çalışmıyor mu?
Cevap: Çalışırdı ama JRE 8'de derledik.

Soru: Nasıl kullanılır?
Cevap: Site url'si girilir. Dizin listesi için dosya seçilir (Ekte verdiğim admins.txt havij'in dosyasıdır. Siz daha güzelini ayarlarsınız.). Denemelerde kullanılacak dosya uzantıları virgüllerle ayrılmış bir şekilde yazılır. Dizin listenizdeki, uzantısını $ex yaptığınız dosya adları, program tarafından bu uzantılar ile yer değiştirilerek denenir. Dosyanızı ona göre oluşturun.

Aşağıdaki mevzudan bahsettik:



Soru: Tasarım niye berbat?
Cevap: Eşit ağırlıkçı mısın birader?

Soru: Çalışma mantığı nedir?
Cevap: Dosyadaki dizin ve dosya listesini çeker. Site üzerinde bunları dener. Bulduğunu düşündüklerini ekrana verir. Piyasadakilerden farklı algoritması vardır. Netlik değeri yüksektir. False positive değeri düşüktür. Özellikle havijde rastladığımız bugların hiçbirini barındırmaz. MultiThread çalışır. Sayfaları 5'er 5'er dener.

Soru: Https destekler mi?
Cevap: Evet.

Soru: Alt klasörleri dener mi?
Cevap: Recursive mantıkla çalışmaz. Url için yazdığın dizinin altında deneme yapar. Her dizin için ayrı tarama yapman gerekir.

Soru: Yanılma payı var mıdır?
Cevap: Her zaman her programda vardır. Ama piyasadakilerden artısı çoktur.

Soru: Peki programı özel yapan nedir?
Cevap: Status code bazlı çalışmaz, 200 döndüren 404 sayfalarını da tespit eder. Uzantı bazlı çalışır, yani diğer bi deyişle, php nin 404 ü ile php yi kıyaslar, jsp nin 404 ü ile jsp'yi kıyaslar.

Soru: Hangi durumlarda yanılabilir?
Cevap: Birden fazla "custom" error sayfası olan ve bunları rastgele döndüren sunucularda. Bağlantı gidip gelme veya firewall tarafından bloklanma durumlarında.

Soru: Peki bu yanılma durumları da giderilebilir mi?
Cevap: Evet. Bi ara bakarız.

Soru: Daha güzel liste var mıdır?
Cevap: Çok çok daha güzelleri de vardır. Bi tane gönderirseniz yorumdan buraya onu koyarız hatta.


Download Link:
http://turksec.info/panelBul.rar

6 yorum

Author
avatar

TurkSec Scanner'i merakla beklemekteyiz :)

http://paste2.org/bayVDCLy

Reply
Bu yorum yazar tarafından silindi.
Author
avatar

admin paneli sub domain olan ben gibileri de düşün :D

Reply
Author
avatar
Reply
Author
avatar

Hangi dilde programlandı?

Reply
Author
avatar

java heralde, java, jre 8 olan

Reply