| Navigasyon |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Program / Download Arşivi (özel) |
|
| |
CW XSS Security
Farkında olmadan bir Url sizin cookie bilgilerinizi çalıyor olabilir,
Yada hotmaildeki XSS açığı ile kendi e-posta hesabınıza ait cookie bilgisini başkasına
kendi ellerinizle iletiyor olabilirsiniz.
Cookienizi alan hacker bu sayede şifrenizi sıfırlayarak hesabınızı ele geçirecektir.
Google, hotmail gibi birçok populer sitelerde bile bu açıklar mevcuttur.
XSS Açıklarını şu an hiçbir Firewall, Antivirüs yazılımı Engelleyemiyor,
Dünyanın ilk XSS Atak Engelleme uygulaması olan CW XSS Security bunu çok kolay bir şekilde sağlıyor.
CW XSS Security sayesinde farkında olmadan tıkladığınız linkte, gizli-aşikâr frame içinde xss saldırısı olması muhtemel bir kod var ise eklenti devreye girer ve sizi uyarır. Sizden onay ister.
Ayrıca onay isterken Saldırganın post URL'sini decode edip Size Gösterir. Böylece yeni bir XSS açığı çıksa ve birisi bunu sizin üzerinizde denemeye çalışıyor ise siz de açığı öğrenmiş oluyorsunuz.
CW-Cryptic Crypt-Decrypt Tools
Hertürlü veri şifreleme tekniklerini, data Kodlama(crypt) ve kodlanmış dataları çözme(decrypt) tek program altında topladık.
RC4 crypt-decrypt
Code Base 64 Encode-Decode
ROT13 Encode-Decode
URL Encode-Decode
MD5 Hash Üretici
SHA1 Hash Üretici
Sayısal Dönüşümler
ascii-hex, hex-ascii
ascii-binary, binary-ascii
hex-binary, binary-hex
backwards
CW-Darksha Damper
Türkiyenin ilk Getlinks uygulaması olan CW-Darksha Damper ile Herhangi bir adres altında yer alan tüm dizinleri alt dizinleri bu uygulama ile bulabilirsiniz üstelik bulduğu alt dizin yada subdomainlerdeki tüm yer alan jpg asp vb. gibi tüm linkleri detaylı olarak alabilir, Txt dosyasına aktartabilirsiniz.
Mad-CW XSS ve RFI Scanner
MaD-CW Scanner XSS ve RFI açıklarını taramanızı sağlar.
Tek yapmanız gereken www.domain.com olarak hedef siteyi yazmanızdır.
PHP ile yapılmış sayfalarda PHP linki işaretlendiğinde XSS taramasından sonra
Remote File Inculusion (RFI) taramasına geçer ve açığı olan sitelerde açıkları tespit ederek listeler
RFI açığı olan linklere tıklandığında doğrudan bir Remote file uygulaması ile
sitenin içersinde kullanıcın dosya upload etmesini yada benzeri işlemleri yapmasını sağlar.
CWUploader
Kullanıcı adı ve şifre girmek suretiyle ftp'den otomatik index dosyalarını yükleyen uploader uygulaması...
CWWordListMaker
Harf,rakam,kelime ve ascii karakterler kullanarak wordlist oluşturmaya yarayan wordlistmaker uygulaması
Proxme
internet üzerinden proxy listesi alarak çalışan ve çalışan proxyleri temin eden bir program
WListMaker2
Alfabetik ve numerik olarak wordlist hazırlamaya yarayan bir wordlistmaker uygulaması
CWWebWeaver
Basit şekilde html tag eklemenizi sağlayan,
html dosyaları oluşturmak ve düzenlemek için kullanılan bir program
CWFtpBrute
Ftp adreslerine brute force yöntemiyle şifre deneyerek istenilen indexi ftp’ye upload eden bir program
|
|
|
|
|
|
| |
copyright (c) 2008 // ALL RIGHTS RESERVED //
Bug Def. & Web Sec. G. All Legal and illegal Rights Reserved
|
|
|
|
|
|
|
|
