1-)Havij SQL açıklı sistemlerin veritabanına erişmek için yazılmış bir yazılımdır.İçinde bulundurduğu admin panel scanner ile sistemlerin panellerini bulabilirsiniz.Şu anda hiçbir web sisteminin admin paneli anonymous erişime açık değildir.Açık olsa bile önemli bir web sitesi değildir.
2-)Aynı işlemi yapan bir diğer program olan CW Darksha Damper ile aynı görevi görüp sayfaları arası linklemeleri scrape ederek sistem dizinklerini size sunmaktadır.Yeni sistemlerde işe yaramaz.
3-)Robots.txt dosyası ile web sitesinin admin paneli bulunabilir ancak dediğim gibi yeni sistem panellerine anonymous erişimi kimse sağlamaz.Adam paneline herkesin girebildiği bir web sitesi yapmaz.
4-)Sitemap demişsiniz bunu ben hala çözemedim Sitemap üzerinden nasıl bir açık bulunabilir.
5-)Acunetix güncel exploitler ile web sistemlerini tarayan bir yazılımdır.En basitinden büyük bir script olan Wordpress'i bu yazılım ile tararsanız önemli bir açık yakalayamazsınız.
son olarak bunlar bir açık değildir sadece çok çok basit ve eski açıkları bulmaz için gereken yazılım veya kod bütünleridir :)
2-)Aynı işlemi yapan bir diğer program olan CW Darksha Damper ile aynı görevi görüp sayfaları arası linklemeleri scrape ederek sistem dizinklerini size sunmaktadır.Yeni sistemlerde işe yaramaz.
3-)Robots.txt dosyası ile web sitesinin admin paneli bulunabilir ancak dediğim gibi yeni sistem panellerine anonymous erişimi kimse sağlamaz.Adam paneline herkesin girebildiği bir web sitesi yapmaz.
4-)Sitemap demişsiniz bunu ben hala çözemedim Sitemap üzerinden nasıl bir açık bulunabilir.
5-)Acunetix güncel exploitler ile web sistemlerini tarayan bir yazılımdır.En basitinden büyük bir script olan Wordpress'i bu yazılım ile tararsanız önemli bir açık yakalayamazsınız.
son olarak bunlar bir açık değildir sadece çok çok basit ve eski açıkları bulmaz için gereken yazılım veya kod bütünleridir :)
hala bu yöntemlerle indeks atıtranları gördükten sonra paylaşmak istedim yoksa tabi ki büyük bir açık değil.