22
Mesajlar
2,275
Tcoin
Bronz
%32
Eğer amaç yetkili pentest / CTF / bug bounty ise, “brute force” tarafına girmeden şu araçlar şu an en çok kullanılanlar:
- nmap → port/service keşfi
- Burp Suite → web app testleri
- OWASP ZAP → açık kaynak web güvenlik testi
- ffuf → directory / endpoint fuzzing
- Amass → subdomain enumeration
- subfinder → hızlı subdomain toplama
- httpx → alive host tarama
- Shodan → internet exposed servis arama
- Censys → asset keşfi
- Wayback Machine → eski endpoint bulma
- Katana → modern crawler
- Aquatone → screenshot reconnaissance
- dirsearch / gobuster
- sqlmap / hydra
- nikto / wpscan
gibi klasik tool’lardan biri olabilir.
