 |  |
OWASP VBScan, VBulletin CMS güvenlik açıklarını tespit ve analiz etmek için Perl programlama dili ile yazılmış açık kaynak kodlu bir projedir.
Neden VBScan Kullanmalısınız?
vBulletin Forumlarında penetrasyon testi yapmak isterseniz elinizdekinin en iyisidir OWASP VBScan. Bu proje gün geçtikte daha da hızlanıyor ve güncel vBulletin zafiyetleri ile güncelleniyor.
Neleri İçeriyor?
-Güncel güvenlik açıkları veritabanında mevcuttur.
-Yeni eklenen vBulletin versiyonlarını da taramak için sürekli güncellenir.
-Zaafiyetlere erişim için gerekli exploitleri bulabilir.
-vBulletin sitelerde olası şifre kaydedicileri toplayabilir.
-“Email Before Registration Plugin” SQL exploit'i mevcuttur.
-“Tapatalk VBulletin plugin” exploit'i mevcuttur.
-"Routestring RCE" exploit'i mevcuttur.
-OpenRedirection bulucu modüle sahiptir.
İndirme
Kod:
git clone https://github.com/rezasp/vbscan.git
|  |
Kullanım
Program için herhangi bir kurulum başlatmanıza gerek yoktur.
Kod:
cd vbscan
|  |
Kullanım komutlarını öğrenmek için
Kod:
perl vbscan.pl --help
|  |
Zaafiyet taratılacak siteyi giriyoruz.
Kod:
perl vbscan.pl http://hedefsite.com/vbulletin
|  |
VBScan uygulaması içerisinde bulunan zaafiyet tarayıcı modüller ile taramayı başlatarak size bulabildiği çıktıları basit bir arayüzle göstermektedir. Mevcut zaafiyetlere ait Exploitleri exploit-db'den çekip size rahatça sunmaktadır.
Örnek olarak, bir taramada kullanabileceğimiz exploitlerin neler olduğunu ve yerini gösterir.
|  |
