Turk-Krall
05-27-2008, 05:29 PM
Pixy – PHP kodlarınız için yeni & bedava ve açık kaynak kodlu XSS ve SQL Injection tarayıcısı
Arkadaşlar hepinize iyi günler...Forumda Pixy diye bir konu açıldığını gördüm evren arkadaşımız konuyu açmış ve kodlarını vermişti..Üstüne birde açıklama yapmıştı saolsun..O başlıkta bunun kullanımı hakkında bir yerde bir program gördüğümü ve bulabilirsem Wardom'a vereceğimide söylemiştim (Yanlış hatırlamıyorum vermeden önce başlığa yeniden baktım)...
Konuya geçelim :
Sistem Gereksinimleri
Programı Windows altında iki farklı türde çalıştırabilirsiniz;
1. Eğer sisteminizde “Java Runtime Environment” ‘in güncel sürümü 6 kurulu değilse buradan indirip kurabilirsiniz,
Java Runtime Environment 6
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Rar Pasword: Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
2. Ayrıca programı çalıştırmak için ActivePerl’i de kullanabilirsiniz, aşağıdaki adresten programı edine bilirsiniz,
ActivePerl 5.6 Download
Rar PasWord: Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Pixy XSS & SQL Injection Scanner 3.03
Rar PasWord: Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Java ile kullanma seçeneğini (yani yukarıdaki 1. seçenek) kullanacaksanız yapmanız gereken, Başlat -> Çalıştır -> cmd , daha sonra açılan konsol da sırasıyla;
cd\\\\
cd pixy
run-all getstarted.php
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Buradaki getstarted.php programın içinde gelen örnek olarak verilmiş, üzerinde denemelerinizi yapabileceğiniz bir php dosyasıdır, siz bu getstarted.php yerine taramak istediğiniz php dosyasını yazacaksınız.
Program vermiş olduğunu php’yi taramayı tamamladıktan sonra alttaki gibi bir ekranda taramanın sonuçlarını göreceksiniz.
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Program size bu sonuçtan hariç bir de hatanın kaynaklandığı yere ait bir grafik sunacaktır. Grafikleri açabilmek için aşağıdaki programı kurmalısınız,
Graphviz 2.14
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Rar PasWord: Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Grafikleri açmak için yukarıdaki programı kurduktan sonra, Başlat -> Tüm Programlar -> Graphviz -> dotty ‘i açalım, daha sonra ekrandaki beyaz yere sağ tıklayıp “load graph” diyelim ve pixy’nin kurulu olduğu klasörün içindeki “graphs” alt klasörünün içindeki dosyaları ekleyelim. Çıkan grafikler hata ne kadar derinse o kadar karmaşıklaşacaktır.
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Arkadaşlar bu kadar umarım beğenirsiniz...
+Rep Vermeyi Unutmayın...
/
/
/
/
/
Arkadaşlar hepinize iyi günler...Forumda Pixy diye bir konu açıldığını gördüm evren arkadaşımız konuyu açmış ve kodlarını vermişti..Üstüne birde açıklama yapmıştı saolsun..O başlıkta bunun kullanımı hakkında bir yerde bir program gördüğümü ve bulabilirsem Wardom'a vereceğimide söylemiştim (Yanlış hatırlamıyorum vermeden önce başlığa yeniden baktım)...
Konuya geçelim :
Sistem Gereksinimleri
Programı Windows altında iki farklı türde çalıştırabilirsiniz;
1. Eğer sisteminizde “Java Runtime Environment” ‘in güncel sürümü 6 kurulu değilse buradan indirip kurabilirsiniz,
Java Runtime Environment 6
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Rar Pasword: Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
2. Ayrıca programı çalıştırmak için ActivePerl’i de kullanabilirsiniz, aşağıdaki adresten programı edine bilirsiniz,
ActivePerl 5.6 Download
Rar PasWord: Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Pixy XSS & SQL Injection Scanner 3.03
Rar PasWord: Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Java ile kullanma seçeneğini (yani yukarıdaki 1. seçenek) kullanacaksanız yapmanız gereken, Başlat -> Çalıştır -> cmd , daha sonra açılan konsol da sırasıyla;
cd\\\\
cd pixy
run-all getstarted.php
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Buradaki getstarted.php programın içinde gelen örnek olarak verilmiş, üzerinde denemelerinizi yapabileceğiniz bir php dosyasıdır, siz bu getstarted.php yerine taramak istediğiniz php dosyasını yazacaksınız.
Program vermiş olduğunu php’yi taramayı tamamladıktan sonra alttaki gibi bir ekranda taramanın sonuçlarını göreceksiniz.
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Program size bu sonuçtan hariç bir de hatanın kaynaklandığı yere ait bir grafik sunacaktır. Grafikleri açabilmek için aşağıdaki programı kurmalısınız,
Graphviz 2.14
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Rar PasWord: Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Grafikleri açmak için yukarıdaki programı kurduktan sonra, Başlat -> Tüm Programlar -> Graphviz -> dotty ‘i açalım, daha sonra ekrandaki beyaz yere sağ tıklayıp “load graph” diyelim ve pixy’nin kurulu olduğu klasörün içindeki “graphs” alt klasörünün içindeki dosyaları ekleyelim. Çıkan grafikler hata ne kadar derinse o kadar karmaşıklaşacaktır.
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
Arkadaşlar bu kadar umarım beğenirsiniz...
+Rep Vermeyi Unutmayın...
/
/
/
/
/