• Burp version
  
• Windows version (does not require burp - Burp gerektirmiyor)
  
• Linux version (does not require burp - Burp gerektirmiyor)
  
  

Taramak istemediginiz ozelligi config.cfg dosyasında True yazan yerleri False yaparak devre dışı bırakabilirsiniz

Programdaki başlıca özellikler :

Sunucu IP adresi ve kullanılan protocol bilgisini alir
Sunucunun Allow Header listesini alır
Seo yada 302 yonlendirmeli linklerin location URL lerini alır
Sitedeki tüm linkleri 3 farklı crawl yöntemiyle tamamen alır (Örümcek misali sitedeki tüm linkleri gezer)
Tüm sitede Expression Language Injection dener.
Tüm sitede HTTP Response Splitting
Tüm sitede SSI(Server-Side Includes) açıklarını dener
Tüm GET ve POST verilerinde Blind LDAP injection dener
Tüm GET ve POST verilerinde Blind XPATH injection dener
Tüm GET ve POST verilerinde Remote Command Execution dener
Tüm GET ve POST verilerinde Blind Command injection dener
Tüm GET ve POST verilerinde SQL injection dener
Tüm GET ve POST verilerinde Blind SQL injection dener
Tüm GET ve POST verilerinde Time Based SQL injection dener
Tüm GET ve POST verilerinde Header injection dener
Tüm GET ve POST verilerinde Cross-Site Scripting(XSS) dener(noscript olup olmadiğini belirtir)
Tüm GET ve POST verilerinde Command injection dener
Tüm GET ve POST verilerinde Frame injection dener
Tüm Sitede Local File Inclusion denemesi yapar.
Http Trace Cross-Site Scripting açığını test eder
Tüm linklerde Header Crlf injection dener
Bulduğu site içi tüm linklerde login sayfalarini otomatik bulup basit capli brute force gerçekleştirir.
Wordpress yada Joomla siteleri tespit eder.
Tomcat kullanan siteyi tespit edip, default password denemesi yapar.
Joomla token açığını otomatik dener
Gezdiği tüm linklerde ajax ile veri gönderimi yapan URL leri tespit eder
Gezdiği tüm linklerde geçen emailleri otomatik alır
Çalışmayan(Kodları gözüken) PHP ve ASP kodlarının olduğu sayfaları tespit eder.
Gezdiği tüm linklerde OPEN Redirect açığı olup olmadığını kontrol eder
Gezdiği tüm linklerde bir alt dizine inip index Of olup olmadığını kontrol eder
Gezdiği tüm linklerde FRAME,Javascript,CSS kontrolü yapar.
Aspx siteler için Custom Error dosyası analizi yapar
Aspx siteler için Elmah Error Log dosyası analizi yapar
Aspx siteler için Aspx Trace Information analizi yapar
Cold Fusion siteler için dizin taraması ve panel taraması yapar
Gezdiği tüm sitelerde bulunan dizinlerde aynı zamanda CSS ve Javascript dizinlerinde Shell taraması yapar
Gezdiği tüm linklerin yedek dosyası kontrolünü yapar
Site içerisindeki tüm dizinlerde yedeklenmiş dosya yada bilgi dosyaları (rar,zip,tar,tar.gz,txt,sql) kontrolü yapar
Site içerisinde dosya upload izni olan sayfaları bulur
ShellShock açığını test eder
Apache Struts açığını test eder
SEF url sistemi olan sitelerde SEF url adreslerine göre çoklu Cross-Site Scripting(XSS) denemesi yapar.
SEF url sistemi olan sitelerde SEF url adreslerine göre çoklu SQL injection denemesi yapar.
Wordpress sitelerin belli başlı açıklarını otomatik dener
Akıllı sistem mevcuttur(Form Sayfa içinde user,username,pass,password vb id yada name olarak tanıtılmışsa otomatik olarak basit çaplı brute force gerçekleştirir)
Tüm dizinlerde belli başlı dosyalar olan phpinfo,install,db vb dosyalarını arar
WS-FTP log dosyasını kontrol eder
Nodejs proje dosyalarını kontrol eder
Git proje dosyalarını kontrol eder
Her dizinde Okumaya açık olan htaccess dosyalarını bulur
ve daha bir çok özellik
AYARLAR

Javascript destekler.
Asp.net ve Java siteler için ignoreparametre(taramaya dahil etme) özelliği ignoreparametre.txt den ayarlanabilir.

Config.cfg dosyasından :
Thread sayısı,
Cookie ayarı (Login olupta işlem yapabilir),
Proxy ayarı,
ve birden fazla Request engelleyen siteler için Request bekleme limiti ayarlanabilir

// Her yazılımda olduğu gibi, bu yazılımda da yanılma payı olabilir.Fakat elimden geldiğince exploit ederek açıkları tespit etmeye çalıştım. Yazılıma kendi bulma ve çalışma mantıklarımı sistematik şekilde entegre ettim.Aynı zamanda kolaylaştırmak için 10 küsür aracın da çalışma mantığını entegre ettim.Program çok iyidir diyemem çünkü programda eklemediğimiz halen bir çok şey mevcuttur. Onlarıda vakit buldukça geliştiriyoruz //

SADECE Güvenlik testleri için kullanın
Yazılımın oluşturacağı sorunlardan yazılımcı sorumlu değildir.
Yazılımın oluşturacağı sorunlardan yazılımcı sorumlu değildir.
Yazılımın oluşturacağı sorunlardan yazılımcı sorumlu değildir.
All responsibility belongs to the user
Tüm sorumluluk kullanıcıya aittir.
TÜRK sitelerinde tarama yapmaz

Twitter 0x94