Merhabalar, ücretsiz bir şekilde web sitenizi detaylı ve raporlu olmayacak şekilde test ediyorum
Pm olarak web sitenizi atmanız yeterli
Manuel olarak (Burp suite proxy yazılım aracı) ile test ediyorum otomatik bir olay sadece intruder kullanabilirim payload denerim o kadar.
Nmap (Port tarama) Dirsearch (dizin tarama brute-force) gibi şeyler yapmiyorum ya da subdomain bf
şu ana kadar, forumdan 9-10 tane siteden ayrı ayrı (reflected xss)(mail üzerinden bi html injection)(stored xss)(sqlinjection)(ssrf)(idor) buldum
Zevk amaçlı yapıyorum şu anlık,,