Bu konu bug bounty sürecinde kullanılan araçları kategorize ederek toplu bir kaynak sunmak amacıyla hazırlanmıştır Burada yer alan araçlar bir checklist ya da zorunlu kullanım listesi değildir Amaç onlarca tool ezberletmek değil hangi aşamada hangi tip aracın işe yaradığını göstermek ve genel bir farkındalık oluşturmaktır
Bug bounty dünyasında yeni başlayanlar genellikle araç sayısını başarı ile eş değer görür Oysa gerçek fark metodoloji hedef analizi ve manuel düşünme becerisidir Bu içerik bir rehber niteliğindedir Araçların ne işe yaradığını görmen için hazırlanmıştır Hepsini kullanmak zorunda değilsin önemli olan doğru yerde doğru aracı tercih edebilme refleksini kazanmaktır
Port Scanning (Port Taraması)
ARAÇ | ÖZELLİK | ADRES |
|---|---|---|
Masscan | Asenkron SYN paketleriyle çok hızlı TCP port taraması yapar. | |
RustScan | Modern, hızlı ve Nmap entegrasyonlu port tarayıcıdır. | |
naabu | Basit ve güvenilir Go tabanlı port tarayıcıdır. | |
nmap | Ağ keşfi ve servis tespiti için endüstri standardıdır. | |
sandmap | Gelişmiş profillerle çalışan Nmap otomasyon aracıdır. | |
ScanCannon | Büyük hedef listeleri için optimize edilmiş tarama aracıdır. |
Screenshots (Ekran Görüntüsü Alma)
ARAÇ | ÖZELLİK | ADRES |
|---|---|---|
EyeWitness | Web sitelerinin ekran görüntüsünü alır ve header bilgilerini toplar. | |
aquatone | HTTP tabanlı saldırı yüzeyini görsel olarak incelemek için kullanılır. | |
screenshoteer | Komut satırından web sitesi ve mobil görünüm ekran görüntüsü alır. | |
gowitness | Headless Chrome kullanan Go tabanlı ekran görüntüsü aracıdır. | |
WitnessMe | Pyppeteer kullanarak web envanteri ve screenshot alır. | |
scrying | RDP, web ve VNC servislerinden ekran görüntüsü toplar. | |
Depix | Pixelize edilmiş görüntülerden veri kurtarmaya odaklanır. | |
httpscreenshot | Web sitelerinin ekran görüntüsünü ve HTML içeriğini toplar. |
Technologies (Teknoloji Tespiti)
ARAÇ | ÖZELLİK | ADRES |
|---|---|---|
wappalyzer | Web sitelerinde kullanılan framework ve CMS’leri tespit eder. | |
webanalyze | Wappalyzer benzeri teknoloji fingerprint aracıdır. | |
python-builtwith | BuiltWith API kullanan Python istemcisidir. | |
WhatWeb | Gelişmiş fingerprint teknikleriyle web teknolojilerini tanımlar. | |
retire.js | Güvenlik açığı bulunan JavaScript kütüphanelerini tespit eder. | |
httpx | HTTP servislerini doğrulamak ve fingerprint almak için kullanılır. | |
fingerprintx | Açık portlardaki servisleri fingerprint eder. |
Content Discovery (İçerik Keşfi)
| ARAÇ | ÖZELLİK | ADRES |
|---|---|---|
| gobuster | Web dizinleri ve dosyalar için brute-force aracıdır. | GitHub |
| recursebuster | Recursive dizin brute-force işlemi yapar. | GitHub |
| feroxbuster | Hızlı Rust tabanlı recursive içerik keşif aracıdır. | GitHub |
| dirsearch | Web dizin ve dosya taraması yapan klasik araçtır. | GitHub |
| filebuster | Hızlı ve esnek web fuzzer aracıdır. | GitHub |
| gospider | Go tabanlı hızlı web crawler’dır. | GitHub |
| hakrawler | Basit ve hızlı link keşfi yapan crawler’dır. | GitHub |
