Merhabalar. Analiz konusu kapsamında yazdığımız bir uygulamayı daha sizlerle paylaşıyorum. Buradaki amacımız ekibin günlük işini hızlandıran, veri sızdırmadan sadece kanıt üreten (POC-only) bir tarayıcıdır. nereden başlamalıyız? sorusunu sprint’in ilk saatlerinde netleştirmektir. Çalışma biçimi basit: siteyi gezip güvenlik başlıklarını ve yönlendirme akışlarını fotoğraflar; parametre isimlerini keşfeder; XSS için yansıma ve DOM’daki tehlikeli sink’leri (innerHTML, document.write, eval vb.) işaretler; SSTI’de iki aşamalı doğrulama ile tesadüfi eşleşmeleri eler; SQLi’de hata/boolean farkını zararsız payload’larla ölçer; dizin listelemeyi, yedek/swap dosyalarını (.swp/.bak/~), eski sunucu banner’larını ve HTTP/TLS eksiklerini bulur; gerekiyorsa Playwright ile giriş yapıp çerezleri devralarak login arkasındaki yüzeyi de tarar. Çıktı tarafında, report.json ve report.md ile beraber terminalde kısa bir “Özet Rehber” verir; her bulgu için URL/param ve güvenli POC ipucu yazar, böylece analist doğrulamaya doğrudan atlar.
NOT: Expolit enjekte etmemektedir. Belirtildiği üzere zafiyet tarama usülüne uygun olarak tasarlanmıştır. meraklısı kendine göre ekleme veya çıkarma yapabilir.
github
pip install -r requirements.txt
python -m playwright install chromium
# hızlı tarama güvenli mod
python pacth.py quick örnek.site --rate-ms 400
# login sonrası örnek
python pacth.py scan http:örnek.siter \
--login-url http:örnek.site \
--auth-user tester --auth-pass S3cr3t!
--include-pattern "/app|/api" --exclude-pattern "/static|/cdn"
------
--enable-ssti-rce --enable-sql-time (localde)
--------
Parametrelerden en çok işinize yarayacaklar:
--rate-ms (istek arası gecikme), --max-pages, --max-params-per-page
--include-pattern / --exclude-pattern
--enable-ssti-rce, --enable-sql-time (LAB only)
--login-url --auth-user --auth-pass
