Red Teaming Toolkit #1 : Reconnaissance

Zeph1r · 18 Eki 2025

Bismillâhirrahmânirrahîm

Essalâmü aleyküm ve rahmetullâhi ve berakâtû. Sevgili TurkHackTeam ferdleri, bu konumda sizlere saldırı simülasyonları için kullanabileceğiniz araçları paylaşacağım. Bu konu seri şeklinde paylaşılacaktır. Seride paylaşılacak olacak olan başlıklar şu şekildedir:

Reconnaissance (Keşif)
Inital Access (Erişim)
Delivery (Teslim)
Situational Awareness (Durumsal Farkındalığı)
Credential Dumping (Bilgi Dökümü)
Privilege Escalation (Yetki Yükseltme)
Defense Evasion (Savunma Atlama)
Persistence (Kalıcılık)
Leteral Movement (Yanal Hareket)
Exfiltration (Veri Sızdırma)
Miscellaneous (Diğer)

Saldırgan simülasyonları sırasında size yardımcı olacak ve tehdit avcıları için hazırlanmış bilgiler olarak tespit ve önleme kontrollerini kolaylaştırabilecek, en yeni açık kaynaklı güvenlik araçlarını (OST) içermektedir.
Aşağıda listelenen araçlar, APT (Gelişmiş Kalıcı Tehditler) veya insan tarafından yönetilen fidye yazılımları gibi tehdit aktörleri tarafından kötüye kullanılma potansiyeline sahiptir.

Reconnaissance (Keşif)

Tool	Açıklama	Link
RustScan	Modern Port Tarayıcı. Portları hızlı bir şekilde bulun (en hızlı şekilde 3 saniye). Komut dosyalarını komut dosyası motorumuz aracılığıyla çalıştırın (Python, Lua, Shell desteklenir).	GitHub - bee-san/RustScan: 🤖 The Modern Port Scanner 🤖 🤖 The Modern Port Scanner 🤖. Contribute to bee-san/RustScan development by creating an account on GitHub. github.com
Amass	Varlık keşfi ve yüzeysel saldırı haritalaması içindir.	GitHub - owasp-amass/amass: In-depth attack surface mapping and asset discovery In-depth attack surface mapping and asset discovery - owasp-amass/amass github.com
GitLeaks	Gitleaks, git depolarında şifreler, api anahtarları ve tokenlar gibi sabit kodlanmış gizli bilgileri tespit etmek için kullanılan bir SAST aracıdır.	GitHub - gitleaks/gitleaks: Find secrets with Gitleaks 🔑 Find secrets with Gitleaks 🔑. Contribute to gitleaks/gitleaks development by creating an account on GitHub. github.com
S3Scanner	Açık S3 taraması	GitHub - sa7mon/S3Scanner: Scan for misconfigured S3 buckets across S3-compatible APIs! Scan for misconfigured S3 buckets across S3-compatible APIs! - sa7mon/S3Scanner github.com
Cloud_enum	Cloud OSINT aracı	GitHub - initstring/cloud_enum: Multi-cloud OSINT tool. Enumerate public resources in AWS, Azure, and Google Cloud. Multi-cloud OSINT tool. Enumerate public resources in AWS, Azure, and Google Cloud. - initstring/cloud_enum github.com
Recon-ng	Açık kaynak istihbarat aracı	GitHub - lanmaster53/recon-ng: Open Source Intelligence gathering tool aimed at reducing the time spent harvesting information from open sources. Open Source Intelligence gathering tool aimed at reducing the time spent harvesting information from open sources. - lanmaster53/recon-ng github.com
buster	Mail keşif aracı	GitHub - sham00n/buster: An advanced tool for email reconnaissance An advanced tool for email reconnaissance. Contribute to sham00n/buster development by creating an account on GitHub. github.com
Linkedin2username	Linkedin OSINT aracı	GitHub - initstring/linkedin2username: OSINT Tool: Generate username lists for companies on LinkedIn OSINT Tool: Generate username lists for companies on LinkedIn - initstring/linkedin2username github.com
WitnessMe	Web teknoloji keşfi aracı	GitHub - byt3bl33d3r/WitnessMe: Web Inventory tool, takes screenshots of webpages using Pyppeteer (headless Chrome/Chromium) and provides some extra bells & whistles to make life easier. Web Inventory tool, takes screenshots of webpages using Pyppeteer (headless Chrome/Chromium) and provides some extra bells & whistles to make life easier. - byt3bl33d3r/WitnessMe github.com

Pagodo	Otomatik google hacking db scaper ve searcher	GitHub - opsdisk/pagodo: pagodo (Passive Google Dork) - Automate Google Hacking Database scraping and searching pagodo (Passive Google Dork) - Automate Google Hacking Database scraping and searching - opsdisk/pagodo github.com
ASM (AttackSurfaceMapper)	Otomatik keşif aracı	GitHub - superhedgy/AttackSurfaceMapper: AttackSurfaceMapper is a tool that aims to automate the reconnaissance process. AttackSurfaceMapper is a tool that aims to automate the reconnaissance process. - superhedgy/AttackSurfaceMapper github.com
Spiderfoot	OSINT aracıdır. Veri analizi için kullanılabilir.	GitHub - smicallef/spiderfoot: SpiderFoot automates OSINT for threat intelligence and mapping your attack surface. SpiderFoot automates OSINT for threat intelligence and mapping your attack surface. - smicallef/spiderfoot github.com
dnscan	Subdomain keşfi	GitHub - rbsec/dnscan Contribute to rbsec/dnscan development by creating an account on GitHub. github.com
spoofcheck	SPF, DMARC kayıtlarını kontrol eder, zayıflıkları kontrol eder ve sahtecilik için tarama yapar	GitHub - sighook/spoofcheck: Simple script that checks a domain for email protections Simple script that checks a domain for email protections - sighook/spoofcheck github.com
LinkedInt	Linkedin keşif	GitHub - vysecurity/LinkedInt: LinkedIn Recon Tool LinkedIn Recon Tool. Contribute to vysecurity/LinkedInt development by creating an account on GitHub. github.com

XANTARESCyB · 18 Eki 2025

Eline Emeğine sağlık,harika olmuş.

Watnea · 18 Eki 2025

Eline sağlık @Zeph1r seriyi takip ediyorum faydalı konu.

Red Teaming Toolkit #1 : Reconnaissance

Zeph1r

Üye

GitHub - bee-san/RustScan: 🤖 The Modern Port Scanner 🤖

GitHub - owasp-amass/amass: In-depth attack surface mapping and asset discovery

GitHub - gitleaks/gitleaks: Find secrets with Gitleaks 🔑

GitHub - sa7mon/S3Scanner: Scan for misconfigured S3 buckets across S3-compatible APIs!

GitHub - initstring/cloud_enum: Multi-cloud OSINT tool. Enumerate public resources in AWS, Azure, and Google Cloud.

GitHub - lanmaster53/recon-ng: Open Source Intelligence gathering tool aimed at reducing the time spent harvesting information from open sources.

GitHub - sham00n/buster: An advanced tool for email reconnaissance

GitHub - initstring/linkedin2username: OSINT Tool: Generate username lists for companies on LinkedIn

GitHub - byt3bl33d3r/WitnessMe: Web Inventory tool, takes screenshots of webpages using Pyppeteer (headless Chrome/Chromium) and provides some extra bells & whistles to make life easier.

GitHub - opsdisk/pagodo: pagodo (Passive Google Dork) - Automate Google Hacking Database scraping and searching

GitHub - superhedgy/AttackSurfaceMapper: AttackSurfaceMapper is a tool that aims to automate the reconnaissance process.

GitHub - smicallef/spiderfoot: SpiderFoot automates OSINT for threat intelligence and mapping your attack surface.

GitHub - rbsec/dnscan

GitHub - sighook/spoofcheck: Simple script that checks a domain for email protections

GitHub - vysecurity/LinkedInt: LinkedIn Recon Tool

XANTARESCyB

Üye

Watnea

Uzman üye

Sosyal medya sayfalarımız