[AR-GE] SecRepo – Security Researcher Toolkit
Geliştirici: @fazeL
Kategori: Siber Güvenlik / Yazılım Geliştirme
Durum: Aktif Geliştirme (v1.0 planlama aşamasında)
Proje Amacı
Siber güvenlik araştırmacılarının, PoC (Proof of Concept), pcap (packet capture) ve zafiyet raporu üretim süreçlerini standartlaştırmak ve otomatik hâle getiren açık kaynak bir araç geliştirmektir.
Günümüzde birçok araştırmacı, testlerini manuel biçimde yürütüyor ve raporlarını el ile hazırlıyor.
SecRepo; bu süreci hızlandırmak, tekrar üretilebilir (reproducible) hâle getirmek ve güvenlik topluluklarında ortak raporlama standardı oluşturmak için tasarlandı.
Günümüzde birçok araştırmacı, testlerini manuel biçimde yürütüyor ve raporlarını el ile hazırlıyor.
SecRepo; bu süreci hızlandırmak, tekrar üretilebilir (reproducible) hâle getirmek ve güvenlik topluluklarında ortak raporlama standardı oluşturmak için tasarlandı.
Proje Özeti
SecRepo, hem CLI aracı (Python) hem de Web Arayüzü (React) içeren bir toolkit olacak.
Temel fonksiyonları:
secrepo init: Yeni PoC klasör yapısı oluşturur (README, pcap/, scripts/, report/)
secrepo capture: Scapy veya hcxdumptool ile pcap yakalama işlemini kolaylaştırır
secrepo generate: JSON meta verisinden otomatik Markdown + PDF rapor üretir
secrepo publish: GitHub API ile proje paylaşımını sağlar
Web UI: PoC raporlarını listeleme, pcap özetleri ve indirme desteği sunar
Temel fonksiyonları:
secrepo init: Yeni PoC klasör yapısı oluşturur (README, pcap/, scripts/, report/)
secrepo capture: Scapy veya hcxdumptool ile pcap yakalama işlemini kolaylaştırır
secrepo generate: JSON meta verisinden otomatik Markdown + PDF rapor üretir
secrepo publish: GitHub API ile proje paylaşımını sağlar
Web UI: PoC raporlarını listeleme, pcap özetleri ve indirme desteği sunar
Teknik Altyapı
CLI: Python 3.11 (Click, Scapy, Pandoc, JSON, argparse)
Raporlama: Pandoc / WeasyPrint
Web UI: React + Tailwind
CI/CD: GitHub Actions (Test ve Release Pipeline)
Paketleme: PyPI + Docker Image (opsiyonel)
Raporlama: Pandoc / WeasyPrint
Web UI: React + Tailwind
CI/CD: GitHub Actions (Test ve Release Pipeline)
Paketleme: PyPI + Docker Image (opsiyonel)
Hedefler
PoC ve pcap testlerinin daha kolay paylaşılması
Standart bir rapor formatı oluşturmak (Markdown + PDF)
Yeni başlayan araştırmacılar için şablon repo yapısı
Otomatik GitHub publish özelliği (tek komutla paylaşım)
Topluluk katkısına açık açık kaynak proje (CONTRIBUTING.md)
Standart bir rapor formatı oluşturmak (Markdown + PDF)
Yeni başlayan araştırmacılar için şablon repo yapısı
Otomatik GitHub publish özelliği (tek komutla paylaşım)
Topluluk katkısına açık açık kaynak proje (CONTRIBUTING.md)
Planlanan Modüller
Core CLI (v1.0): init / capture / generate
Publish & CI (v1.1): otomatik GitHub repo oluşturma
Web UI (v1.2): pcap analiz özetleri + rapor görüntüleme
PoC Library (v1.3): örnek test senaryoları (ör. WPA3 SAE downgrade, MQTT brute test)
Auto Report Engine (v2.0): zafiyet türüne göre otomatik rapor doldurma
Publish & CI (v1.1): otomatik GitHub repo oluşturma
Web UI (v1.2): pcap analiz özetleri + rapor görüntüleme
PoC Library (v1.3): örnek test senaryoları (ör. WPA3 SAE downgrade, MQTT brute test)
Auto Report Engine (v2.0): zafiyet türüne göre otomatik rapor doldurma
Örnek meta.json
JSON:
{
"title": "Camera X – SAE Downgrade Test",
"device": "Camera X IoT Cam",
"firmware": "v1.3.2",
"summary": "SAE handshake downgrade under weak PMF validation.",
"risk": "High",
"author": "fazeL",
"date": "2025-10-27"
}CLI Kullanım Örneği
Bash:
# Yeni proje oluştur
secrepo init --project "CameraX_SAE_Test" --device "IoT Cam X" --firmware "v1.3.2"
# WPA3 handshake yakala
sudo secrepo capture --iface wlan0 --duration 45 --out pcap/cam_sae.pcap
# Rapor üret
secrepo generate --meta meta.json --pdf
# GitHub’a yayınla
secrepo publish --repo "fazeL/CameraX_SAE_Test"
Son düzenleme:
