Uzun aradan sonra merhabalar,
Buraya uzun bir aradan sonra tekrar giriş yapmış bulunmaktayım, bir kusurum olursa şimdiden affınıza sığınıyorum.
Umarım herkes iyidir ve her şey yolundadır.
Uzatmadan konuya geçelim.
Buraya uzun bir aradan sonra tekrar giriş yapmış bulunmaktayım, bir kusurum olursa şimdiden affınıza sığınıyorum.
Umarım herkes iyidir ve her şey yolundadır.
Uzatmadan konuya geçelim.
VULNFLOX NEDİR?
Vulnflox Auto Web Scanner, bir hedef domain üzerinde otomatik ve zincirleme web güvenlik taraması yapmak amacıyla geliştirilmiş, açık kaynaklı bir araçtır.
Temel amacı; manuel olarak saatler sürebilecek recon ve ilk seviye güvenlik kontrollerini tek bir akış altında toplayarak, pentester’a veya bug bounty ile ilgilenen kişilere zaman kazandırmak ve daha düzenli çıktı üretmektir.
Vulnflox, verdiğiniz link üzerinden hedefe sessiz, hızlı ve derin bir tarama gerçekleştirir, bu tarama sonucunda gereksiz linkleri (tekrarlayan, ölü link) kaldırır ve çalışan linklerde derin zafiyet keşifi başlatır
Ayrıca hedefteki WAF (Web Güvenlik Duvarı) sonucuna, davranışına ve yanıt sürelerine göre en iyi sonucu vermeye çalışır.
VULNFLOX NE YAPAR?
Kısaca özetlemek gerekirse Vulnflox:
- Hedef domain üzerinden harita keşfi yapar
- Bulunan subdomain’leri ve parametreleri canlılık kontrolünden geçirir
- Canlı domain’ler üzerinde URL ve endpoint keşfi gerçekleştirir
- Elde edilen URL’leri filtreler ve temizler
- Son aşamada elde edilen bu URL’ler, CVE’ler, bilinen güvenlik zafiyetleri, yanlış yapılandırmalar (misconfiguration) ve derin exploit payload’ları üzerinden otomatik güvenlik taramasına sokulur.
Yani Vulnflox’un yaptığı iş aslında şudur:
NEDEN VULNFLOX?
Peki “Zaten bu araçları tek tek kullanabiliyoruz, neden Vulnflox?” sorusu gayet haklı.
Vulnflox’un farkı:
- Tek tek komut yazmakla uğraşmazsınız
- Eğer bu işleri hiç bilmiyorsanız sizin yerinize otomatik yapar,
- En iyi ve en mantıklı kararları verir,
- Çıktılar klasör klasör, düzenli şekilde tutulur
- Gereksiz URL’ler (statik dosyalar, anlamsız parametreler vb.) filtrelenir
- Akıllı karar sistemi
- Büyük hedeflerde bile ciddi sonuçlar elde edebilir.
Özellikle bug bounty yapanlar için:
- “Her şeyi taradım ama hiçbir şey çıkmadı” yerine
- “Neyi neden taradım” sorusunun cevabı nettir
KİMLER İÇİN UYGUN?
Vulnflox özellikle şu kişiler için uygundur:
- Sahibi olduğu sitede güvenlik kontrolü yapmak isteyenler
- Bug bounty ile ilgilenenler
- Web pentest öğrenenler
- Recon aşamasını otomatikleştirmek isteyenler
- Dağınık çıktıdan hoşlanmayanlar
- Bu işlerde yeni olan bilgisiz veya üşengeçler
Yeni başlayan biri de kullanabilir, deneyimli biri de kendi ihtiyaçlarına göre script’i düzenleyebilir. (açık kaynaklı)
GELİŞTİRME DURUMU
Vulnflox aktif olarak geliştirilmektedir.
Zamanla:
- Daha iyi URL filtreleme
- Daha modüler yapı
- Opsiyonel tarama modları
- Performans iyileştirmeleri
gibi güncellemeler eklenmesi planlanmaktadır.
SON SÖZ
Deneyenlerin geri bildirimleri, önerileri ve eleştirileri benim için oldukça değerli.
Konuyla ilgili sorularınız varsa elimden geldiğince cevaplamaya çalışırım.
Çok giremeyebilirim ama sorularınızı cevaplamama şüpheniz olmasın
Herkese iyi forumlar
GİTHUB KURULUM LİNKİ (Kali Linux)
