WafAnalysis

B

ByFelez

Uzman üye
9 Tem 2013
1,818
1,774
Öncelikle Selamın Aleyküm.

Birde Fazla Hedef te aynı anda WAF Tespiti ve Davranışsal analiz yapan ve daha fazla geliştirebilir yapıda olan

WafAnalysis Aracının Konusuna Hoşgeldiniz.

Bu Araç;

Program, user_agent.txt dosyasından okunan çeşitli user agent'lar kullanarak web uygulamalarının güvenlik duvarlarını (WAF) tespit eder ve davranışsal analiz yapar. Birden fazla URL üzerinde paralel çalışabilen bu program, çoklu iş parçacıkları kullanarak verimli ve hızlı bir şekilde WAF varlığını ve davranışını analiz eder. Program, genişletilebilir bir yapıya sahiptir ve siber güvenlik kontrollerinde kullanılmak üzere tasarlanmıştır.
  1. User Agent Okuma ve Kullanma: Program, user_agent.txt dosyasından bir dizi user agent okur ve HTTP istekleri sırasında bunları rastgele kullanır. Bu, programın farklı tarayıcı ve cihaz türleri gibi davranmasını sağlar.
  2. Web Uygulama Güvenlik Duvarı (WAF) Tespiti: Program, belirli bir URL için WAF varlığını kontrol eder. Bunun için önceden tanımlanmış WAF tanımlama desenlerini kullanır ve bu desenlere göre bir sonuç döndürür.
  3. Davranışsal Analiz: Program, belirli bir URL'ye farklı türden HTTP istekleri gönderir ve bu isteklere nasıl yanıt verildiğini analiz eder. Bu, sunucunun davranışını ve potansiyel güvenlik zafiyetlerini incelemek için kullanılır.
  4. Çoklu İş Parçacıkları ile Paralel Çalışma: Program, birden fazla URL üzerinde eş zamanlı olarak çalışmak için iş parçacıklarını kullanır. Her bir iş parçacığı, bir kuyruktan URL alır ve bu URL için hem WAF tespiti hem de davranışsal analiz yapar.
  5. Esnek ve Genişletilebilir: Program, yeni WAF desenleri eklemek veya davranışsal analiz testlerini değiştirmek gibi ihtiyaçlara göre kolayca uyarlanabilir.

Github Linki : GitHub - byfelezz/WafAnalysis: The program is a flexible tool that can be used in cybersecurity applications and WAF detection.
h4895nj.png
 
admin44

admin44

Katılımcı Üye
6 Kas 2023
453
139
TÜRKİYE
ByFelez' Alıntı:
Öncelikle Selamın Aleyküm.

Birde Fazla Hedef te aynı anda WAF Tespiti ve Davranışsal analiz yapan ve daha fazla geliştirebilir yapıda olan

WafAnalysis Aracının Konusuna Hoşgeldiniz.

Bu Araç;

Program, user_agent.txt dosyasından okunan çeşitli user agent'lar kullanarak web uygulamalarının güvenlik duvarlarını (WAF) tespit eder ve davranışsal analiz yapar. Birden fazla URL üzerinde paralel çalışabilen bu program, çoklu iş parçacıkları kullanarak verimli ve hızlı bir şekilde WAF varlığını ve davranışını analiz eder. Program, genişletilebilir bir yapıya sahiptir ve siber güvenlik kontrollerinde kullanılmak üzere tasarlanmıştır.
  1. User Agent Okuma ve Kullanma: Program, user_agent.txt dosyasından bir dizi user agent okur ve HTTP istekleri sırasında bunları rastgele kullanır. Bu, programın farklı tarayıcı ve cihaz türleri gibi davranmasını sağlar.
  2. Web Uygulama Güvenlik Duvarı (WAF) Tespiti: Program, belirli bir URL için WAF varlığını kontrol eder. Bunun için önceden tanımlanmış WAF tanımlama desenlerini kullanır ve bu desenlere göre bir sonuç döndürür.
  3. Davranışsal Analiz: Program, belirli bir URL'ye farklı türden HTTP istekleri gönderir ve bu isteklere nasıl yanıt verildiğini analiz eder. Bu, sunucunun davranışını ve potansiyel güvenlik zafiyetlerini incelemek için kullanılır.
  4. Çoklu İş Parçacıkları ile Paralel Çalışma: Program, birden fazla URL üzerinde eş zamanlı olarak çalışmak için iş parçacıklarını kullanır. Her bir iş parçacığı, bir kuyruktan URL alır ve bu URL için hem WAF tespiti hem de davranışsal analiz yapar.
  5. Esnek ve Genişletilebilir: Program, yeni WAF desenleri eklemek veya davranışsal analiz testlerini değiştirmek gibi ihtiyaçlara göre kolayca uyarlanabilir.

Genişletmek için tıkla ...
Eline sağlık hocam
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.