- 7 Kas 2023
- 144
- 74
Selamlar Arkadaşlar Ben Terapist,
Bugün sizlere Hacking ve Savunma sistemleri ile ilgili içeren github'daki bütün toolları sundum.
umarım işinize yarar
Saygılarımı sunar iyi forumlar dilerim.
Bölüm 1 Linki:
1-bölüm
(Bu Konuyu Beğenerek bana Destek olabilirsiniz)
Git
GitTools - .git depoları bulunan web sitelerini taramak için 3 araç içeren bir depo
gitjacker - Yanlış yapılandırılmış web sitelerinden git depolarını sızdırır
git-dumper - Bir web sitesinden git deposunu boşaltmak için kullanılan bir araç
GitHunter - İlginç içerik için Git deposunda arama yapmaya yönelik bir araç
dvcs-ripper - Web'den erişilebilen (dağıtılmış) sürüm kontrol sistemlerini kopyalayın: SVN/GIT/HG...
gato - GitHub Kendi Kendine Barındırılan Koşucu Sayımı ve Saldırı Aracı
Kovalar
S3Scanner - Açık AWS S3 klasörlerini tarayın ve içerikleri boşaltın.
AWSBucketDump - S3 Kovalarındaki İlginç Dosyaları Aramaya Yönelik Güvenlik Aracı
CloudScraper - CloudScraper: Bulut kaynaklarını ararken hedefleri numaralandırma aracı. S3 Kovaları, Azure Blob'lar, Dijital Okyanus Depolama Alanı.
s3viewer - Herkese Açık Amazon AWS S3 Bucket Viewer
festin - FestIn - S3 Kova Zayıflığı Keşfi
s3reverse - Çeşitli s3 klasörlerinin formatı tek bir formata dönüştürülür. hata ödülü ve güvenlik testleri için.
mass-s3-bucket-tester - Bu, dizin listelerinin etkin olup olmadığını veya yüklenebilir olup olmadığını görmek için s3 klasörlerinin listesini test eder
S3BucketList - İsteklerde bulunan Amazon S3 Kovalarını listeleyen Firefox eklentisi
dirlstr - Dizin Listelerini bulur veya bir URL listesinden S3 paketlerini açar
Burp-AnonymousCloud - Bulut paketlerini tanımlamak ve ardından bunları herkesin erişebileceği güvenlik açıklarına karşı test etmek için pasif bir tarama gerçekleştiren Burp uzantısı
kicks3 - html,js ve paket yanlış yapılandırma test aracından S3 paket bulucu
2tearsinabucket - Belirli bir hedef için s3 paketlerini numaralandırın.
s3_objects_check - Herkese açık olarak erişilebilen dosyaları tanımlamak için etkili S3 nesne izinlerinin beyaz kutu değerlendirmesi.
s3tk - Amazon S3 için bir güvenlik araç seti
CloudBrute - Harika bulut numaralandırıcı
s3cario - Bu araç, eğer geçerli bir Amazon s3 klasörü ise ilk önce CNAME'i alır ve değilse, alan adının bir paket adı olup olmadığını kontrol etmeye çalışır.
S3Cruze - Pentester'lar için hepsi bir arada AWS S3 kova aracı.
CMS
wpscan - WPScan, ticari olmayan kullanıma yönelik ücretsiz bir kara kutu WordPress güvenlik tarayıcısıdır
WPSpider - WordPress taramalarını çalıştırmak ve planlamak için wpscan yardımcı programı tarafından desteklenen merkezi bir kontrol paneli.
wprecon - Wordpress Keşfi
CMSmap - CMSmap, en popüler CMS'lerin güvenlik kusurlarını tespit etme sürecini otomatikleştiren, python açık kaynaklı bir CMS tarayıcısıdır.
joomscan - OWASP Joomla Güvenlik Açığı Tarayıcı Projesi
pyfiscan - Ücretsiz web uygulaması güvenlik açığı ve sürüm tarayıcısı.
JSON Web Belirteci
jwt_tool - JSON Web Belirteçlerini test etmek, ayarlamak ve kırmak için bir araç seti
c-jwt-cracker - C ile yazılmış JWT kaba kuvvet kırıcısı
jwt-heartbreaker - JWT'nin (JSON Web Belirteçleri) genel kaynaklardan bilinen anahtarların kullanılıp kullanılmadığını kontrol etmek için Burp uzantısı
jwtear - Bilgisayar korsanları için JWT belirteçlerini ayrıştırmak, oluşturmak ve değiştirmek için modüler komut satırı aracı
jwt-key-id-injector - Varsayımsal JWT güvenlik açığını kontrol etmek için basit python betiği.
jwt-hack - jwt-hack, JWT'ye yönelik bilgisayar korsanlığı / güvenlik testi için kullanılan bir araçtır.
jwt-cracker - Basit HS256 JWT token kaba kuvvet kırıcı.
Mesaj Gönder
postMessage-tracker - PostMessage kullanımını (url, etki alanı ve yığın) hem CORS kullanarak oturum açarak hem de bir uzantı simgesi olarak görsel olarak izlemek için bir Chrome Uzantısı.
PostMessage_Fuzz_Tool - #BugBounty #BugBounty Tools #WebGeliştirici Aracı
Alt Alan Devri
subjack - Go'da yazılmış Alt Alan Adı Devralma aracı
SubOver - Güçlü Bir Alt Alan Adı Devralma Aracı
autoSubTakeover - Bir CNAME'in kapsam adresine çözümlenip çözümlenmediğini kontrol etmek için kullanılan bir araç. CNAME kapsam dışı bir adrese çözümlenirse, alt alan adını devralmanın mümkün olup olmadığını kontrol etmek faydalı olabilir.
NSBrute - AWS NS Takeover'a karşı savunmasız etki alanlarını ele geçirmek için Python yardımcı programı
can-i-take-over-xyz - "XYZ'yi devralabilir miyim?" — hizmetlerin bir listesi ve sarkan DNS kayıtlarına sahip (alt) alan adlarının nasıl talep edileceği.
cnames - çözümlenen alt alan adlarının bir listesini alın ve karşılık gelen CNAMES'in toplu olarak çıktısını alın.
subHijack-master - Unutulan ve yanlış yapılandırılmış alt alan adlarının ele geçirilmesi
tko-subs - Ölü DNS kayıtlarına sahip alt alan adlarını tespit etmeye ve ele geçirmeye yardımcı olabilecek bir araç
HostileSubBruteforcer - Bu uygulama, mevcut alt alan adları için kaba kuvvet uygulayacak ve 3. taraf ana bilgisayarın düzgün şekilde kurulup kurulmadığı konusunda bilgi sağlayacaktır.
second-order - İkinci dereceden alt alan devralma tarayıcısı
takeover - Alt alan devralma olasılıklarını büyük ölçekte test etmek için bir araç.
dnsReaper - DNS Reaper yine başka bir alt alan devralma aracıdır, ancak doğruluk, hız ve cephanemizdeki imza sayısına önem verir!
Güvenlik Açığı Tarayıcıları
nuclei - Nuclei, büyük genişletilebilirlik ve kullanım kolaylığı sunan şablonlara dayalı, yapılandırılabilir hedefli tarama için hızlı bir araçtır.
Sn1per - Saldırgan güvenlik uzmanları için otomatik sızma testi çerçevesi
metasploit-framework - Metasploit Çerçevesi
nikto - Nikto web sunucusu tarayıcısı
arachni - Web Uygulaması Güvenlik Tarayıcı Çerçevesi
jaeles - Otomatik Web Uygulama Testi için İsviçre Çakısı
retire.js - bilinen güvenlik açıklarına sahip JavaScript kitaplıklarının kullanımını tespit eden tarayıcı
Osmedeus - Keşif ve güvenlik açığı taraması için tam otomatik saldırgan güvenlik çerçevesi
getsploit - Açıkları aramak ve indirmek için komut satırı yardımcı programı
flan - Oldukça hoş bir güvenlik açığı tarayıcısı
Findsploit - Yerel ve çevrimiçi veritabanlarındaki açıkları anında bulun
BlackWidow - Hedef web sitesindeki OWASP güvenlik açıklarına yönelik OSINT ve tüyoları toplamak için Python tabanlı bir web uygulaması tarayıcısı.
backslash-powered-scanner - Bilinmeyen enjeksiyon güvenlik açıkları sınıflarını bulur
Eagle - Web tabanlı uygulamalardaki güvenlik açıklarının toplu tespiti için Çok İş Parçalı Eklenti tabanlı güvenlik açığı tarayıcısı
cariddi - Alan adlarının bir listesini alın, URL'leri tarayın ve uç noktaları, sırları, API anahtarlarını, dosya uzantılarını, belirteçleri ve daha fazlasını tarayın...
zaproxy - Dünyanın en popüler ücretsiz web güvenliği aracıdır ve gönüllülerden oluşan uluslararası bir ekip tarafından aktif olarak bakımı yapılmaktadır.
SSTImap - SSTImap, web sitelerini Kod Enjeksiyonu ve Sunucu Tarafı Şablon Enjeksiyonu güvenlik açıklarına karşı kontrol edebilen ve bunlardan yararlanarak işletim sisteminin kendisine erişim sağlayan bir penetrasyon testi yazılımıdır.
Kategorize Edilmemişler
JSONBee - Farklı web sitelerinin içerik güvenliği politikasını (CSP) atlamaya yardımcı olmak için kullanıma hazır JSONP uç noktaları/yükleri.
CyberChef - The Cyber Swiss Army Knife - şifreleme, kodlama, sıkıştırma ve veri analizi için bir web uygulaması
bountyplz - Markdown şablonlarından otomatik güvenlik raporlaması (HackerOne ve Bugcrowd şu anda desteklenen platformlardır)
PayloadsAllTheThings - Web Uygulama Güvenliği ve Pentest/CTF için faydalı yüklerin ve bypassların listesi
bounty-targets-data - Bu depo, raporlanmaya uygun hata ödülü platformu kapsamlarının (Hackerone/Bugcrowd/Intigriti/etc gibi) saatlik olarak güncellenen veri dökümlerini içerir.
android-security-awesome - Android güvenliğiyle ilgili kaynaklardan oluşan bir koleksiyon
awesome-mobile-security - Android ve iOS güvenliğiyle ilgili tüm yararlı şeyler için tek bir yer oluşturma çabası.
awesome-vulnerable-apps - Müthiş Savunmasız Uygulamalar
XFFenum - X-Forwarded-For [403 yasak] numaralandırma
httpx - httpx, yeniden denenebilir http kitaplığını kullanarak birden fazla probun çalıştırılmasına olanak tanıyan hızlı ve çok amaçlı bir HTTP araç takımıdır; artan iş parçacıklarıyla sonuç güvenilirliğini korumak için tasarlanmıştır.
csprecon - İçerik Güvenliği Politikasını kullanarak yeni hedef alanları keşfedin.
Okuduğunuz için Teşekkür Ederim
Konunun öncesi bu linktedir:
1-bolum
Bugün sizlere Hacking ve Savunma sistemleri ile ilgili içeren github'daki bütün toolları sundum.
umarım işinize yarar
Saygılarımı sunar iyi forumlar dilerim.
Bölüm 1 Linki:
1-bölüm
(Bu Konuyu Beğenerek bana Destek olabilirsiniz)
Git
GitTools - .git depoları bulunan web sitelerini taramak için 3 araç içeren bir depo
gitjacker - Yanlış yapılandırılmış web sitelerinden git depolarını sızdırır
git-dumper - Bir web sitesinden git deposunu boşaltmak için kullanılan bir araç
GitHunter - İlginç içerik için Git deposunda arama yapmaya yönelik bir araç
dvcs-ripper - Web'den erişilebilen (dağıtılmış) sürüm kontrol sistemlerini kopyalayın: SVN/GIT/HG...
gato - GitHub Kendi Kendine Barındırılan Koşucu Sayımı ve Saldırı Aracı
Kovalar
S3Scanner - Açık AWS S3 klasörlerini tarayın ve içerikleri boşaltın.
AWSBucketDump - S3 Kovalarındaki İlginç Dosyaları Aramaya Yönelik Güvenlik Aracı
CloudScraper - CloudScraper: Bulut kaynaklarını ararken hedefleri numaralandırma aracı. S3 Kovaları, Azure Blob'lar, Dijital Okyanus Depolama Alanı.
s3viewer - Herkese Açık Amazon AWS S3 Bucket Viewer
festin - FestIn - S3 Kova Zayıflığı Keşfi
s3reverse - Çeşitli s3 klasörlerinin formatı tek bir formata dönüştürülür. hata ödülü ve güvenlik testleri için.
mass-s3-bucket-tester - Bu, dizin listelerinin etkin olup olmadığını veya yüklenebilir olup olmadığını görmek için s3 klasörlerinin listesini test eder
S3BucketList - İsteklerde bulunan Amazon S3 Kovalarını listeleyen Firefox eklentisi
dirlstr - Dizin Listelerini bulur veya bir URL listesinden S3 paketlerini açar
Burp-AnonymousCloud - Bulut paketlerini tanımlamak ve ardından bunları herkesin erişebileceği güvenlik açıklarına karşı test etmek için pasif bir tarama gerçekleştiren Burp uzantısı
kicks3 - html,js ve paket yanlış yapılandırma test aracından S3 paket bulucu
2tearsinabucket - Belirli bir hedef için s3 paketlerini numaralandırın.
s3_objects_check - Herkese açık olarak erişilebilen dosyaları tanımlamak için etkili S3 nesne izinlerinin beyaz kutu değerlendirmesi.
s3tk - Amazon S3 için bir güvenlik araç seti
CloudBrute - Harika bulut numaralandırıcı
s3cario - Bu araç, eğer geçerli bir Amazon s3 klasörü ise ilk önce CNAME'i alır ve değilse, alan adının bir paket adı olup olmadığını kontrol etmeye çalışır.
S3Cruze - Pentester'lar için hepsi bir arada AWS S3 kova aracı.
CMS
wpscan - WPScan, ticari olmayan kullanıma yönelik ücretsiz bir kara kutu WordPress güvenlik tarayıcısıdır
WPSpider - WordPress taramalarını çalıştırmak ve planlamak için wpscan yardımcı programı tarafından desteklenen merkezi bir kontrol paneli.
wprecon - Wordpress Keşfi
CMSmap - CMSmap, en popüler CMS'lerin güvenlik kusurlarını tespit etme sürecini otomatikleştiren, python açık kaynaklı bir CMS tarayıcısıdır.
joomscan - OWASP Joomla Güvenlik Açığı Tarayıcı Projesi
pyfiscan - Ücretsiz web uygulaması güvenlik açığı ve sürüm tarayıcısı.
JSON Web Belirteci
jwt_tool - JSON Web Belirteçlerini test etmek, ayarlamak ve kırmak için bir araç seti
c-jwt-cracker - C ile yazılmış JWT kaba kuvvet kırıcısı
jwt-heartbreaker - JWT'nin (JSON Web Belirteçleri) genel kaynaklardan bilinen anahtarların kullanılıp kullanılmadığını kontrol etmek için Burp uzantısı
jwtear - Bilgisayar korsanları için JWT belirteçlerini ayrıştırmak, oluşturmak ve değiştirmek için modüler komut satırı aracı
jwt-key-id-injector - Varsayımsal JWT güvenlik açığını kontrol etmek için basit python betiği.
jwt-hack - jwt-hack, JWT'ye yönelik bilgisayar korsanlığı / güvenlik testi için kullanılan bir araçtır.
jwt-cracker - Basit HS256 JWT token kaba kuvvet kırıcı.
Mesaj Gönder
postMessage-tracker - PostMessage kullanımını (url, etki alanı ve yığın) hem CORS kullanarak oturum açarak hem de bir uzantı simgesi olarak görsel olarak izlemek için bir Chrome Uzantısı.
PostMessage_Fuzz_Tool - #BugBounty #BugBounty Tools #WebGeliştirici Aracı
Alt Alan Devri
subjack - Go'da yazılmış Alt Alan Adı Devralma aracı
SubOver - Güçlü Bir Alt Alan Adı Devralma Aracı
autoSubTakeover - Bir CNAME'in kapsam adresine çözümlenip çözümlenmediğini kontrol etmek için kullanılan bir araç. CNAME kapsam dışı bir adrese çözümlenirse, alt alan adını devralmanın mümkün olup olmadığını kontrol etmek faydalı olabilir.
NSBrute - AWS NS Takeover'a karşı savunmasız etki alanlarını ele geçirmek için Python yardımcı programı
can-i-take-over-xyz - "XYZ'yi devralabilir miyim?" — hizmetlerin bir listesi ve sarkan DNS kayıtlarına sahip (alt) alan adlarının nasıl talep edileceği.
cnames - çözümlenen alt alan adlarının bir listesini alın ve karşılık gelen CNAMES'in toplu olarak çıktısını alın.
subHijack-master - Unutulan ve yanlış yapılandırılmış alt alan adlarının ele geçirilmesi
tko-subs - Ölü DNS kayıtlarına sahip alt alan adlarını tespit etmeye ve ele geçirmeye yardımcı olabilecek bir araç
HostileSubBruteforcer - Bu uygulama, mevcut alt alan adları için kaba kuvvet uygulayacak ve 3. taraf ana bilgisayarın düzgün şekilde kurulup kurulmadığı konusunda bilgi sağlayacaktır.
second-order - İkinci dereceden alt alan devralma tarayıcısı
takeover - Alt alan devralma olasılıklarını büyük ölçekte test etmek için bir araç.
dnsReaper - DNS Reaper yine başka bir alt alan devralma aracıdır, ancak doğruluk, hız ve cephanemizdeki imza sayısına önem verir!
Güvenlik Açığı Tarayıcıları
nuclei - Nuclei, büyük genişletilebilirlik ve kullanım kolaylığı sunan şablonlara dayalı, yapılandırılabilir hedefli tarama için hızlı bir araçtır.
Sn1per - Saldırgan güvenlik uzmanları için otomatik sızma testi çerçevesi
metasploit-framework - Metasploit Çerçevesi
nikto - Nikto web sunucusu tarayıcısı
arachni - Web Uygulaması Güvenlik Tarayıcı Çerçevesi
jaeles - Otomatik Web Uygulama Testi için İsviçre Çakısı
retire.js - bilinen güvenlik açıklarına sahip JavaScript kitaplıklarının kullanımını tespit eden tarayıcı
Osmedeus - Keşif ve güvenlik açığı taraması için tam otomatik saldırgan güvenlik çerçevesi
getsploit - Açıkları aramak ve indirmek için komut satırı yardımcı programı
flan - Oldukça hoş bir güvenlik açığı tarayıcısı
Findsploit - Yerel ve çevrimiçi veritabanlarındaki açıkları anında bulun
BlackWidow - Hedef web sitesindeki OWASP güvenlik açıklarına yönelik OSINT ve tüyoları toplamak için Python tabanlı bir web uygulaması tarayıcısı.
backslash-powered-scanner - Bilinmeyen enjeksiyon güvenlik açıkları sınıflarını bulur
Eagle - Web tabanlı uygulamalardaki güvenlik açıklarının toplu tespiti için Çok İş Parçalı Eklenti tabanlı güvenlik açığı tarayıcısı
cariddi - Alan adlarının bir listesini alın, URL'leri tarayın ve uç noktaları, sırları, API anahtarlarını, dosya uzantılarını, belirteçleri ve daha fazlasını tarayın...
zaproxy - Dünyanın en popüler ücretsiz web güvenliği aracıdır ve gönüllülerden oluşan uluslararası bir ekip tarafından aktif olarak bakımı yapılmaktadır.
SSTImap - SSTImap, web sitelerini Kod Enjeksiyonu ve Sunucu Tarafı Şablon Enjeksiyonu güvenlik açıklarına karşı kontrol edebilen ve bunlardan yararlanarak işletim sisteminin kendisine erişim sağlayan bir penetrasyon testi yazılımıdır.
Kategorize Edilmemişler
JSONBee - Farklı web sitelerinin içerik güvenliği politikasını (CSP) atlamaya yardımcı olmak için kullanıma hazır JSONP uç noktaları/yükleri.
CyberChef - The Cyber Swiss Army Knife - şifreleme, kodlama, sıkıştırma ve veri analizi için bir web uygulaması
bountyplz - Markdown şablonlarından otomatik güvenlik raporlaması (HackerOne ve Bugcrowd şu anda desteklenen platformlardır)
PayloadsAllTheThings - Web Uygulama Güvenliği ve Pentest/CTF için faydalı yüklerin ve bypassların listesi
bounty-targets-data - Bu depo, raporlanmaya uygun hata ödülü platformu kapsamlarının (Hackerone/Bugcrowd/Intigriti/etc gibi) saatlik olarak güncellenen veri dökümlerini içerir.
android-security-awesome - Android güvenliğiyle ilgili kaynaklardan oluşan bir koleksiyon
awesome-mobile-security - Android ve iOS güvenliğiyle ilgili tüm yararlı şeyler için tek bir yer oluşturma çabası.
awesome-vulnerable-apps - Müthiş Savunmasız Uygulamalar
XFFenum - X-Forwarded-For [403 yasak] numaralandırma
httpx - httpx, yeniden denenebilir http kitaplığını kullanarak birden fazla probun çalıştırılmasına olanak tanıyan hızlı ve çok amaçlı bir HTTP araç takımıdır; artan iş parçacıklarıyla sonuç güvenilirliğini korumak için tasarlanmıştır.
csprecon - İçerik Güvenliği Politikasını kullanarak yeni hedef alanları keşfedin.
Okuduğunuz için Teşekkür Ederim
Konunun öncesi bu linktedir:
1-bolum
Son düzenleme: