Pentest Toolkit
Web uygulamalarında yaygın güvenlik açıklarını otomatik olarak tarayan, raporlayan ve öneriler sunan bir Python CLI aracı. OWASP Top 10 kapsamındaki açıkları hedef alıyor.
Kategori
Siber Güvenlik
Yıl
2024
Rol
Güvenlik Araştırmacısı & Developer
Durum
Aktif — açık kaynak
Proje görseli
Problem
Bug bounty araştırmacıları her hedef için aynı tarama adımlarını manuel olarak tekrarlıyor. Bu hem zaman kaybı hem de insan hatası riski oluşturuyor.
Çözüm
Recon, zafiyet tarama ve raporlama aşamalarını tek bir CLI komutuyla çalıştıran, özelleştirilebilir bir pipeline. Subfinder, httpx, nuclei ve özel Python modülleri entegre edildi.
Sonuçlar
GitHub'da 200+ star
Bug bounty araştırmalarında 3 kritik açık tespitine katkı
Ortalama tarama süresi: manuel 4 saat → otomatik 20 dakika
Teknik Zorluklar
Rate limiting ve IP banning mekanizmalarını aşmak için akıllı throttling
Yanlış pozitif oranını minimize eden doğrulama katmanı
Paralel tarama için async Python mimarisi
Teknoloji Stack
Python 3.11
Core dil
Click
CLI framework
asyncio + aiohttp
Paralel HTTP istekleri
Subfinder / httpx
Subdomain & endpoint keşfi
Nuclei
Template tabanlı tarama
Jinja2
HTML rapor oluşturma