Pentest Toolkit
Web uygulamalarında yaygın güvenlik açıklarını otomatik olarak tarayan, raporlayan ve öneriler sunan bir Python CLI aracı. OWASP Top 10 kapsamındaki açıkları hedef alıyor.
Kategori
Siber Güvenlik
Yıl
2024
Rol
Security Researcher & Developer
Durum
Aktif — açık kaynak
Proje görseli
Problem
Bug bounty araştırmacıları her hedef için aynı tarama adımlarını manuel olarak tekrarlıyor. Bu hem zaman kaybı hem de insan hatası riski oluşturuyor.
Çözüm
Recon, zafiyet tarama ve raporlama aşamalarını tek bir CLI komutuyla çalıştıran, özelleştirilebilir bir pipeline. Subfinder, httpx, nuclei ve özel Python modülleri entegre edildi.
Sonuçlar
GitHub'da 200+ star
Bug bounty araştırmalarında 3 kritik açık tespitine katkı
Ortalama tarama süresi: manuel 4 saat → otomatik 20 dakika
Teknik Zorluklar
Rate limiting ve IP banning mekanizmalarını aşmak için akıllı throttling
Yanlış pozitif oranını minimize eden doğrulama katmanı
Paralel tarama için async Python mimarisi
Teknoloji Stack
Python 3.11
Core language
Click
CLI framework
asyncio + aiohttp
Parallel HTTP requests
Subfinder / httpx
Subdomain & endpoint discovery
Nuclei
Template-based scanning
Jinja2
HTML report generation