Bug Bounty Sürecinde Kullanılması Faydalı Tarayıcı Eklentileri

[0bat.exe1]

Recon dediğimiz şey aslında bir uygulamaya saldırmak değil, onunla tanışmaktır. İlk bakışta ne anlattığını, nerede ketumlaştığını, nerede fazla konuştuğunu anlamaya çalışırsın. Tarayıcı eklentileri burada eline silah değil, büyüteç verir. Ne kadar sakin ve düzenli kullanırsan, o kadar net sonuç alırsın.
TruffleHog’u genelde siteyi ilk gezmeye başladığımda arka planda çalıştırırım. Sayfa yüklendikçe frontend kaynaklarını tarar ve dikkat edilmesi gereken string’leri işaretler. Kullanımı da oldukça zahmetsizdir; eklentiyi açıp taramayı başlatırsın, o kendi işini yapar. Recon kültürü açısından TruffleHog şunu öğretir: Her şey açıkta durabilir ama her gördüğün şey otomatik olarak “bulgu” değildir. Ne gördüğünü anlamayı öğrenirsin.
FoxyProxy aslında sessiz bir yardımcıdır. Burp kullanıyorsan mutlaka açık olur ama sürekli düşünmezsin. Kurulumdan sonra Burp proxy’sini eklersin ve sadece hedef sitedeyken aktif edersin. Recon sürecinde bu sana disiplin kazandırır. Her trafiği her yere göndermemeyi, sadece gerektiğinde görünür olmayı öğrenirsin.
Wappalyzer ile siteye ilk girdiğinde küçük bir duraksama yaşarsın. “Bir bakalım bu neymiş” dersin. Eklenti ikonuna tıkladığında kullanılan altyapıyı, framework’leri, bazen CDN’i ve ek servisleri görürsün. Bunu gördükten sonra zihninde bir yol haritası oluşur. Recon burada hızlanır çünkü rastgele değil, bilinçli bakmaya başlarsın. Kullanımı zaten pasiftir, asıl iş kafanda olur.
Temp Mail’i genelde test sürecinin başında açarım ve bir mail adresini kenara koyarım. Register, invite veya reset akışlarını incelerken bu adresi kullanırım. Burada önemli olan hızdan çok temizliktir. Recon’da aynı akışı defalarca denemen gerekebilir, Temp Mail seni bundan yormaz.
Hunter.io’yu açıp siteyi taradığında şirketin dış dünyaya nasıl açıldığını görürsün. Mail formatları, domain yapısı, bazen ekip bilgileri çıkar. Recon kültüründe bu, sistemin teknik olduğu kadar organizasyonel bir yüzü de olduğunu hatırlatır. Kullanımı basittir; eklentiyi açar, taramayı başlatırsın ve çıkanları not alırsın.
HackTools çoğu zaman “hemen bir şey deneyeyim” dediğimde devreye girer. Parametre gördüğünde, input alanına geldiğinde eklentiyi açıp uygun payload grubunu seçersin. Burada önemli olan şu: Payload’ı kopyalamak değil, neden onu seçtiğini bilmektir. Recon aşamasında HackTools, düşünceyi değil tekrar eden işi hızlandırır.
Cookie Editor’ü genelde login olduktan sonra açarım. Uygulama beni nasıl tanıyor, hangi cookie’leri kullanıyor diye bakarım. Kullanımı çok nettir; cookie’leri listeler, istersen değiştirirsin ama recon aşamasında çoğu zaman sadece bakmak yeterlidir. Bu sana uygulamanın kimlik ve yetki modeline dair fikir verir.
WebRTC Disable kurulur ve genelde unutulur. Ama unutulması iyi bir şeydir. VPN kullanırken gerçek IP’nin sızmaması, rahat çalışmanı sağlar. Recon sürecinde kafanı “acaba görünür müyüm” sorusundan kurtarır.
Link Gopher’ı sayfa tamamen yüklendikten sonra çalıştırırım. Eklenti, sayfadaki tüm linkleri tek listede çıkarır. Kullanımı tek tıklıdır ama etkisi büyüktür. Recon’da bu sana “gözümden kaçmış olabilir” dediğin noktaları gösterir.
Open Multiple URLs recon çıktıları çoğaldığında devreye girer. Elinde URL listesi varsa eklentiye verirsin ve hepsi aynı anda açılır. Hızlıca hangileri canlı, hangileri ilginç karar verirsin. Derinleşme aşamasından önce süzgeç görevi görür.
User-Agent Switcher’ı bazen sadece meraktan kullanırsın. User-agent değiştirip sayfayı yenilersin, farklı bir davranış var mı diye bakarsın. Recon’da bu küçük denemeler bazen beklenmedik farklar gösterir.
Retire.js’i sayfa yüklendikten sonra kontrol ederim. Kullanılan JS kütüphanelerinin versiyonlarını listeler. Recon açısından burada amaç exploit değil, risk haritası çıkarmaktır.
Shodan ise tarayıcı dışına bakmanı sağlar. IP’yi, servisleri, açık portları görürsün. Web testinin sadece tarayıcıdan ibaret olmadığını hatırlatır.

Bu eklentiler tek başına “açık buldurmaz”. Ama doğru sırayla, sakin ve bilinçli kullanıldığında sana nasıl bakman gerektiğini öğretir.

"The quieter you become, the more you are able to hear." — Kali Linux

Araç	Ne İşe Yarar	Resmî / Mağaza Linki
TruffleHog	Frontend dosyalarında yanlışlıkla sızdırılmış API key, token ve secret’ları tespit etmeye yardımcı olur.	Trufflehog-PingPwn - Chrome Web Mağazası Detects potential exposed secrets on web pages. chromewebstore.google.com GitHub - trufflesecurity/trufflehog: Find, verify, and analyze leaked credentials Find, verify, and analyze leaked credentials. Contribute to trufflesecurity/trufflehog development by creating an account on GitHub. github.com
FoxyProxy	Burp gibi proxy’leri hedef bazlı ve kontrollü şekilde yönetmeni sağlar.	FoxyProxy - Chrome Web Mağazası Easy to use advanced Proxy Management tool for everyone chromewebstore.google.com FoxyProxy - Home getfoxyproxy.org
Wappalyzer	Bir sitenin kullandığı teknoloji, framework ve altyapıyı hızlıca tanımlamana yardımcı olur.	Wappalyzer - Technology profiler - Chrome Web Mağazası Identify web technologies chromewebstore.google.com Find out what websites are built with - Wappalyzer Find out the technology stack of any website. Create lists of websites and contacts by the technologies they use. www.wappalyzer.com
Temp Mail	Gerçek mail adresini kullanmadan hesap ve akış testleri yapmanı sağlar.	Temp Mail - Geçici E-posta Hizmeti - Chrome Web Mağazası Geçici tek kullanımlık e-posta adresi. TempMail ile e-postalarınızı spam, botlar ve kimlik avına karşı korumayın. chromewebstore.google.com https://temp-mail.org/
Hunter.io	Bir domain’e ait kurumsal e-posta yapılarını ve public adresleri görmeni sağlar.	Hunter - Email Finder Extension - Chrome Web Mağazası Find email addresses from anywhere on the web, with just one click. chromewebstore.google.com Find email addresses and send cold emails • Hunter Hunter is the leading solution to find and verify professional email addresses. Start using Hunter and connect with the people that matter for your business. hunter.io
HackTools	Sık kullanılan test payload’larına ve yardımcı araçlara hızlı erişim sağlar.	GitHub - LasCC/HackTools: The all-in-one browser extension for offensive security professionals 🛠 The all-in-one browser extension for offensive security professionals 🛠 - LasCC/HackTools github.com
Cookie Editor	Cookie’leri görüntüleyip düzenleyerek uygulamanın oturum ve kimlik mantığını anlamanı sağlar.	Cookie Editor - Chrome Web Mağazası A powerful and easy-to-use Cookie Editor. chromewebstore.google.com GitHub - Moustachauve/cookie-editor: A powerful browser extension to create, edit and delete cookies A powerful browser extension to create, edit and delete cookies - Moustachauve/cookie-editor github.com
WebRTC Disable / Control	VPN kullanırken WebRTC kaynaklı gerçek IP sızıntılarını engeller.	WebRTC Control - Chrome Web Mağazası Have control over WebRTC (disable | enable) and protect your IP address. chromewebstore.google.com
Link Gopher	Bir sayfadaki tüm link ve endpoint’leri tek listede çıkarmana yardımcı olur.	Link Gopher - Chrome Web Mağazası Extracts and collates links from web pages chromewebstore.google.com Link Gopher Link Gopher is a simple extension to extract links from Firefox or Google Chrome. It extracts all links from web page (including embedded links), sorts them, removes duplicates, and displays them in a new tab for copy and paste into other systems. Also, Link Gopher does the same for unique sites.google.com
Open Multiple URLs	Elindeki URL listesini aynı anda açarak hızlı manuel recon yapmanı sağlar.	Open Multiple URLs - Chrome Web Mağazası Opens a list of URLs chromewebstore.google.com
Retire.js	Kullanılan JavaScript kütüphanelerinin bilinen zafiyetlerini tespit eder.	Retire.JS - Chrome Web Mağazası Scanning website for vulnerable js libraries. Icon by studiomx chromewebstore.google.com Retire.js Retire.js : What you require you must also retire retirejs.github.io
Shodan	Bir sitenin IP, servis ve altyapı tarafındaki dışa açık yüzünü görmeni sağlar.	Shodan - Chrome Web Mağazası The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open. chromewebstore.google.com Shodan Search engine of Internet-connected devices. Create a free account to get started. www.shodan.io
User-Agent Switcher	Farklı cihaz ve bot user-agent’leriyle uygulamanın davranışını gözlemlemeni sağlar.	User-Agent Switcher for Chrome - Chrome Web Mağazası Spoofs & Mimics User-Agent strings. chromewebstore.google.com

 

[baldwin]

Emeğine sağlık. İlaç gibi eklentiler bir arada.

 

[meta]

Çok teşekkürler, bilgilendirici bir paylaşım olmuş.

 

[neonxsec'"<>]

emegine saglik hocam hepsine deginmissiniz

 

[Zerk]

Emeğine sağlık hocam. Çok temiz açıklamalı ve çok işe yarar bilgiler.

 

[TheHolyStrange]

Eline emeğine sağlık

 

[Wo͝oLF]

emeğine sağlık faydalı bilgiler için

 

[iuixswan]

Emeğine sağlık hocam, çok yararlı oldu.

 

[fatih]

Recon dediğimiz şey aslında bir uygulamaya saldırmak değil, onunla tanışmaktır. İlk bakışta ne anlattığını, nerede ketumlaştığını, nerede fazla konuştuğunu anlamaya çalışırsın. Tarayıcı eklentileri burada eline silah değil, büyüteç verir. Ne kadar sakin ve düzenli kullanırsan, o kadar net sonuç alırsın.
TruffleHog’u genelde siteyi ilk gezmeye başladığımda arka planda çalıştırırım. Sayfa yüklendikçe frontend kaynaklarını tarar ve dikkat edilmesi gereken string’leri işaretler. Kullanımı da oldukça zahmetsizdir; eklentiyi açıp taramayı başlatırsın, o kendi işini yapar. Recon kültürü açısından TruffleHog şunu öğretir: Her şey açıkta durabilir ama her gördüğün şey otomatik olarak “bulgu” değildir. Ne gördüğünü anlamayı öğrenirsin.
FoxyProxy aslında sessiz bir yardımcıdır. Burp kullanıyorsan mutlaka açık olur ama sürekli düşünmezsin. Kurulumdan sonra Burp proxy’sini eklersin ve sadece hedef sitedeyken aktif edersin. Recon sürecinde bu sana disiplin kazandırır. Her trafiği her yere göndermemeyi, sadece gerektiğinde görünür olmayı öğrenirsin.
Wappalyzer ile siteye ilk girdiğinde küçük bir duraksama yaşarsın. “Bir bakalım bu neymiş” dersin. Eklenti ikonuna tıkladığında kullanılan altyapıyı, framework’leri, bazen CDN’i ve ek servisleri görürsün. Bunu gördükten sonra zihninde bir yol haritası oluşur. Recon burada hızlanır çünkü rastgele değil, bilinçli bakmaya başlarsın. Kullanımı zaten pasiftir, asıl iş kafanda olur.
Temp Mail’i genelde test sürecinin başında açarım ve bir mail adresini kenara koyarım. Register, invite veya reset akışlarını incelerken bu adresi kullanırım. Burada önemli olan hızdan çok temizliktir. Recon’da aynı akışı defalarca denemen gerekebilir, Temp Mail seni bundan yormaz.
Hunter.io’yu açıp siteyi taradığında şirketin dış dünyaya nasıl açıldığını görürsün. Mail formatları, domain yapısı, bazen ekip bilgileri çıkar. Recon kültüründe bu, sistemin teknik olduğu kadar organizasyonel bir yüzü de olduğunu hatırlatır. Kullanımı basittir; eklentiyi açar, taramayı başlatırsın ve çıkanları not alırsın.
HackTools çoğu zaman “hemen bir şey deneyeyim” dediğimde devreye girer. Parametre gördüğünde, input alanına geldiğinde eklentiyi açıp uygun payload grubunu seçersin. Burada önemli olan şu: Payload’ı kopyalamak değil, neden onu seçtiğini bilmektir. Recon aşamasında HackTools, düşünceyi değil tekrar eden işi hızlandırır.
Cookie Editor’ü genelde login olduktan sonra açarım. Uygulama beni nasıl tanıyor, hangi cookie’leri kullanıyor diye bakarım. Kullanımı çok nettir; cookie’leri listeler, istersen değiştirirsin ama recon aşamasında çoğu zaman sadece bakmak yeterlidir. Bu sana uygulamanın kimlik ve yetki modeline dair fikir verir.
WebRTC Disable kurulur ve genelde unutulur. Ama unutulması iyi bir şeydir. VPN kullanırken gerçek IP’nin sızmaması, rahat çalışmanı sağlar. Recon sürecinde kafanı “acaba görünür müyüm” sorusundan kurtarır.
Link Gopher’ı sayfa tamamen yüklendikten sonra çalıştırırım. Eklenti, sayfadaki tüm linkleri tek listede çıkarır. Kullanımı tek tıklıdır ama etkisi büyüktür. Recon’da bu sana “gözümden kaçmış olabilir” dediğin noktaları gösterir.
Open Multiple URLs recon çıktıları çoğaldığında devreye girer. Elinde URL listesi varsa eklentiye verirsin ve hepsi aynı anda açılır. Hızlıca hangileri canlı, hangileri ilginç karar verirsin. Derinleşme aşamasından önce süzgeç görevi görür.
User-Agent Switcher’ı bazen sadece meraktan kullanırsın. User-agent değiştirip sayfayı yenilersin, farklı bir davranış var mı diye bakarsın. Recon’da bu küçük denemeler bazen beklenmedik farklar gösterir.
Retire.js’i sayfa yüklendikten sonra kontrol ederim. Kullanılan JS kütüphanelerinin versiyonlarını listeler. Recon açısından burada amaç exploit değil, risk haritası çıkarmaktır.
Shodan ise tarayıcı dışına bakmanı sağlar. IP’yi, servisleri, açık portları görürsün. Web testinin sadece tarayıcıdan ibaret olmadığını hatırlatır.

Bu eklentiler tek başına “açık buldurmaz”. Ama doğru sırayla, sakin ve bilinçli kullanıldığında sana nasıl bakman gerektiğini öğretir.

"The quieter you become, the more you are able to hear." — Kali Linux

Araç	Ne İşe Yarar	Resmî / Mağaza Linki
TruffleHog	Frontend dosyalarında yanlışlıkla sızdırılmış API key, token ve secret’ları tespit etmeye yardımcı olur.	Trufflehog-PingPwn - Chrome Web Mağazası Detects potential exposed secrets on web pages. chromewebstore.google.com GitHub - trufflesecurity/trufflehog: Find, verify, and analyze leaked credentials Find, verify, and analyze leaked credentials. Contribute to trufflesecurity/trufflehog development by creating an account on GitHub. github.com
FoxyProxy	Burp gibi proxy’leri hedef bazlı ve kontrollü şekilde yönetmeni sağlar.	FoxyProxy - Chrome Web Mağazası Easy to use advanced Proxy Management tool for everyone chromewebstore.google.com FoxyProxy - Home getfoxyproxy.org
Wappalyzer	Bir sitenin kullandığı teknoloji, framework ve altyapıyı hızlıca tanımlamana yardımcı olur.	Wappalyzer - Technology profiler - Chrome Web Mağazası Identify web technologies chromewebstore.google.com Find out what websites are built with - Wappalyzer Find out the technology stack of any website. Create lists of websites and contacts by the technologies they use. www.wappalyzer.com
Temp Mail	Gerçek mail adresini kullanmadan hesap ve akış testleri yapmanı sağlar.	Temp Mail - Geçici E-posta Hizmeti - Chrome Web Mağazası Geçici tek kullanımlık e-posta adresi. TempMail ile e-postalarınızı spam, botlar ve kimlik avına karşı korumayın. chromewebstore.google.com https://temp-mail.org/
Hunter.io	Bir domain’e ait kurumsal e-posta yapılarını ve public adresleri görmeni sağlar.	Hunter - Email Finder Extension - Chrome Web Mağazası Find email addresses from anywhere on the web, with just one click. chromewebstore.google.com Find email addresses and send cold emails • Hunter Hunter is the leading solution to find and verify professional email addresses. Start using Hunter and connect with the people that matter for your business. hunter.io
HackTools	Sık kullanılan test payload’larına ve yardımcı araçlara hızlı erişim sağlar.	GitHub - LasCC/HackTools: The all-in-one browser extension for offensive security professionals 🛠 The all-in-one browser extension for offensive security professionals 🛠 - LasCC/HackTools github.com
Cookie Editor	Cookie’leri görüntüleyip düzenleyerek uygulamanın oturum ve kimlik mantığını anlamanı sağlar.	Cookie Editor - Chrome Web Mağazası A powerful and easy-to-use Cookie Editor. chromewebstore.google.com GitHub - Moustachauve/cookie-editor: A powerful browser extension to create, edit and delete cookies A powerful browser extension to create, edit and delete cookies - Moustachauve/cookie-editor github.com
WebRTC Disable / Control	VPN kullanırken WebRTC kaynaklı gerçek IP sızıntılarını engeller.	WebRTC Control - Chrome Web Mağazası Have control over WebRTC (disable | enable) and protect your IP address. chromewebstore.google.com
Link Gopher	Bir sayfadaki tüm link ve endpoint’leri tek listede çıkarmana yardımcı olur.	Link Gopher - Chrome Web Mağazası Extracts and collates links from web pages chromewebstore.google.com Link Gopher Link Gopher is a simple extension to extract links from Firefox or Google Chrome. It extracts all links from web page (including embedded links), sorts them, removes duplicates, and displays them in a new tab for copy and paste into other systems. Also, Link Gopher does the same for unique sites.google.com
Open Multiple URLs	Elindeki URL listesini aynı anda açarak hızlı manuel recon yapmanı sağlar.	Open Multiple URLs - Chrome Web Mağazası Opens a list of URLs chromewebstore.google.com
Retire.js	Kullanılan JavaScript kütüphanelerinin bilinen zafiyetlerini tespit eder.	Retire.JS - Chrome Web Mağazası Scanning website for vulnerable js libraries. Icon by studiomx chromewebstore.google.com Retire.js Retire.js : What you require you must also retire retirejs.github.io
Shodan	Bir sitenin IP, servis ve altyapı tarafındaki dışa açık yüzünü görmeni sağlar.	Shodan - Chrome Web Mağazası The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open. chromewebstore.google.com Shodan Search engine of Internet-connected devices. Create a free account to get started. www.shodan.io
User-Agent Switcher	Farklı cihaz ve bot user-agent’leriyle uygulamanın davranışını gözlemlemeni sağlar.	User-Agent Switcher for Chrome - Chrome Web Mağazası Spoofs & Mimics User-Agent strings. chromewebstore.google.com

Muhteşem konu. Eline sağlık. Hepsini inceliyorum.