- Katılım
- 2 Ocak 2026
- Mesajlar
- 14
- Tepkime puanı
- 34
- Puan
- 13
Bug bounty yaparken bu kadar çok aracı aynı anda kullanmana gerek yok. Hatta çoğu zaman gerek bile yok. Asıl farkı yaratan şey; doğru metodoloji, hedefi anlayabilme, manuel test refleksi ve az ama etkili araçları derinlemesine kullanabilme becerisidir. Araç listeleri bir noktadan sonra insanı tool içinde boğar, “çalışıyormuş gibi hissettirir” ama gerçek bulgu üretmez. İyi bir hunter; önce manuel bakar, mantığı kurar, sonra gerektiği yerde aracı devreye sokar. Bug bounty’de başarı, kaç araç bildiğinle değil, ne aradığını ne zaman arayacağını bilmenle gelir.
Her aracı çalıştırmak verim değildir, otomasyon → manuel düşüncenin yerine geçmez, tool sadece büyüteçtir, akıl değildir.
Aşağıdaki liste bir ansiklopedi gibidir; hepsini kullanmak zorunda değilsin, bilmen yeterlidir, araçlar bilgi amaçlıdır.
"The quieter you become, the more you are able to hear." — Kali Linux
BÖLÜM 3 – LINK, PARAMETRE & FUZZING
Links (Link & Endpoint Keşfi)
Parameters (Parametre Keşfi)
Fuzzing
BÖLÜM 4 – KLASİK WEB ZAFİYETLERİ
File Inclusion (Dosya Dahil Etme)
Directory Traversal (Dizin Gezinme)
CSRF Injection (CSRF Zafiyetleri)
CRLF Injection (CRLF Enjeksiyonu)
CORS Misconfiguration (CORS Yanlış Yapılandırmaları)
Command Injection (Komut Enjeksiyonu)
Her aracı çalıştırmak verim değildir, otomasyon → manuel düşüncenin yerine geçmez, tool sadece büyüteçtir, akıl değildir.
Aşağıdaki liste bir ansiklopedi gibidir; hepsini kullanmak zorunda değilsin, bilmen yeterlidir, araçlar bilgi amaçlıdır.
"The quieter you become, the more you are able to hear." — Kali Linux
BÖLÜM 3 – LINK, PARAMETRE & FUZZING
Links (Link & Endpoint Keşfi)
| ARAÇ | ÖZELLİK | ADRES |
| LinkFinder | JavaScript dosyalarının içinden endpoint, URL ve gizli yolları çıkarmaya yarar. |
GitHub - GerbenJavado/LinkFinder: A python script that finds endpoints in JavaScript filesA python script that finds endpoints in JavaScript files - GerbenJavado/LinkFinder
github.com
|
| LinksDumper | HTTP response’lardan link ve olası endpoint’leri çıkarır, decode ve filtreleme yapar. |
GitHub - arbazkiraak/LinksDumper: Extract (links/possible endpoints) from responses & filter them via decoding/sortingExtract (links/possible endpoints) from responses & filter them via decoding/sorting - arbazkiraak/LinksDumper
github.com
|
| GoLinkFinder | Minimal ve hızlı Go tabanlı JavaScript endpoint çıkarma aracıdır. |
GitHub - 0xsha/GoLinkFinder: A fast and minimal JS endpoint extractorA fast and minimal JS endpoint extractor . Contribute to 0xsha/GoLinkFinder development by creating an account on GitHub.
github.com
|
| BurpJSLinkFinder | Burp Suite için JavaScript içinden link ve endpoint bulan eklentidir. |
GitHub - InitRoot/BurpJSLinkFinder: Burp Extension for a passive scanning JS files for endpoint links.Burp Extension for a passive scanning JS files for endpoint links. - InitRoot/BurpJSLinkFinder
github.com
|
| urlgrab | Web sitelerini spider ederek yeni linkler bulur. |
GitHub - IAmStoxe/urlgrab: A golang utility to spider through a website searching for additional links.A golang utility to spider through a website searching for additional links. - IAmStoxe/urlgrab
github.com
|
| waybackurls | Wayback Machine’de kayıtlı tüm URL’leri çeker. |
GitHub - tomnomnom/waybackurls: Fetch all the URLs that the Wayback Machine knows about for a domainFetch all the URLs that the Wayback Machine knows about for a domain - tomnomnom/waybackurls
github.com
|
| gau | Wayback, Common Crawl ve AlienVault OTX üzerinden URL toplar. |
GitHub - lc/gau: Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl.Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl. - lc/gau
github.com
|
| getJS | Hızlı şekilde JavaScript kaynak dosyalarını toplar. |
GitHub - 003random/getJS: A tool to fastly get all javascript sources/filesA tool to fastly get all javascript sources/files. Contribute to 003random/getJS development by creating an account on GitHub.
github.com
|
| linx | JavaScript dosyaları içindeki görünmeyen linkleri ortaya çıkarır. |
GitHub - riza/linx: Reveals invisible links within JavaScript filesReveals invisible links within JavaScript files. Contribute to riza/linx development by creating an account on GitHub.
github.com
|
| waymore | Wayback Machine’den daha fazla veri ve endpoint çıkarmaya odaklanır. |
GitHub - xnl-h4ck3r/waymore: Find way more from the Wayback Machine, Common Crawl, Alien Vault OTX, URLScan, VirusTotal, GhostArchive & Intelligence X!Find way more from the Wayback Machine, Common Crawl, Alien Vault OTX, URLScan, VirusTotal, GhostArchive & Intelligence X! - xnl-h4ck3r/waymore
github.com
|
| xnLinkFinder | Endpoint, parametre ve hedefe özel wordlist üretir. |
GitHub - xnl-h4ck3r/xnLinkFinder: A python tool used to discover endpoints, potential parameters, a target specific wordlist for a given target and secretsA python tool used to discover endpoints, potential parameters, a target specific wordlist for a given target and secrets - xnl-h4ck3r/xnLinkFinder
github.com
|
Parameters (Parametre Keşfi)
| ARAÇ | ÖZELLİK | ADRES |
| parameth | GET ve POST parametrelerini brute-force ile keşfetmeye yarar. |
GitHub - maK-/parameth: This tool can be used to brute discover GET and POST parametersThis tool can be used to brute discover GET and POST parameters - maK-/parameth
github.com
|
| param-miner | Gizli ve linklenmemiş parametreleri tespit eden Burp eklentisidir. |
GitHub - PortSwigger/param-minerContribute to PortSwigger/param-miner development by creating an account on GitHub.
github.com
|
| Arjun | HTTP parametre keşfi için kullanılan popüler araçtır. |
GitHub - s0md3v/Arjun: HTTP parameter discovery suite.HTTP parameter discovery suite. Contribute to s0md3v/Arjun development by creating an account on GitHub.
github.com
|
| ParamSpider | Web arşivlerinden parametre madenciliği yapar. |
GitHub - devanshbatham/ParamSpider: Mining URLs from dark corners of Web Archives for bug hunting/fuzzing/further probingMining URLs from dark corners of Web Archives for bug hunting/fuzzing/further probing - GitHub - devanshbatham/ParamSpider: Mining URLs from dark corners of Web Archives for bug hunting/fuzzing/f...
github.com
|
| x8 | Rust ile yazılmış, gizli parametre keşif aracıdır. |
GitHub - Sh1Yo/x8: Hidden parameters discovery suiteHidden parameters discovery suite. Contribute to Sh1Yo/x8 development by creating an account on GitHub.
github.com
|
Fuzzing
| ARAÇ | ÖZELLİK | ADRES |
| wfuzz | Web uygulamaları için güçlü ve esnek fuzzing aracıdır. |
GitHub - xmendez/wfuzz: Web application fuzzerWeb application fuzzer. Contribute to xmendez/wfuzz development by creating an account on GitHub.
github.com
|
| ffuf | Çok hızlı Go tabanlı web fuzzer’dır. |
GitHub - ffuf/ffuf: Fast web fuzzer written in GoFast web fuzzer written in Go. Contribute to ffuf/ffuf development by creating an account on GitHub.
github.com
|
| fuzzdb | Black-box testler için payload ve wordlist koleksiyonudur. |
GitHub - fuzzdb-project/fuzzdb: Dictionary of attack patterns and primitives for black-box application fault injection and resource discovery.Dictionary of attack patterns and primitives for black-box application fault injection and resource discovery. - fuzzdb-project/fuzzdb
github.com
|
| IntruderPayloads | Burp Intruder için payload ve metodoloji koleksiyonudur. |
GitHub - 1N3/IntruderPayloads: A collection of Burpsuite Intruder payloads, BurpBounty payloads, fuzz lists, malicious file uploads and web pentesting methodologies and checklists.A collection of Burpsuite Intruder payloads, BurpBounty payloads, fuzz lists, malicious file uploads and web pentesting methodologies and checklists. - 1N3/IntruderPayloads
github.com
|
| fuzzilli | JavaScript motorları için geliştirilmiş fuzzer’dır. |
GitHub - googleprojectzero/fuzzilli: A JavaScript Engine FuzzerA JavaScript Engine Fuzzer. Contribute to googleprojectzero/fuzzilli development by creating an account on GitHub.
github.com
|
| fuzzapi | REST API pentest için kullanılan API fuzzer aracıdır. |
GitHub - Fuzzapi/fuzzapi: Fuzzapi is a tool used for REST API pentesting and uses API_Fuzzer gemFuzzapi is a tool used for REST API pentesting and uses API_Fuzzer gem - Fuzzapi/fuzzapi
github.com
|
| qsfuzz | Query string’leri kural tabanlı fuzz etmeye yarar. |
GitHub - ameenmaali/qsfuzz: qsfuzz (Query String Fuzz) allows you to build your own rules to fuzz query strings and easily identify vulnerabilities.qsfuzz (Query String Fuzz) allows you to build your own rules to fuzz query strings and easily identify vulnerabilities. - ameenmaali/qsfuzz
github.com
|
| vaf | Nim ile yazılmış ileri seviye web fuzzer’dır. |
BÖLÜM 4 – KLASİK WEB ZAFİYETLERİ
File Inclusion (Dosya Dahil Etme)
| ARAÇ | ÖZELLİK | ADRES |
| liffy | Local File Inclusion sömürüsü için geliştirilmiştir. |
GitHub - hvqzao/liffy: Local File Inclusion Exploitation Tool (mirror)Local File Inclusion Exploitation Tool (mirror). Contribute to hvqzao/liffy development by creating an account on GitHub.
github.com
|
| LFI-Enum | LFI üzerinden sistem keşfi yapan scriptler içerir. |
GitHub - mthbernardes/LFI-Enum: Scripts to execute enumeration via LFIScripts to execute enumeration via LFI. Contribute to mthbernardes/LFI-Enum development by creating an account on GitHub.
github.com
|
| LFISuite | Otomatik LFI taraması ve sömürüsü yapar. |
GitHub - D35m0nd142/LFISuite: Totally Automatic LFI Exploiter (+ Reverse Shell) and ScannerTotally Automatic LFI Exploiter (+ Reverse Shell) and Scanner - GitHub - D35m0nd142/LFISuite: Totally Automatic LFI Exploiter (+ Reverse Shell) and Scanner
github.com
|
Directory Traversal (Dizin Gezinme)
| ARAÇ | ÖZELLİK | ADRES |
| dotdotpwn | Directory Traversal fuzzing aracı olarak kullanılır. |
GitHub - wireghoul/dotdotpwn: DotDotPwn - The Directory Traversal FuzzerDotDotPwn - The Directory Traversal Fuzzer. Contribute to wireghoul/dotdotpwn development by creating an account on GitHub.
github.com
|
| FDsploit | File Inclusion ve Directory Traversal testlerini otomatik yapar. |
GitHub - chrispetrou/FDsploit: File Inclusion & Directory Traversal fuzzing, enumeration & exploitation tool.File Inclusion & Directory Traversal fuzzing, enumeration & exploitation tool. - chrispetrou/FDsploit
github.com
|
| off-by-slash | NGINX alias traversal hatalarını tespit eden Burp eklentisidir. |
GitHub - PortSwigger/nginx-alias-traversal: Burp extension to detect alias traversal via NGINX misconfiguration at scale.Burp extension to detect alias traversal via NGINX misconfiguration at scale. - PortSwigger/nginx-alias-traversal
github.com
|
CSRF Injection (CSRF Zafiyetleri)
| XSRFProbe | CSRF tespiti ve sömürüsü için kapsamlı test aracıdır. |
GitHub - 0xInfection/XSRFProbe: The Prime Cross Site Request Forgery (CSRF) Audit and Exploitation Toolkit.The Prime Cross Site Request Forgery (CSRF) Audit and Exploitation Toolkit. - 0xInfection/XSRFProbe
github.com
|
CRLF Injection (CRLF Enjeksiyonu)
| ARAÇ | ÖZELLİK | ADRES |
| crlfuzz | Go ile yazılmış hızlı CRLF tarama aracıdır. |
GitHub - dwisiswant0/crlfuzz: A fast tool to scan CRLF vulnerability written in GoA fast tool to scan CRLF vulnerability written in Go - dwisiswant0/crlfuzz
github.com
|
| CRLF-Injection-Scanner | Domain listeleri üzerinde CRLF testi yapan CLI aracıdır. |
GitHub - MichaelStott/CRLF-Injection-Scanner: Command line tool for testing CRLF injection on a list of domains.Command line tool for testing CRLF injection on a list of domains. - MichaelStott/CRLF-Injection-Scanner
github.com
|
| Injectus | CRLF ve açık yönlendirme zafiyetlerini fuzz eder. |
GitHub - dubs3c/Injectus: CRLF and open redirect fuzzerCRLF and open redirect fuzzer. Contribute to dubs3c/Injectus development by creating an account on GitHub.
github.com
|
CORS Misconfiguration (CORS Yanlış Yapılandırmaları)
| ARAÇ | ÖZELLİK | ADRES |
| Corsy | CORS yapılandırma hatalarını tarayan araçtır. |
GitHub - s0md3v/Corsy: CORS Misconfiguration ScannerCORS Misconfiguration Scanner. Contribute to s0md3v/Corsy development by creating an account on GitHub.
github.com
|
| CORStest | Basit ve hızlı CORS yanlış yapılandırma test aracıdır. |
GitHub - RUB-NDS/CORStest: A simple CORS misconfiguration scannerA simple CORS misconfiguration scanner. Contribute to RUB-NDS/CORStest development by creating an account on GitHub.
github.com
|
| cors-scanner | Çok iş parçacıklı CORS zafiyeti tarayıcısıdır. | |
| CorsMe | CORS yanlış yapılandırmalarını otomatik tespit eder. |
GitHub - Shivangx01b/CorsMe: Cross Origin Resource Sharing MisConfiguration ScannerCross Origin Resource Sharing MisConfiguration Scanner - GitHub - Shivangx01b/CorsMe: Cross Origin Resource Sharing MisConfiguration Scanner
github.com
|
Command Injection (Komut Enjeksiyonu)
| commix | Otomatik OS komut enjeksiyonu tespiti ve sömürüsü yapan hepsi-bir-arada araçtır. |
GitHub - commixproject/commix: Automated All-in-One OS Command Injection Exploitation ToolAutomated All-in-One OS Command Injection Exploitation Tool - commixproject/commix
github.com
|
| BÖLÜM 5 – API, YETKİ, YÖNLENDİRME & SERİLEŞTİRME ZAFİYETLERİ | DEVAMI BİR SONRAKİ KONUDA EKLENECEKTİR | TOPLAM 13 BÖLÜM BULUNMAKTADIR |
Açıkcası bende hepsini bilmiyorum,kullandıklarım ya "babalar" oluyor ya da kullanıyorum/genelde kullanılıyor diye "baba" sanıyorum 