Bug Bounty Araç Setleri Part 3 - (API, YETKİ, YÖNLENDİRME & SERİLEŞTİRME - PROTOKOL, ZAMANLAMA & SUNUCU TARAFI ZAFİYETLERİ)

0bat.exe1 · 5 Şubat 2026

Bug bounty yaparken bu kadar çok aracı aynı anda kullanmana gerek yok. Hatta çoğu zaman gerek bile yok. Asıl farkı yaratan şey; doğru metodoloji, hedefi anlayabilme, manuel test refleksi ve az ama etkili araçları derinlemesine kullanabilme becerisidir. Araç listeleri bir noktadan sonra insanı tool içinde boğar, “çalışıyormuş gibi hissettirir” ama gerçek bulgu üretmez. İyi bir hunter; önce manuel bakar, mantığı kurar, sonra gerektiği yerde aracı devreye sokar. Bug bounty’de başarı, kaç araç bildiğinle değil, ne aradığını ne zaman arayacağını bilmenle gelir.

Her aracı çalıştırmak verim değildir, otomasyon → manuel düşüncenin yerine geçmez, tool sadece büyüteçtir, akıl değildir.

Aşağıdaki liste bir ansiklopedi gibidir; hepsini kullanmak zorunda değilsin, bilmen yeterlidir, araçlar bilgi amaçlıdır.

"The quieter you become, the more you are able to hear." — Kali Linux

BÖLÜM 5 – API, YETKİ, YÖNLENDİRME & SERİLEŞTİRME ZAFİYETLERİ

Open Redirect (Açık Yönlendirme)

ARAÇ	ÖZELLİK	ADRES
Oralyzer	Açık yönlendirme zafiyetlerini analiz eden araçtır.	GitHub - r0075h3ll/Oralyzer: Open Redirection Analyzer Open Redirection Analyzer . Contribute to r0075h3ll/Oralyzer development by creating an account on GitHub. github.com
Injectus	Açık yönlendirme ve CRLF testleri için fuzzer’dır.	GitHub - dubs3c/Injectus: CRLF and open redirect fuzzer CRLF and open redirect fuzzer. Contribute to dubs3c/Injectus development by creating an account on GitHub. github.com
OpenRedireX	Open Redirect zafiyetleri için özel fuzzer aracıdır.	GitHub - devanshbatham/OpenRedireX: A fuzzer for detecting open redirect vulnerabilities A fuzzer for detecting open redirect vulnerabilities - devanshbatham/OpenRedireX github.com

Insecure Direct Object References – IDOR

Autorize

Yetkilendirme eksiklerini otomatik tespit eden Burp Suite eklentisidir.

GitHub - Quitten/Autorize: Automatic authorization enforcement detection extension for burp suite written in Jython developed by Barak Tawily in order to ease application security people work and allow them perform an automatic authorization tests

Automatic authorization enforcement detection extension for burp suite written in Jython developed by Barak Tawily in order to ease application security people work and allow them perform an automa...

github.com

Insecure Deserialization (Güvensiz Serileştirme)

ARAÇ	ÖZELLİK	ADRES
ysoserial	Java nesne serileştirme zafiyetleri için PoC payload üretir.	GitHub - frohoff/ysoserial: A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization. A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization. - frohoff/ysoserial github.com
GadgetProbe	Java deserialization gadget zincirlerini tespit etmeye yarar.	GitHub - BishopFox/GadgetProbe: Probe endpoints consuming Java serialized objects to identify classes, libraries, and library versions on remote Java classpaths. Probe endpoints consuming Java serialized objects to identify classes, libraries, and library versions on remote Java classpaths. - BishopFox/GadgetProbe github.com
ysoserial.net	.NET ortamları için deserialization payload üreticisidir.	GitHub - pwntester/ysoserial.net: Deserialization payload generator for a variety of .NET formatters Deserialization payload generator for a variety of .NET formatters - pwntester/ysoserial.net github.com
phpggc	PHP unserialize zafiyetleri için payload üretim kütüphanesidir.	GitHub - ambionics/phpggc: PHPGGC is a library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically. PHPGGC is a library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically. - GitHub - ambionics/phpggc: PHPGGC is a library of PHP unserialize() p... github.com

Header Injection (HTTP Header Enjeksiyonu)

headi

Özelleştirilebilir ve otomatik HTTP header enjeksiyonu aracıdır.

GitHub - mlcsec/headi: Customisable and automated HTTP header injection

Customisable and automated HTTP header injection. Contribute to mlcsec/headi development by creating an account on GitHub.

github.com

GraphQL Injection (GraphQL Zafiyetleri)

ARAÇ	ÖZELLİK	ADRES
inql	GraphQL güvenlik testleri için kullanılan Burp Suite eklentisidir.	GitHub - doyensec/inql: InQL is a robust, open-source Burp Suite extension for advanced GraphQL testing, offering intuitive vulnerability detection, customizable scans, and seamless Burp integration. InQL is a robust, open-source Burp Suite extension for advanced GraphQL testing, offering intuitive vulnerability detection, customizable scans, and seamless Burp integration. - doyensec/inql github.com
GraphQLmap	GraphQL endpoint’leriyle etkileşim kurup pentest yapmaya yarayan scripting aracıdır.	GitHub - swisskyrepo/GraphQLmap: GraphQLmap is a scripting engine to interact with a graphql endpoint for pentesting purposes. - Do not use for illegal testing ;) GraphQLmap is a scripting engine to interact with a graphql endpoint for pentesting purposes. - Do not use for illegal testing ;) - swisskyrepo/GraphQLmap github.com
shapeshifter	GraphQL güvenlik testlerine odaklanan araçtır.	GitHub - szski/shapeshifter: GraphQL security testing tool GraphQL security testing tool. Contribute to szski/shapeshifter development by creating an account on GitHub. github.com
clairvoyance	Introspection kapalı olsa bile GraphQL şemasını çıkarmaya çalışır.	GitHub - nikitastupin/clairvoyance: Obtain GraphQL API schema even if the introspection is disabled Obtain GraphQL API schema even if the introspection is disabled - nikitastupin/clairvoyance github.com

BÖLÜM 6 – PROTOKOL, ZAMANLAMA & SUNUCU TARAFI ZAFİYETLERİ

Race Condition

ARAÇ	ÖZELLİK	ADRES
RaceTheWeb	Web uygulamalarında race condition zafiyetlerini test etmek için kullanılır.	https://github.com/insp3ctre/racetheweb
Turbo Intruder	Yüksek hızlı paralel istekler göndererek race condition testleri yapmaya yarayan Burp eklentisidir.	GitHub - PortSwigger/turbo-intruder: Turbo Intruder is a Burp Suite extension for sending large numbers of HTTP requests and analyzing the results. Turbo Intruder is a Burp Suite extension for sending large numbers of HTTP requests and analyzing the results. - PortSwigger/turbo-intruder github.com

Server-Side Request Forgery – SSRF

ARAÇ	ÖZELLİK	ADRES
SSRFmap	SSRF zafiyetlerini tespit ve sömürüye yönelik otomasyon aracıdır.	GitHub - swisskyrepo/SSRFmap: Automatic SSRF fuzzer and exploitation tool Automatic SSRF fuzzer and exploitation tool. Contribute to swisskyrepo/SSRFmap development by creating an account on GitHub. github.com
Gopherus	Gopher protokolü üzerinden SSRF sömürüsü yapmayı kolaylaştırır.	GitHub - tarunkant/Gopherus: This tool generates gopher link for exploiting SSRF and gaining RCE in various servers This tool generates gopher link for exploiting SSRF and gaining RCE in various servers - tarunkant/Gopherus github.com
Interactsh	Blind SSRF ve OOB etkileşimleri yakalamak için kullanılır.	GitHub - projectdiscovery/interactsh: An OOB interaction gathering server and client library An OOB interaction gathering server and client library - projectdiscovery/interactsh github.com

Request Smuggling (HTTP Request Smuggling)

ARAÇ	ÖZELLİK	ADRES
smuggler	HTTP request smuggling zafiyetlerini otomatik test eder.	GitHub - defparam/smuggler: Smuggler - An HTTP Request Smuggling / Desync testing tool written in Python 3 Smuggler - An HTTP Request Smuggling / Desync testing tool written in Python 3 - defparam/smuggler github.com
HTTP Request Smuggler	PortSwigger tarafından geliştirilen Burp Suite eklentisidir.	GitHub - PortSwigger/http-request-smuggler Contribute to PortSwigger/http-request-smuggler development by creating an account on GitHub. github.com
h2csmuggler	HTTP/2 → HTTP/1.1 request smuggling testlerine odaklanır.	GitHub - assetnote/h2csmuggler Contribute to assetnote/h2csmuggler development by creating an account on GitHub. github.com