- Katılım
- 14 Nisan 2026
- Mesajlar
- 6
- Tepkime puanı
- 5
- Puan
- 3
Merhabalar,
Bu proje tamamen siz değerli hunter'lar için tasarlanmıştır. Projeyi katmanlı yapıya ayırarak her katmanda ayrı bir derinlik sağlamanızı hedefledik. Zamandan tasarruf için istediğiniz katmanı çalıştırabilri yada full pipeline ile baştan sona detaylı tarama yapabilirsiniz.
bash
git clone https://github.com/DobivornSec/bounty-pipeline.git
cd bounty-pipeline
chmod +x scripts/*.sh
./scripts/bootstrap.sh
# Tüm pipeline'ı çalıştır
./scripts/run-full-pipeline.sh --in-scope "example.com" --out-scope "dev.example.com"
# Sadece pasif enum katmanını çalıştır
./scripts/run-layer.sh L01_passive_enum
text
pipeline/
├── config/ # Katman bağlantıları, profiller, hedef ayarları
├── data/ # L00'den L10'a tüm katman çıktıları
├── docs/ # Mimari, araç kataloğu, Türkçe kullanım kılavuzu
├── scripts/ # Bootstrap, katman çalıştırma scriptleri
└── templates/ # Örnek scope ve domain dosyaları
Bu proje bir iskelet + metodoloji sağlar. Tüm araçlar her Kali sürümünde hazır bulunmayabilir (install-tools.sh ile kurabilirsiniz).
Yasal izin olmadan hiçbir hedefte kullanmayın.
Her türlü geri bildirime, PR’a ve fikre açığım. Özellikle hata yönetimi, loglama ve throttle mekanizmaları konusunda önerileriniz varsa duymak isterim.
İyi hacklemeler, iyi keşifler!
Bu proje tamamen siz değerli hunter'lar için tasarlanmıştır. Projeyi katmanlı yapıya ayırarak her katmanda ayrı bir derinlik sağlamanızı hedefledik. Zamandan tasarruf için istediğiniz katmanı çalıştırabilri yada full pipeline ile baştan sona detaylı tarama yapabilirsiniz.
Öne Çıkan Özellikler
- 11 Katmanlı Mimari (L00_scope → L10_reporting_artifacts)
- Her katmanın net bir girdi/çıktı sözleşmesi var
- Sadece Kali Linux varsayılan araçları (amass, nmap, ffuf, nuclei, vb.) ile çalışır
- Profil desteği (safe, balanced, aggressive)
- Katman bazlı (run-layer.sh) veya tüm pipeline (run-full-pipeline.sh) çalıştırabilme
- Scope yönetimi (parametre veya dosyadan in-scope / out-scope)
- Her katmanın çıktısı data/ dizininde ayrı ayrı saklanır
Hızlı Başlangıç
bashgit clone https://github.com/DobivornSec/bounty-pipeline.git
cd bounty-pipeline
chmod +x scripts/*.sh
./scripts/bootstrap.sh
# Tüm pipeline'ı çalıştır
./scripts/run-full-pipeline.sh --in-scope "example.com" --out-scope "dev.example.com"
# Sadece pasif enum katmanını çalıştır
./scripts/run-layer.sh L01_passive_enum
Dizin Yapısı (Kısaca)
textpipeline/
├── config/ # Katman bağlantıları, profiller, hedef ayarları
├── data/ # L00'den L10'a tüm katman çıktıları
├── docs/ # Mimari, araç kataloğu, Türkçe kullanım kılavuzu
├── scripts/ # Bootstrap, katman çalıştırma scriptleri
└── templates/ # Örnek scope ve domain dosyaları
Dokümantasyon
- Türkçe detaylı kullanım rehberi → docs/USAGE_TR.md
- Katman mimarisi → docs/PIPELINE_ARCHITECTURE.md
- Kullanılan Kali araçları → docs/KALI_TOOL_CATALOG.md
Uyarı
Bu proje bir iskelet + metodoloji sağlar. Tüm araçlar her Kali sürümünde hazır bulunmayabilir (install-tools.sh ile kurabilirsiniz).Yasal izin olmadan hiçbir hedefte kullanmayın.
Hedef Kitle
- Bug bounty süreçlerini standardize etmek isteyenler
- Kali Linux üzerinde çalışan, ekstra araç kurmak istemeyenler
- Katmanlı, tekrarlanabilir bir pipeline arayanlar
Bağlantılar
- Proje GitHub: github.com/DobivornSec/bounty-pipeline
- Lisans: MIT
- Katkıda bulunmak isteyenler için: CONTRIBUTING.md
Her türlü geri bildirime, PR’a ve fikre açığım. Özellikle hata yönetimi, loglama ve throttle mekanizmaları konusunda önerileriniz varsa duymak isterim.
İyi hacklemeler, iyi keşifler!