Neler yeni
Kullanıcı:
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

Önerdiğiniz programlar + benim kullandığım programlar

  • Konuyu Başlatan Konuyu Başlatan LWSPR
  • Başlangıç tarihi Başlangıç tarihi
LWSPR

LWSPR

Aday
Katılım
21 Şubat 2026
Mesajlar
8
Tepkime puanı
4
Puan
3

🔎 Recon / Subdomain Enumeration​

  • subfinder
  • assetfinder
  • amass
  • gau (Get All URLs)
  • httpx

🌐 Servis & Port Analizi​

  • nmap
  • httpx ile status, title, tech detection
  • ASN / IP analizleri (özellikle büyük targetlarda)

💣 Vulnerability Scanning & Fuzz​

  • nuclei
  • ffuf
  • Manual endpoint fuzzing
  • nuclei workflow’ları (low hanging fruit otomasyon için)

🔬 Manual Testing​

  • Burp Suite Community Edition
    • Request intercept
    • Repeater
    • GraphQL manipülasyonu
    • Checkout / payment flow analizi
    • CORS testleri
  • curl + jq
  • Python payload encode scriptleri
  • interactsh (out-of-band testler)

eğer siz de kullandığınız listede olmayan bir program biliyorsanız bu konuya yorum yapmaktan çekinmeyin.
 
rustscan
feroxbuster
recon olarak bunlara bakılabilir güzel toolardır. Hedef kaçırmama için bazı configler yapılmalı
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst