- Katılım
- 1 Ocak 2026
- Mesajlar
- 51
- Tepkime puanı
- 46
- Puan
- 18
Bu bölüm, güvenlik testlerinde yardımcı amaçla kullanılan payload üretici araçların ve destekleyici helper scriptlerin paylaşılması için oluşturulmuştur.
Amaç; manuel test süreçlerini kolaylaştıran, analiz kabiliyetini artıran yardımcı araçları tanıtmak ve geliştirmektir.
Bu nedenle paylaşımların kontrollü, açıklayıcı ve sorumlu olması zorunludur.
Aşağıdaki kurallara uyulması gerekmektedir.
Amaç; manuel test süreçlerini kolaylaştıran, analiz kabiliyetini artıran yardımcı araçları tanıtmak ve geliştirmektir.
Bu nedenle paylaşımların kontrollü, açıklayıcı ve sorumlu olması zorunludur.
Aşağıdaki kurallara uyulması gerekmektedir.
Yardımcı ve destekleyici araçlar paylaşılmalıdır
Bu bölümde:
Payload üretimini kolaylaştıran araçlar
Test sırasında varyasyon oluşturan helper’lar
Analiz ve deneme sürecine destek veren scriptler
paylaşılabilir.
Doğrudan istismar veya otomatik saldırı amaçlı araçlar bu bölüm kapsamına girmez.
Payload üretimini kolaylaştıran araçlar
Test sırasında varyasyon oluşturan helper’lar
Analiz ve deneme sürecine destek veren scriptler
paylaşılabilir.
Doğrudan istismar veya otomatik saldırı amaçlı araçlar bu bölüm kapsamına girmez.
Kullanım amacı açıkça belirtilmelidir
Paylaşılan her araç için:
Hangi zafiyet türlerine yönelik olduğu
Ne amaçla kullanılacağı
Hangi aşamada fayda sağladığı
net şekilde açıklanmalıdır.
Bağlamı olmayan paylaşımlar uygun değildir.
Hangi zafiyet türlerine yönelik olduğu
Ne amaçla kullanılacağı
Hangi aşamada fayda sağladığı
net şekilde açıklanmalıdır.
Bağlamı olmayan paylaşımlar uygun değildir.
Otomatik istismar zincirleri yasaktır
Aşağıdaki içerikler bu bölümde yer alamaz:
Tek tıkla çalışan exploit üreticiler
Canlı sistemleri birebir hedef alan payload zincirleri
Doğrudan saldırı yönlendirmesi yapan araçlar
Bu bölüm yardımcı araçlar içindir, istismar otomasyonu değildir.
Tek tıkla çalışan exploit üreticiler
Canlı sistemleri birebir hedef alan payload zincirleri
Doğrudan saldırı yönlendirmesi yapan araçlar
Bu bölüm yardımcı araçlar içindir, istismar otomasyonu değildir.
Payload örnekleri genel ve anonim olmalıdır
Paylaşılan payload örnekleri:
Belirli bir siteye özel olmamalı
Gerçek domain, endpoint veya parametre içermemeli
Genelleştirilmiş ve örnek amaçlı olmalıdır
Canlı sistemleri hedef alan örnekler yasaktır.
Belirli bir siteye özel olmamalı
Gerçek domain, endpoint veya parametre içermemeli
Genelleştirilmiş ve örnek amaçlı olmalıdır
Canlı sistemleri hedef alan örnekler yasaktır.
Yanıltıcı iddialar ve genellemeler yasaktır
“Her yerde çalışır”, “tüm filtreleri aşar” gibi iddialar kabul edilmez.
Payload üretimi bağlama bağlıdır ve bu şekilde sunulmalıdır.
Payload üretimi bağlama bağlıdır ve bu şekilde sunulmalıdır.
Yönetim denetim ve müdahale hakkını saklı tutar
Kurallara aykırı paylaşımlar düzenlenebilir veya kaldırılabilir.
Gerekli görülen durumlarda ek açıklama talep edilebilir.
Not:
İyi bir helper, saldırıyı değil analizi hızlandırır.
Bu bölümün amacı, o analitik süreci desteklemektir.
Bughane Academy Yönetimi
Gerekli görülen durumlarda ek açıklama talep edilebilir.
Not:
İyi bir helper, saldırıyı değil analizi hızlandırır.
Bu bölümün amacı, o analitik süreci desteklemektir.
Bughane Academy Yönetimi