Geliştirdiğim XSS Zafiyet Tarayıcısı (Feedback Bekliyorum)

caneraktas1337 · 16 Şubat 2026

Bir süredir üzerinde çalıştığım açık kaynak bir XSS zafiyet tarayıcısı geliştiriyorum.
Fikirleriniz ve önerileriniz benim için çok değerli.

Aracın Özellikleri (Kısaca)

Tarama Motoru:

Dalfox tarzı probe-first yaklaşım (önce canary string gönderir, context'i anlar, sonra hedefli payload üretir)
5 XSS türü destekli: Reflected, Stored, DOM, Blind, POST tabanlı
Context analizi: HTML body, attribute, JavaScript, URL, comment context'lerini otomatik algılar
WAF algılama + bypass (Cloudflare, Akamai, Imperva, Sucuri motorlarına özel evasion)
CSP header analizi
Context başına 40-80 arası hedefli payload üretimi
Custom olarak da payload ekleme özelliği
Crawling & Keşif:

Çok iş parçacıklı concurrent crawler
Formları otomatik keşfedip submit eder
JavaScript linkleri ayrıştırır
1000 kelimelik wordlist ile gizli parametre keşfi (1000 kelimeyi 100 kelimeye düşürdüm çünkü tarama çok uzun sürebiliyor)
Regex ile kapsam kontrolü (include/exclude)
Blind XSS:

Dahili HTTP + HTTPS callback sunucusu (harici sunucu gerekmez)
Hedef HTTPS ise otomatik HTTPS callback (mixed content engellemesini önler)
Self-signed sertifika runtime'da otomatik oluşturulur
Tarama sonrası 15 sn callback bekleme
Kimlik Doğrulama:

Cookie, Bearer token, özel header desteği
Form tabanlı login (auth-url + auth-data)

Raporlama kısmında ise Burp suite tarzında request ve response
Otomatik olarak oluşturulan html rapor

Python ile geliştirdim ve bazı arkadaşlarımız neden Go değil diyebilirler, arkadaşlar ben geri kafalıyım Perl ile yazmadığıma dua edin

Bu arada katana,gospider,arjun ve dalfox gibi araçları kullanmadım.

baldwin · 16 Şubat 2026

hocam emeğine sağlık aslında aracın bir tanıtım videosu gelse güzel olur. False positive kısmına dikkat ettiniz mi? oto araçların çoğunda bu problem var. Bende şuan kapsamlı bir araç geliştiriyorum en önceliğim false positiveler.

anonymous · 16 Şubat 2026

Eline sağlık hocam

caneraktas1337 · 16 Şubat 2026

Ben de bunun için farklı bir yöntem denedim.

Direkt payload spam yapmak yerine önce zararsız bir test string'i gönderiyorum parametreye. Eğer yansıma yoksa o parametreyi atlıyorum, boşuna payload göndermiyorum. Yansıma varsa hangi context'te yansıdığına bakıyorum — HTML mi, attribute mu, JS mi — ve encoding davranışını analiz ediyorum. Sonra sadece o context'te gerçekten çalışabilecek payloadları üretip gönderiyorum. Payload yansısa bile hemen zafiyet olarak raporlamıyorum, bir de verify adımından geçiriyorum — gerçekten tam olarak yansımış mı, encode edilmiş mi, kesilmiş mi kontrol ediyorum. Yani 3 aşamalı bir filtre var: yansıma kontrolü, context analizi, doğrulama. Bu sayede "yansıyor = XSS var" gibi yanlış tespitleri önlüyor.

Tanıtım videosu için biraz daha oturtup öyle paylaşmak istiyorum hocam

baldwin · 16 Şubat 2026

caneraktas1337' Alıntı:
Ben de bunun için farklı bir yöntem denedim.

Direkt payload spam yapmak yerine önce zararsız bir test string'i gönderiyorum parametreye. Eğer yansıma yoksa o parametreyi atlıyorum, boşuna payload göndermiyorum. Yansıma varsa hangi context'te yansıdığına bakıyorum — HTML mi, attribute mu, JS mi — ve encoding davranışını analiz ediyorum. Sonra sadece o context'te gerçekten çalışabilecek payloadları üretip gönderiyorum. Payload yansısa bile hemen zafiyet olarak raporlamıyorum, bir de verify adımından geçiriyorum — gerçekten tam olarak yansımış mı, encode edilmiş mi, kesilmiş mi kontrol ediyorum. Yani 3 aşamalı bir filtre var: yansıma kontrolü, context analizi, doğrulama. Bu sayede "yansıyor = XSS var" gibi yanlış tespitleri önlüyor.

Tanıtım videosu için biraz daha oturtup öyle paylaşmak istiyorum hocam

Maşallah en ince ayrıntıyı düşünmüşsünüz. Bu özelliklere sahipse gerçekten faydalı

caneraktas1337 · 16 Şubat 2026

baldwin' Alıntı:
Maşallah en ince ayrıntıyı düşünmüşsünüz. Bu özelliklere sahipse gerçekten faydalı

testphp.vulnweb.com tarama sonucu bu.
Sizce nasıl hocam

baldwin · 16 Şubat 2026

Eline sağlık beğendim etkili gözüküyor. canlı ortamda test etmek lazım

Wo͝oLF · 16 Şubat 2026

emeğinize sağlık hocam

Zeki Kayaalp · 19 Şubat 2026

nasıl ulaşabiliriz hocam denemek istiyorum

caneraktas1337 · 20 Şubat 2026

Zeki Kayaalp' Alıntı:
nasıl ulaşabiliriz hocam denemek istiyorum

Şu an canlı testlere geçtim ve aracı farklı platformlarda deneyeceğim. False positive oranını düşürmek için hâlâ çalışıyorum. Umarım bir hafta içinde GitHub’a yükledikten sonra ilk olarak Bughane Academy ailesiyle paylaşacağım

berkayeacar00 · 20 Şubat 2026

caneraktas1337' Alıntı:
Şu an canlı testlere geçtim ve aracı farklı platformlarda deneyeceğim. False positive oranını düşürmek için hâlâ çalışıyorum. Umarım bir hafta içinde GitHub’a yükledikten sonra ilk olarak Bughane Academy ailesiyle paylaşacağım

Şu oto toolların en büyük sıkıntısı bu zaten, kolay gelsin..

caneraktas1337 · 21 Şubat 2026

berkayeacar00' Alıntı:
Şu oto toolların en büyük sıkıntısı bu zaten, kolay gelsin..

Teşekkür ederim. Evet, en büyük sorun false-positive meselesi ve ben de aracı tam olarak bunu çözmek için yazıyorum. Umarım başarılı olurum. Yazılım ve siber güvenlik benim en büyük hobim; asıl mesleğim farklı ama boş zamanlarımda bir şeyler üretmek istiyorum. Çok yakında inşallah güzel bir araç paylaşacağım. Biraz da heyecanlıyım.

Sadece araç için bir GUI mi tasarlasam, yoksa CLI üzerinden mi devam etsem karar veremiyorum.

berkayeacar00 · 22 Şubat 2026

caneraktas1337' Alıntı:
Teşekkür ederim. Evet, en büyük sorun false-positive meselesi ve ben de aracı tam olarak bunu çözmek için yazıyorum. Umarım başarılı olurum. Yazılım ve siber güvenlik benim en büyük hobim; asıl mesleğim farklı ama boş zamanlarımda bir şeyler üretmek istiyorum. Çok yakında inşallah güzel bir araç paylaşacağım. Biraz da heyecanlıyım. Sadece araç için bir GUI mi tasarlasam, yoksa CLI üzerinden mi devam etsem karar veremiyorum.

Cli iyidir ya gui sonraki hedef olsun.

Geliştirdiğim XSS Zafiyet Tarayıcısı (Feedback Bekliyorum)

Ekli dosyalar