● Etik · Pasif & Aktif · Gerçek Zamanlı

Bir URL.
Tam Güvenlik Raporu.

Recon · DNS · HTTP · Sızıntı · İstihbarat · Aktif · API · Auth · Crawler · OOB · CMS · WAF

🔍 41 Modül 🛡️ CVSS 3.1 ⚔️ Saldırı Senaryoları ⬇️ PDF Rapor 🚩 False Positive

Saldırgan Mod: Aktif Tarama

🔒

Domain Sahipliği Doğrulama

Aktif tarama yalnızca kendi sitenizde kullanılabilir

⚠️ Aktif tarama gerçek saldırı payload'ları gönderir (SQLi, XSS, LFI vb.). Yalnızca size ait sistemlerde kullanın — izinsiz kullanım yasal sorumluluk doğurur.

Aşağıdaki kodu sitenizin <head> veya <body> etiketine ekleyin, ardından Doğrula'ya basın.

—

📁

Dosyanızı sürükleyin veya tıklayın

.txt · .md · .pdf · .csv · .json

🔗 Taranacak URL'ler 0

⚡ Toplu Tarama Süreci

0 / 0

Hazırlanıyor...

✅ Toplu tarama tamamlandı

Taranan site

Toplam kritik

Toplam yüksek

Toplam bulgu

Ort. skor

—

Taramalar Geçmiş'e kaydedildi. 📋 Geçmiş'ten TXT/JSON indirebilir veya "→ Detay" ile inceleyebilirsiniz.

📊 Toplu Tarama Sonuçları

Güvenlik Skoru

—

Kritik

Yüksek

Orta

Düşük

Bilgi

              ~/var/log/scanner.log
            

SCANNING

● READY v1.0 · white-hat web scanner

Kategori Analizi

🔍 RECON

Bekliyor...

🌐 DNS

Bekliyor...

🛡️ HTTP

Bekliyor...

💧 LEAK

Bekliyor...

🔬 INTEL

Bekliyor...

⚡ Aktif

Bekliyor...

🔌 API

Bekliyor...

🔐 Auth

Bekliyor...

🕷️ Crawler

Bekliyor...

🎯 OOB

Bekliyor...

📄 CMS

Bekliyor...

🛡️ WAF

Bekliyor...

INFO

CVSS SKORU

N/A

KATEGORİ

Açıklama

✅ Çözüm Önerisi

Teknik Detay

💀 SİSTEMİNİZDEN SIZDIRILAN GERÇEK KANIT 💀

⚠️ Gerçek Saldırı Senaryosu

🔧 Nasıl Düzeltilir?

🧮 CVSS 3.1 Hesaplayıcı

0.0

NONE

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N

Attack Vector (AV)

Attack Complexity (AC)

Privileges Required (PR)

User Interaction (UI)

Scope (S)

Confidentiality (C)

Integrity (I)

Availability (A)

0.0 = None · 0.1–3.9 = Low · 4.0–6.9 = Medium · 7.0–8.9 = High · 9.0–10.0 = Critical

⚖️

Yasal Uyarı

Bu araç yalnızca:

• Kendi sistemlerinizi test etmek
• Yazılı izin aldığınız sistemleri test etmek
• Eğitim ve CTF ortamları

İzinsiz sistemlere kullanmak yasalara aykırıdır ve kullanıcının hukuki sorumluluğundadır.

⚙️ API Anahtarları & Ayarlar

AbuseIPDB API Key (Ücretsiz al ↗)

IP adreslerini kötüye kullanım veritabanında sorgular. Ücretsiz anahtar için: abuseipdb.com/api

HaveIBeenPwned API Key (Satın al ↗)

E-posta adreslerinin veri sızıntısında yer alıp almadığını kontrol eder. Anahtar için: haveibeenpwned.com/API/Key

OAST Callback URL (Ücretsiz ↗)

Out-of-band zafiyet tespiti için callback endpoint. Burp Collaborator veya interactsh URL'i girin.

✅ Ayarlar kaydedildi

📋 Tarama Geçmişi

Bir URL. Tam Güvenlik Raporu.

Bir URL.
Tam Güvenlik Raporu.