🔜 Bu Ay Yayınlanacak Yeni Kaynaklar.
- Yeni Modül : OWASP Top 10 LLMs ve Gen AI
- Yeni Modül : OWASP MCP Top 10
- Yeni Modül: Tehdit Modelleme
- Yeni Modül : Tasarım İncelemesi
- OWASP Top 10:2025 (Web Uygulaması) içeriği güncellendi
- Güvenlik değerlendirmesi için otomasyon güncellemesi
Şimdiye Kadar Güncellenenler: 2026
✅ iOS Pentest Modülü ✅ API Pentest Modülü ✅ SAST/Kaynak Kod İncelemesi ✅ Thick Client Pentestİçindekiler
| No. | Pentest Türleri | No. | Dizin Adı | | --- | ------------------------------------------------------------------------------------------------------------------------ | --- | ----------------------------------------------------------------------------------------------------------------- | | 1 | Web Uygulama Güvenliği | 11 | Active Directory Güvenliği | | 2 | API Güvenliği | 12 | Altyapı Güvenliği | | 3 | Mobil Uygulama Güvenliği | 13 | Tehdit Modelleme | | 4 | Thick Client Uygulama Güvenliği | 14 | IoT Güvenliği | | 5 | Kaynak Kod İncelemesi | 15 | OSINT (Açık Kaynak İstihbarat) | | 6 | Ağ Güvenliği | 16 | Blokzincir Güvenliği | | 7 | Wi-Fi Güvenliği | 17 | CI/CD Pipeline Güvenliği | | 8 | Bulut Güvenliği | 18 | Docker Konteyner Güvenliği| | 9 | DevSecOps | 19 | Oltalama Sızma Testi | | 10 | Yapılandırma İncelemesi | 20 | Adli Analiz |
| No. | Pentest Türleri | Açıklama | | --- | ------------------------------------------------------------------------------------------------------------------------ | ------------------------------------------------------------ | | 1 | Web Uygulama Güvenliği | Web uygulamalarındaki zafiyetleri tespit edip güvenliğini sağlamak. | | 2 | API Güvenliği | API'leri ve mikroservisleri test ederek güvenliğini artırmak. | | 3 | Mobil Uygulama Güvenliği | Mobil uygulama ve cihazların güvenliğini değerlendirmek. | | 4 | Thick Client Uygulama Güvenliği | Thick client uygulamalardaki güvenlik problemlerini tespit etmek. | | 5 | Kaynak Kod İncelemesi | Kaynak kodu analiz ederek zafiyetleri tespit edip düzeltmek. | | 6 | Ağ Güvenliği | Ağları zafiyetleri tespit ederek korumak ve açıkları kapatmak. | | 7 | Wi-Fi Ağ Güvenliği | Wi-Fi ağlarının ve erişim noktalarının güvenliğini değerlendirmek. | | 8 | Bulut Güvenliği | Bulut tabanlı sistem ve servislerin güvenliğini değerlendirmek. | | 9 | Active Directory Güvenliği | Active Directory ortamlarının güvenliğini değerlendirmek. | | 10 | Altyapı Güvenliği | IT altyapısını ve varlıklarını güvence altına almak. | | 11 | Tehdit Modelleme | Tehditleri modelleyip sistem güvenliğini artırmak. | | 12 | IoT Güvenliği | IoT cihazlarındaki zafiyetleri tespit edip önlemek. | | 13 | OSINT (Açık Kaynak İstihbarat) | Açık kaynaklardan bilgi toplayıp güvenlik analizinde kullanmak. | | 14 | Blockchain Güvenliği | Blockchain sistemlerini güvenlik ve uyumluluk açısından değerlendirin. | | 15 | CI/CD Pipeline Güvenliği | Sürekli entegrasyon pipeline'larının güvenliğini değerlendirin. | | 16 | Docker Konteyner Güvenliği | Docker konteynerlerini ve konteyner uygulamalarını güvenli hale getirin. | | 17 | DevSecOps | DevOps yaşam döngüsü boyunca güvenlik uygulamalarını entegre edin. | | 18 | Oltalama Sızma Testi | Farkındalık eğitimi için oltalama saldırılarını simüle edin ve analiz edin. | | 19 | Konfigürasyon İncelemesi | Sistem konfigürasyonlarını güvenlik sorunları açısından inceleyin ve doğrulayın. | | 20 | Adli Analiz | Olay sonrası dijital kanıtları araştırın ve analiz edin. |
Sızma Testi & Araçlar
40'tan Fazla Güvenlik Değerlendirme Aracı
Sızma Testi ve Araçlar
| Kategori | Araçlar | | -------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Web Uygulama Sızma Testi | Acunetix, Burp Suite Professional, Dirb, FFUF, Nmap, Nikto, Nuclei, OWASP ZAP, SQLMap, WhatWeb, WPScan, Invicti (Netsparker), Fortify WebInspect | | Android Güvenliği | adb, APKTool, Apkscan, AndroBugs, Android Studio / Genymotion, AppMon, Dexter/Objection (Objection), Drozer, Frida, Magisk, MITMProxy, MobSF, Quark Engine, JADX | | iOS Güvenliği | checkra1n, Class-dump, Frida, iMazing, iOS-decrypt, iOS-Hook, MobSF, Needle, Objection, Palera1n, Passionfruit, SSL Kill Switch 2, Cycript | | API Sızma Testi | Burp Suite Professional, GraphQL Raider, GraphQL Voyager, Insomnia, Kite Runner, Postman, Swagger UI | | Güvenli Kod İncelemesi | Bandit, Checkmarx, CodeQL, FindSecBugs, Gitleaks, Semgrep, SonarQube, Snyk, Veracode, Fortify Static (Workbench/Audit) | | Thick-Client Güvenliği | Burp Suite Professional, dnSpy, de4dot, Fiddler, Ghidra, IDA Pro, OllyDbg, Process Explorer, x64dbg, CFF Explorer, Sysinternals Suite, Wireshark | | Ağ Sızma Testi | Bettercap, CrackMapExec, Metasploit, Netcat, Nessus, Nmap, OpenVAS, Responder, Wireshark |
Genişletilmiş sürüm
| Kategori | Araçlar | | --------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Active Directory Sızma Testi | BloodHound, Mimikatz, CrackMapExec, Impacket, Kerbrute, Rubeus, LDAPDomainDump, SharpHound, PowerView, ADRecon | | Bulut Güvenliği | Prowler, ScoutSuite, CloudSploit, Pacu, Steampipe, CloudMapper, NCC Scout, kube-bench, Terrascan, KICS | | IoT Güvenliği | Firmwalker, Binwalk, Firmware-Mod-Kit, Shodan, RIOT, JTAGulator, Qiling, Ghidra, Avatar2, Firmadyne | | Güvenlik Duvarı Pentest | hping3, NPing, Scapy, Zmap, firewalk, FTester, Nmap (Güvenlik Duvarı Atlatma), Packet Sender, T50, Ettercap, TCPReplay | | Firmware Analizi | Binwalk, Firmware Analysis Toolkit (FAT), QEMU, Ghidra, IDA Pro, Firmware-Mod-Kit, Radare2, Firmadyne | | Konteyner Güvenliği | Trivy, Aqua Microscanner, Clair, Anchore, Docker Bench, kube-hunter, Falco, Sysdig, Snyk, Grype | | WiFi Pentest | Aircrack-ng, Kismet, Bettercap, Reaver, Fluxion, Wireshark, hcxtools, Fern WiFi Cracker, Wifiphisher, Hashcat | | DevSecOps | GitHub Advanced Security, Trivy, Snyk, Anchore, OWASP Dependency-Check, Jenkins, Checkmarx, Veracode, Dagda, Sysdig Secure, Cloud Custodian, Bridgecrew, Kubescape | | OSINT | theHarvester, Maltego, SpiderFoot, Recon-ng, Shodan, FOCA, Google Dorks, OSINT Framework, GHunt, Sherlock, PhoneInfoga | | Yapılandırma İncelemesi | Lynis, OpenSCAP, Auditd, Tripwire, cis-cat Pro, Chef InSpec, Prowler, Kubescape | | Oltalama Simülasyonu | GoPhish, SET, Evilginx2, Phishery, King Phisher, Modlishka, Phishing Frenzy | | Adli Bilişim | Autopsy, Volatility, Sleuth Kit, FTK Imager, Redline, Magnet AXIOM, X-Ways, Bulk Extractor, ExifTool | | Blokzincir Güvenliği | Mythril, Slither, Manticore, Remix IDE, Oyente, SmartCheck, Echidna, Tenderly | | Tehdit Modellemesi | Microsoft TMT, OWASP Threat Dragon, IriusRisk, SeaSponge, Draw.io, Pytm | | Red Team Araçları | Cobalt Strike, Sliver, Mythic, Empire, Metasploit, Brute Ratel, Koadic, FudgeC2, Nishang, PowerShell Empire | | Blue Team Araçları | Velociraptor, Wazuh, OSQuery, GRR, Sysmon, CrowdStrike Falcon, Elastic Security, Sigma Kuralları | | SIEM & Log Analizi | Splunk, ELK Stack, Graylog, Wazuh, AlienVault OSSIM, SIEMonster, Logstash, Fluentd, Loki, Falco, Humio, Kibana, Loggly, Logz.io | | Şifre Kırma | Hashcat, John the Ripper, Hydra, CrackStation, Cain & Abel, Medusa, THC-Hydra | | Tersine Mühendislik | Ghidra, IDA Pro, x64dbg, OllyDbg, Binary Ninja, Radare2, Cutter | | Donanım Hackleme | ChipWhisperer, Saleae Logic, OpenOCD, JTAGulator, Bus Pirate, Flashrom, Arduino, Raspberry Pi, RTL-SDR | | Sosyal Mühendislik | SET, BeEF, King Phisher, Evilginx / Evilginx2, Modlishka, EyeWitness, PhishToolkit, PhishX, Psikolojik Çerçeveler (Pretexting, Elicitation) | | SCADA/ICS Güvenliği | Snort, Wireshark, ModScan, ModbusPal, Scadafence, OpenPLC, GasPot, Conpot, PLCScan | | Tedarik Zinciri Güvenliği | Snyk, OWASP Dependency-Check, Trivy, Syft, Grype, CycloneDX, Whitesource, Anchore Engine | | E-posta Güvenlik Testi | GoPhish, Modlishka, SMTPTester, MailSniper, Evilginx2, Phish5, Email Header Analyzer | | Mobil Zararlı Yazılım Analizi | APKTool, MobSF, Jadx, Frida, VirusTotal Mobile, Droidbox, Bytecode Viewer, Drozer, Quark-Engine | | AI/ML Güvenliği | Adversarial Robustness Toolbox (ART), TextAttack, Foolbox, IBM AI Explainability 360, CleverHans, Alibi Detect, SecML, DeepExploit | | Güvenlik Otomasyonu / SOAR | StackStorm, Cortex XSOAR, Shuffle, DFIR-IR-Playbook, Phantom Cyber, Tines | | Bug Bounty Araç Seti | Amass, Sublist3r, Nuclei, HTTPX, Naabu, FFUF, GF, Dalfox, Kiterunner, Hakrawler, JSParser, ParamSpider | | Kimlik Bilgisi Dökümü & Kırma | LaZagne, Mimikatz, Hashcat, John the Ripper, Windows Credential Editor, CrackMapExec, GetNPUsers.py | | Payload Üretimi | MSFVenom, Unicorn, Shellter, Veil, Nishang, Empire, Obfuscation.io, Metasploit, Donut | | Honeypotlar / Aldatma | Cowrie, Dionaea, Kippo, Honeyd, T-Pot, Conpot, Canarytokens, Artillery | | MacOS Güvenliği | KnockKnock, BlockBlock, OSXCollector, Objective-See Suite, MacMonitor, Little Snitch, Dylib Hijack Scanner | | Windows Sonrası Sömürü | PowerView, Seatbelt, SharpUp, WinPEAS, Sherlock, Empire, FireEye Red Team Tools, SharpHound | | Linux Sonrası Sömürü | LinPEAS, Linux Exploit Suggester, pspy, Chkrootkit, rkhunter, bashark, GTFOBins, Sudomy | | Tarayıcı Güvenlik Testleri | BeEF, XSStrike, XSSer, Burp Collaborator, NoScript, uBlock Origin, Chrome Developer Tools |
👨💻Katkıda Bulunanlar👩💻
>Katkıda bulunmak istemenizden memnuniyet duydum! Lütfen Katkı Kılavuzunu okuyun.
>Bu projeye katkıda bulunan harika bireylere en içten teşekkürlerimizi sunarız. Katkıda bulunabileceğiniz çeşitli yolları görmek için emoji anahtarı sayfasını inceleyebilirsiniz!
 Marko Živanović 🔧 |
 Madhurendra kumar 💻 |
 0xanon 💻 |
 InfoBugs 💻 |
 Ratnesh kumar 💻 |
 Chandrabhushan Kumar 💻 |
 Satya Prakash 💻 👀 |
 Wei Lin 🌍 |
Yıldız Geçmişi
Destek olun:
--- Tranlated By Open Ai Tx | Last indexed: 2026-04-11 ---