Reksy Vulnerability Scanner, web uygulamalarındaki güvenlik açıklarını tespit etmek için geliştirilmiş, güçlü ve Python tabanlı bir tarama aracıdır. Modern güvenlik tehditlerine karşı tasarlanmış bu araç, kullanıcı dostu bir yapı sunarak güvenlik açıklarını etkili bir şekilde analiz eder ve raporlar.
Reksy Vulnerability Scanner, aşağıdaki güvenlik açıklarını tespit edebilir:
- SQL Injection: SQL enjeksiyon açıklarını test eder.
- XSS (Cross-Site Scripting): Zararlı XSS açıklarını tespit eder.
- CSRF (Cross-Site Request Forgery): CSRF zafiyetlerini kontrol eder.
- Dosya Dahil Etme: Güvensiz dosya dahil etme açıklarını tarar.
- Komut Enjeksiyonu: Komut enjeksiyonu zafiyetlerini analiz eder.
- Dizin Gezinme: Dizin gezintisi açıklarını kontrol eder.
- IDOR (Insecure Direct Object References): IDOR açıklarını tespit eder.
- Güvenlik Başlıkları: HTTP güvenlik başlıklarının eksik ya da yetersiz olduğunu kontrol eder.
Reksy Vulnerability Scanner'ı kullanabilmek için aşağıdaki Python kütüphaneleri gereklidir:
requests: HTTP isteklerini gerçekleştirmek için.beautifulsoup4: HTML sayfalarını analiz etmek için.
Kurulum için şu komutu çalıştırabilirsiniz:
pip install requests beautifulsoup4
📖 Kullanım Kodun İndirilmesi ve Çalıştırılması
Kaynak kodu indirin ve çalıştırmak için aşağıdaki komutu kullanın:
python reksy_scanner.py
Tarama yapmak istediğiniz URL'yi girin.
Tarama Süreci
Araç, belirttiğiniz URL üzerinde tüm güvenlik testlerini çalıştırır. Test sonuçları, açıklar ve öneriler ile birlikte ekrana yazdırılır.
🔍 Test Fonksiyonları
Her Test Fonksiyonu: Belirli bir güvenlik açığını tespit etmek için özel olarak tasarlanmıştır.
Ana Tarayıcı Fonksiyonu: Belirtilen URL üzerinde tüm testleri çalıştırır ve detaylı sonuçları raporlar.
🌟 Katkıda Bulunun
Projeyi geliştirmek veya hata bildiriminde bulunmak için GitHub üzerinden benimle iletişime geçebilirsiniz.