Bu araç, web uygulamalarında kullanılan teknolojileri tespit eden, sürüm bilgilerini çıkaran ve olası güvenlik açıklıklarını belirleyen kapsamlı bir analiz sistemidir. Modern web teknolojilerinin tespiti, güvenlik değerlendirmesi ve detaylı raporlama özellikleri ile güvenlik uzmanları ve web geliştiricileri için güçlü bir araç sunar.
- Web framework ve CMS sistemlerinin otomatik tespiti
- JavaScript kütüphane ve framework analizi
- Sunucu teknolojileri ve altyapı bileşenlerinin tespiti
- Versiyon bilgisi çıkarma ve karşılaştırma
- HTTP güvenlik başlıklarının detaylı analizi
- SSL/TLS yapılandırma ve sertifika kontrolü
- Bilinen güvenlik açıklıklarının tespiti (CVE bazlı)
- JavaScript kod güvenliği analizi
- CMS ve framework güvenlik değerlendirmesi
- Asenkron tarama desteği ile hızlı analiz
- Paralel istek yönetimi
- Özelleştirilebilir timeout ve retry mekanizmaları
- Düşük sistem kaynağı kullanımı
- Detaylı JSON formatında çıktı
- Renkli terminal görüntüleme
- Özelleştirilebilir rapor formatları
- Güvenlik önerileri ve iyileştirme tavsiyeleri
- Python 3.8 veya üzeri
- pip (Python paket yöneticisi)
- İnternet bağlantısı
- Projeyi klonlayın:
git clone https://github.com/kullanici/web-tech-fingerprinter.git
cd web-tech-fingerprinter- Sanal ortam oluşturun ve aktive edin:
python -m venv venv
# Windows için
venv\Scripts\activate
# Linux/Mac için
source venv/bin/activate- Gerekli paketleri yükleyin:
pip install -r requirements.txt
python main.py -u https://example.compython main.py [-h] -u URL [-o OUTPUT] [-t TIMEOUT] [-v]
Argümanlar:
-h, --help Yardım mesajını göster
-u URL, --url URL Taranacak URL (zorunlu)
-o OUTPUT, --output OUTPUT
Çıktı dosyası (varsayılan: output.json)
-t TIMEOUT, --timeout TIMEOUT
İstek zaman aşımı (varsayılan: 30 saniye)
-v, --verbose Detaylı çıktı modu- Basit tarama:
python main.py -u https://example.com- Detaylı çıktı ile tarama ve JSON rapor oluşturma:
python main.py -u https://example.com -v -o rapor.json- Özel timeout değeri ile tarama:
python main.py -u https://example.com -t 60Araç, aşağıdaki bilgileri içeren detaylı bir JSON raporu üretir:
- Temel URL ve tarama zamanı
- HTTP başlıkları ve güvenlik yapılandırması
- Tespit edilen teknolojiler ve versiyonları
- JavaScript kütüphaneleri ve güvenlik riskleri
- SSL/TLS analizi ve sertifika bilgileri
- CMS bilgileri ve sürüm detayları
- Potansiyel güvenlik açıklıkları
- Güvenlik önerileri
- Aracı yalnızca yetkili olduğunuz sistemlerde kullanın
- Üretim sistemlerinde dikkatli kullanın, yoğun taramalar performans etkisi yaratabilir
- API anahtarları ve hassas bilgileri güvenli şekilde saklayın
- Rate limiting ve request throttling özelliklerini kullanın
- Fork edin
- Feature branch oluşturun (
git checkout -b feature/YeniOzellik) - Değişikliklerinizi commit edin (
git commit -am 'Yeni özellik: XYZ') - Branch'inizi push edin (
git push origin feature/YeniOzellik) - Pull Request oluşturun
Bu proje MIT lisansı altında lisanslanmıştır. Detaylar için LICENSE dosyasına bakın.
- Proje Sahibi: [Efe Gürkan]