İlk iş, hedefin tüm alt alan adlarını (subdomain) bulmak. Bunun için
Subfinder kullandım – hızlı, pasif ve aktif kaynakları tarayan güçlü bir araç.
Kod:
subfinder -d akdeniz.edu.tr -all -o subdomains.txt
-d: Hedef domain
-all: Tüm kaynakları (crt.sh, DNS, GitHub, vs.) kullan
-o: Çıktıyı dosyaya kaydet
Sonuç: ~1200+ subdomain bulundu. Ama hepsi canlı değil.
2. HTTPX ile Sadece Canlı (Alive) Subdomainleri Filtreleme
Tüm subdomainleri tarayıp sadece
HTTP/HTTPS cevap verenleri ayırdım. Bunun için
httpx-toolkit kullandım:
Kod:
cat subdomains.txt | httpx -title -status-code -content-length -o akdeniz_live.txt
-title: Sayfa başlığını al
-status-code: HTTP durum kodu
-content-length: İçerik uzunluğu
-o: Sadece canlı olanları kaydet
Sonuç: akdeniz_live.txt dosyasında ~300 canlı subdomain kaldı. Artık tarama için hazırız.
3. URL Crawling & PHP Endpoint Keşfi (Katana ile)
Canlı subdomainlerdeki tüm URL’leri, özellikle .php uzantılı sayfaları bulmak için
Katana kullandım. Katana, hızlı ve derinlemesine crawling yapar.
Kod:
katana -list akdeniz_live.txt -d 5 -jc -ef png,jpg,css,js -o katana_urls.txt
-d 5: 5 seviye derinlikte tarama
-jc: JavaScript dosyalarını da parse et
-ef: Belirtilen uzantıları hariç tut (gereksiz trafik olmasın)
Ardından .php içeren URL’leri ayırdım:
Kod:
grep "\.php" katana_urls.txt > php_endpoints.txt
Dikkat: url=, target=, redirect=, next= gibi parametreler Open Redirect için klasik adaylardır.
4. Nuclei ile Otomatik Zafiyet Taraması (Arka planda)
Tüm bu işlemler devam ederken,
Nuclei ile sürekli tarama yapıyordum. Nuclei, community şablonlarıyla binlerce zafiyeti otomatik kontrol eder.
Kod:
nuclei -l akdeniz_live.txt -t cves/ -t vulnerabilities/ -t exposures/ -o nuclei_results.txt -c 50 -rl 100
-c 50: 50 eşzamanlı tarama
-rl 100: Saniyede 100 istek (rate limit)
Şablonlar: CVE, misconfig, exposed panel vs.
