Selamlar dostlar,
Web uygulama pentest alanında kendimi geliştirmek üzere yeni bir yolculuk olmaksada düzenli bir istikrarla araştırmalarıma devam etmekteyim. Bu süreçte plansız ilerlemek yerine, **önce 1 haftalık temel**, ardından **1 aylık sistemli bir gelişim planınımı gpt ile akıl yürüterek oluşturdum. Benim gibi aç kurtlara da yol gösterici olur diye burada paylaşmak istedim. Ayrıca bu planı daha verimli hale getirmek için sizlerin tecrübe, öneri ve eleştirilerine de açığım.
---
###
Hedefim:
- Web pentest dünyasına sağlam bir giriş yapmak,
- Günlük odaklı stratejik çalışma ile teknik temeli güçlendirmek,
- Araçlara hâkimiyet ve manuel test becerisi kazanmak,
- Uzun vadede bug bounty veya profesyonel pentest seviyesine ulaşmak.
---
###
1 Haftalık Hedeflerim (Temel Kurulum ve Kavrayış)
- HTTP/HTTPS mantığı, parametre yapıları
- Burp Suite kullanımı (Proxy, Repeater, Intruder)
- OWASP Top 10’a giriş (XSS, SQLi temel mantık)
- Nuclei ile temel zafiyet tarama
- Subdomain ve bilgi toplama işlemleri
- DVWA, Juice Shop gibi test ortamlarında pratik
---
###
1 Aylık Gelişim Planım (Haftalık Hedefler)
- Web teknolojilerini öğrenme + OWASP Top 10 detaylı
- XSS, SQLi, SSRF, LFI/RFI, IDOR gibi açıkların tespiti ve sömürülmesi
- Otomasyon (ffuf, nuclei, httpx, arjun, bash/python)
- OSINT + Recon aşamaları
- Gerçek scope içi hedeflerde pasif tarama + raporlama
- HackTheBox, TryHackMe, PortSwigger Labs üzerinden günlük pratik
---
###
Kullanmayı Planladığım Araçlar:
Burp Suite, Nuclei, sqlmap, ffuf, httpx, subfinder, paramspider, amass, arjun, reconftw, vs...
---
Planım günlük takvimli şekilde gidiyor. İlerledikçe buraya gelişmeleri, karşılaştığım zorlukları ve öğrendiklerimi de paylaşmayı düşünüyorum.
Her türlü yorum, kaynak önerisi ya da yol gösterici eleştiriye açığım.
Teşekkür ederim.
