Merhaba Değerli Forum Üyeleri,

Boş zamanlarımda geliştirdiğim, topluluk odaklı bir güvenlik aracını sizlerle paylaşmaktan heyecan duyuyorum: VULNFIX - WAF Arkasındaki Gerçek IP Adresini Tespit Etme Aracı

Günümüzde birçok sistem yöneticisi ve site sahibi, altyapılarını korumak için Cloudflare, Akamai, Incapsula veya Sucuri gibi güçlü WAF (Web Application Firewall) çözümlerini kullanıyor. Ancak ne yazık ki, DNS sızıntıları, hatalı yapılandırmalar veya geçmişe ait izler nedeniyle sunucuların gerçek IP adresleri bazen hala tespit edilebiliyor.

Bu tür durumları manuel olarak araştırmak ve doğrulamak oldukça zaman alıcı ve yorucu bir süreç olabiliyor. İşte tam da bu noktada VULNFIX devreye giriyor!

VULNFIX Nedir?

VULNFIX, hem sızma testi uzmanlarının (pentester) işlerini kolaylaştırmak hem de site sahiplerine kendi güvenlik duruşlarını analiz etme imkanı sunmak amacıyla geliştirilmiş bir araçtır. Amacımız, WAF arkasındaki potansiyel gerçek IP adreslerini tespit etme sürecini otomatikleştirmek ve daha erişilebilir hale getirmektir.

VULNFIX ile Neler Yapabilirsiniz?

 

  • Gerçek IP Tespiti: WAF arkasındaki olası gerçek IP adreslerini çeşitli tekniklerle tespit eder.
  • SNI Analizleri: Sunucu Adı Göstergesi (SNI) bilgilerini analiz ederek potansiyel IP adreslerini belirler.
  • DNS Sızıntı Kontrolleri: DNS kayıtlarını inceleyerek olası sızıntıları tespit etmeye çalışır.
  • CDN/IP Fingerprinting Teknikleri: CDN ve IP adreslerine özgü parmak izi tekniklerini kullanarak tespiti zorlaştırır.
  • Subdomain Keşfi (Pasif Yöntemler ile): Pasif bilgi toplama yöntemleriyle alt alan adlarını keşfeder.
  • DNS Kayıt Analizi: DNS kayıtlarını (A, MX, TXT vb.) detaylı bir şekilde analiz eder.
  • Sonuçları Dışa Aktarma: Elde edilen sonuçları JSON veya CSV formatında dışa aktarabilirsiniz.



Teknik Altyapı

Backend: Go (Yüksek performans ve eşzamanlılık için)
Frontend: Vue.js (Sade, modern arayüz)
Veritabanı: PostgreSQL (Güçlü veri yönetimi)


Öne Çıkan Özellikler

 

  • Kayıt olmadan günde 3 tarama hakkı
  • Ücretsiz kullanıcı kaydı ile sınırsız tarama
  • Geliştirme sürecinde (Beta) - Geri bildirimleriniz çok değerli!



Desteklenen WAF Sistemleri

 

  • Cloudflare
  • Akamai
  • Incapsula
  • Sucuri



Önemli Not:

Bu araç ticari bir ürün değildir. Tamamen topluluk için, farkındalık oluşturmak ve güvenlik testlerinde kullanılmak amacıyla geliştirilmiştir. Lütfen etik kurallara uygun olarak kullanmaya özen gösterin.

İncelemek İsteyenler İçin:

https://vulnfix.com

Hepinize iyi testler ve güvenli sistemler dilerim!

Her türlü öneri, katkı ve geri bildirim için bu başlık altına mesaj bırakmaktan veya özel mesaj yoluyla iletişime geçmekten çekinmeyin.

Esenlikle.