Bir ay önce bug bounty'e başladım ve kısa süre sonra bir araca ihtiyaç duyduğumu hissettim. Güncel ve hala üzerinde çalışılan araçları bulamayınca kendi aracımı yapmaya karar verdim. "Dobby" adını verdiğim bu temel araç, alt alan adı taraması, canlı URL probesi ve URL filtreleme işlemlerini gerçekleştiriyor.
Dobby Nedir?
Dobby, web keşif sürecini kolaylaştırmak için bug bounty avcılarına yardımcı olmak amacıyla tasarlanmış bir bash betiğidir. Alt alan adlarını otomatik olarak keşfeder, hangilerinin aktif olduğunu kontrol eder ve daha fazla analiz için önemli dosya ve URL'leri filtreler.
Nasıl Çalışır?
Dobby, görevlerini yerine getirmek için birkaç iyi bilinen aracı kullanır:
Alt Alan Adı Taraması: subfinder, assetfinder ve isteğe bağlı olarak amass gibi araçları kullanarak bir domainin alt alan adlarını bulur.
Canlı URL Probesi: httprobe kullanarak keşfedilen alt alan adlarının hangilerinin canlı olduğunu kontrol eder.
URL Toplama: waybackurls ve getallurls gibi araçları kullanarak Wayback Machine gibi çeşitli kaynaklardan URL'leri toplar.
URL Filtreleme: Toplanan URL'leri filtreleyerek JavaScript dosyalarını, JSON dosyalarını ve admin, auth, api gibi önemli anahtar kelimeler içeren URL'leri bulur.
Ana Özellikler
Çoklu İş Parçacığı Desteği: Daha hızlı işlem için iş parçacığı sayısının belirlenmesine olanak tanır.
Amass Entegrasyonu: Daha kapsamlı alt alan adı taraması için Amass entegrasyonu sunar.
Özelleştirilebilir Zaman Aşımı: Amass çalıştırması için zaman aşımı ayarlanabilir, böylece uzun beklemelerin önüne geçilir.
Kapsamlı Filtreleme: .js, .json dosyalarını ve admin, auth, api gibi anahtar kelimeleri içeren URL'leri kolayca bulur.
Gelecek Planları
Dobby şu anda oldukça temel bir araç, ancak daha fazla özellik ve iyileştirmelerle güncellemeye devam etmeyi planlıyorum. Topluluk tarafından yapılacak yorumlar, öneriler ve katkılar Dobby'nin daha iyi hale gelmesi için büyük önem taşıyor.
Sonuç
Eğer bug bounty avcılığına ilgi duyuyorsanız, Dobby size çok zaman ve çaba kazandırabilir. Projeyi https://lnkd.in/d-xjy3pa adresinde inceleyebilir ve ne düşündüğünüzü bana bildirebilirsiniz. Geri bildirimleriniz ve katkılarınız memnuniyetle karşılanacaktır!
Dobby, web keşif sürecini kolaylaştırmak için bug bounty avcılarına yardımcı olmak amacıyla tasarlanmış bir bash betiğidir. Alt alan adlarını otomatik olarak keşfeder, hangilerinin aktif olduğunu kontrol eder ve daha fazla analiz için önemli dosya ve URL'leri filtreler.
Comments