[EN İYİ TOOL'LAR] - Hacker Adayları Buraya!

🛠️ HACKER'IN SİLAH SANCAĞI: AÇIK KAYNAK DÜNYASININ EN İYİ 100 ARACI (10 KATEGORİ × 10 TOOL)​

​

🧠 BAŞLAMADAN ÖNCE: NEDEN BU ARAÇLAR?​

Bak dostum, ister yıllanmış bir profesyonel ol, ister daha yeni başlayan bir acemi... Hacklemenin alfabesi bu araçlarla başlar. SQLmap nedir bilmeden web hackliyorum diye gezme. Nmap kullanmadan ağ keşfi yaptım deme. Frida'yı eline almadan mobil uygulama sökmeye kalkma.

Bu listede gördüğün her araç, sahada milyon kere test edilmiş, gerçek saldırılarda ve güvenlik testlerinde kendini kanıtlamış, açık kaynak dünyasının en iyileridir. Çoğu Kali Linux'te zaten hazır gelir. Bazılarını manuel kurman gerekir ama hepsi ücretsizdir ve arka kapak yoktur.

Acemiysen: "Ben bunların hepsini nasıl öğreneceğim?" diye korkma. Birini öğren, diğerleri çorap söküğü gibi gelir. Profiysen: Zaten çoğunu biliyorsundur ama belki birkaç tane kaçırdığın vardır.

Unutma: Alet işler, el yüceltir. Ama önce aleti tanı.

✅ Bu Rehbere Başlamadan Önce​

• OPSEC rehberini okudun ("Anonim Kal! – Her Seviye İçin Delicesine Anonimlik")
• Kendi tehdit modelini belirledin
• En azından VPN + Tor yapılandırmasını yaptın

Tamam, devam ediyoruz.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

1. 🌐 WEB HACKING​

Web uygulamaları, internetin kalbidir. Bu araçlar da o kalbe giden damarlar.

Araç 1: Burp Suite (Community)​

• Ne işe yarar: Web uygulamaları için proxy ve saldırı aracı
• Neden bu araç: Sektör standardı, eklenti desteği çok geniş
• Örnek kullanım: Proxy → Intercept → Send to Repeater
• Link: https://portswigger.net/burp/communitydownload

Araç 2: OWASP ZAP​

• Ne işe yarar: OWASP'in ücretsiz web güvenlik tarayıcısı
• Neden bu araç: Burp'e alternatif, otomatik tarama güçlü
• Örnek kullanım: Quick Start → Automated Scan
• Link: https://www.zaproxy.org/

Araç 3: SQLmap​

• Ne işe yarar: Otomatik SQL Enjeksiyon aracı
• Neden bu araç: 30+ SQL türü desteği, çok hızlı
• Örnek kullanım: sqlmap -u "http://site.com/page?id=1" --dbs
• Link: https://sqlmap.org/

Araç 4: ffuf​

• Ne işe yarar: Hızlı web fuzzing aracı
• Neden bu araç: Go ile yazıldı, çok hızlı, esnek
• Örnek kullanım: ffuf -u https://hedef/FUZZ -w wordlist.txt
• Link: https://github.com/ffuf/ffuf

Araç 5: gobuster​

• Ne işe yarar: Dizin, DNS, S3 bucket keşfi
• Neden bu araç: Çok yönlü, stabil, kolay kullanım
• Örnek kullanım: gobuster dir -u https://hedef.com -w /usr/share/wordlists/dirb/common.txt
• Link: https://github.com/OJ/gobuster

Araç 6: Nikto​

• Ne işe yarar: Web sunucu güvenlik tarayıcısı
• Neden bu araç: Eski ama hala güçlü, kapsamlı test
• Örnek kullanım: nikto -h https://hedef.com
• Link: https://github.com/sullo/nikto

Araç 7: wpscan​

• Ne işe yarar: WordPress güvenlik tarayıcısı
• Neden bu araç: Sadece WP için özel, güncel veritabanı
• Örnek kullanım: wpscan --url https://hedef.com --enumerate u
• Link: https://wpscan.com/

Araç 8: nuclei​

• Ne işe yarar: Şablon tabanlı hızlı tarayıcı
• Neden bu araç: 4000+ hazır şablon, çok hızlı
• Örnek kullanım: nuclei -u https://hedef.com -t cves/
• Link: https://github.com/projectdiscovery/nuclei

Araç 9: httpx​

• Ne işe yarar: HTTP/HTTPS sorgu aracı
• Neden bu araç: Kitlesel hedef tarama için ideal
• Örnek kullanım: cat domains.txt | httpx -title -tech-detect
• Link: https://github.com/projectdiscovery/httpx

Araç 10: Dirb​

• Ne işe yarar: Web içerik tarayıcı
• Neden bu araç: Basit ama etkili, Kali'de hazır
• Örnek kullanım: dirb https://hedef.com
• Link: https://github.com/v0re/dirb

✅ Bu Kategoriden Ne Kazanacaksın?

• Web uygulamalarındaki SQLi, XSS, LFI gibi zafiyetleri tespit etme
• Gizli dizin ve dosyaları keşfetme
• Otomatik tarama ile zamandan kazanma

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2. 🖥️ SİSTEM HACKING (OS)​

Bir sistemi ele geçirmek yetmez, orada kalıcı olmak ve iz bırakmamak gerekir.

Araç 1: Metasploit​

• Ne işe yarar: Exploit geliştirme ve test çerçevesi
• Neden bu araç: Sektör lideri, 2000+ exploit
• Örnek kullanım: msfconsole -q → search exploit → use
• Link: https://www.metasploit.com/

Araç 2: Mimikatz​

• Ne işe yarar: Windows kimlik bilgisi toplama aracı
• Neden bu araç: Bellekten şifre çekme, pass-the-hash
• Örnek kullanım: sekurlsa::logonpasswords
• Link: https://github.com/gentilkiwi/mimikatz

Araç 3: Impacket​

• Ne işe yarar: Python ağ protokolü araç seti
• Neden bu araç: SMB, Kerberos, LDAP işlemleri
• Örnek kullanım: psexec.py user@hedef -hashes :hash
• Link: https://github.com/fortra/impacket

Araç 4: CrackMapExec​

• Ne işe yarar: Active Directory post-exploit aracı
• Neden bu araç: Çok hızlı, çok modüllü
• Örnek kullanım: cme smb 192.168.1.0/24 -u user -p pass
• Link: https://github.com/Porchetta-Industries/CrackMapExec

Araç 5: BloodHound​

• Ne işe yarar: Active Directory saldırı yolu analizi
• Neden bu araç: Görsel grafikler, çok güçlü
• Örnek kullanım: SharpHound.exe -c All → BloodHound GUI
• Link: https://github.com/BloodHoundAD/BloodHound

Araç 6: Responder​

• Ne işe yarar: LLMNR/NBT-NS zehirleme aracı
• Neden bu araç: Hash yakalama, MITM
• Örnek kullanım: sudo responder -I eth0 -w
• Link: https://github.com/lgandx/Responder

Araç 7: PowerSploit​

• Ne işe yarar: PowerShell tabanlı post-exploit seti
• Neden bu araç: Windows'ta signature bypass
• Örnek kullanım: Import-Module .\PowerSploit.ps1
• Link: https://github.com/PowerShellMafia/PowerSploit

Araç 8: Empire​

• Ne işe yarar: Post-exploit ve C2 çerçevesi
• Neden bu araç: PowerShell + Python, gizli kalma
• Örnek kullanım: usemodule powershell/credentials/mimikatz
• Link: https://github.com/BC-SECURITY/Empire

Araç 9: WinPeas​

• Ne işe yarar: Windows ayrıcalık yükseltme
• Neden bu araç: Otomatik, çok kapsamlı
• Örnek kullanım: winpeas.exe quiet
• Link: https://github.com/carlospolop/PEASS-ng/tree/master/winPEAS

Araç 10: LinPeas​

• Ne işe yarar: Linux ayrıcalık yükseltme
• Neden bu araç: Otomatik, renkli çıktı
• Örnek kullanım: ./linpeas.sh
• Link: https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS

✅ Bu Kategoriden Ne Kazanacaksın?

• Windows/Linux sistemlerinde ayrıcalık yükseltme
• Active Directory'de yanal hareket
• Kimlik bilgisi toplama ve hash dökme

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

3. 🧠 AI / ML HACKING​

Yapay zeka modelleri artık her yerde. Onları kandırmak da bir sanat.

Araç 1: ART (Adversarial Robustness Toolbox)​

• Ne işe yarar: ML modellerine karşı adversarial saldırı
• Neden bu araç: IBM tarafından geliştirilmiş, kapsamlı
• Örnek kullanım: from art.attacks.evasion import FastGradientMethod
• Link: https://github.com/Trusted-AI/adversarial-robustness-toolbox

Araç 2: Foolbox​

• Ne işe yarar: Python tabanlı adversarial saldırı kütüphanesi
• Neden bu araç: PyTorch, TensorFlow, JAX desteği
• Örnek kullanım: attack = LinfPGD(steps=40)
• Link: https://github.com/bethgelab/foolbox

Araç 3: TextAttack​

• Ne işe yarar: NLP modelleri için adversarial saldırı
• Neden bu araç: Metin dönüşümleri, benchmark
• Örnek kullanım: textattack attack --model bert --recipe textfooler
• Link: https://github.com/QData/TextAttack

Araç 4: CleverHans​

• Ne işe yarar: ML güvenlik test kütüphanesi
• Neden bu araç: Google Brain ekibinden, çok referans
• Örnek kullanım: from cleverhans.future.tf2.attacks import fast_gradient_method
• Link: https://github.com/cleverhans-lab/cleverhans

Araç 5: Counterfit​

• Ne işe yarar: Azure'ın ML saldırı aracı
• Neden bu araç: CLI tabanlı, kullanımı kolay
• Örnek kullanım: counterfit attack --target model
• Link: https://github.com/Azure/counterfit

Araç 6: Model Inverter​

• Ne işe yarar: Model inversion saldırıları
• Neden bu araç: Gizli veri çıkarma
• Örnek kullanım: python invert.py --model target_model.h5
• Link: https://github.com/mmalekzadeh/Model-Inverter

Araç 7: PrivacyRaven​

• Ne işe yarar: ML gizlilik test aracı
• Neden bu araç: Trail of Bits imzalı
• Örnek kullanım: python -m privacyraven test --model model.pt
• Link: https://github.com/trailofbits/PrivacyRaven

Araç 8: Advertorch​

• Ne işe yarar: PyTorch için adversarial araçlar
• Neden bu araç: PyTorch ile tam uyumlu
• Örnek kullanım: from advertorch.attacks import LinfPGDAttack
• Link: https://github.com/BorealisAI/advertorch

Araç 9: TensorFlow Privacy​

• Ne işe yarar: DP ile model eğitimi
• Neden bu araç: Diferansiyel gizlilik
• Örnek kullanım: from tensorflow_privacy import DPAdamOptimizer
• Link: https://github.com/tensorflow/privacy

Araç 10: PyRIT​

• Ne işe yarar: AI red teaming aracı
• Neden bu araç: LLM'leri test etmek için
• Örnek kullanım: python pyrit.py --prompt "exploit me"
• Link: https://github.com/Azure/PyRIT

✅ Bu Kategoriden Ne Kazanacaksın?

• Yapay zeka modellerine adversarial saldırı yapma
• Model inversion ile gizli veri çıkarma
• LLM'leri test etme ve red teaming

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

4. 📡 AĞ HACKING (NETWORK)​

Ağları bilmeden hacker olunmaz. Bu araçlar ağın nabzını tutar.

Araç 1: Nmap​

• Ne işe yarar: Port tarama, keşif
• Neden bu araç: Sektör standardı, esnek
• Örnek kullanım: nmap -sC -sV -A 192.168.1.1
• Link: https://nmap.org/

Araç 2: Wireshark​

• Ne işe yarar: Ağ trafiği analizi
• Neden bu araç: GUI, detaylı filtreler
• Örnek kullanım: ip.src == 192.168.1.1 and tcp.port == 443
• Link: https://www.wireshark.org/

Araç 3: tcpdump​

• Ne işe yarar: CLI tabanlı paket yakalama
• Neden bu araç: Hafif, script'lenebilir
• Örnek kullanım: tcpdump -i eth0 -w capture.pcap
• Link: https://www.tcpdump.org/

Araç 4: Bettercap​

• Ne işe yarar: MITM, ağ müdahale aracı
• Neden bu araç: Modüler, aktif geliştirme
• Örnek kullanım: sudo bettercap -eval "set arp.spoof.targets 192.168.1.10; arp.spoof on"
• Link: https://www.bettercap.org/

Araç 5: Ettercap​

• Ne işe yarar: ARP spoofing, DNS spoofing
• Neden bu araç: Klasik, stabil
• Örnek kullanım: sudo ettercap -T -M arp /192.168.1.1// /192.168.1.10//
• Link: https://www.ettercap-project.org/

Araç 6: aircrack-ng​

• Ne işe yarar: Wi-Fi şifre kırma
• Neden bu araç: Kablosuz ağlar için en bilinen
• Örnek kullanım: aircrack-ng -w wordlist.txt capture.cap
• Link: https://www.aircrack-ng.org/

Araç 7: Kismet​

• Ne işe yarar: Wi-Fi dedektörü
• Neden bu araç: Pasif dinleme, gizli ağları bulur
• Örnek kullanım: kismet -c wlan0mon
• Link: https://www.kismetwireless.net/

Araç 8: Reaver​

• Ne işe yarar: WPS PIN brute-force
• Neden bu araç: WPS açıkları için
• Örnek kullanım: reaver -i wlan0mon -b MAC -vv
• Link: https://github.com/t6x/reaver-wps-fork-t6x

Araç 9: MDK4​

• Ne işe yarar: Wi-Fi saldırı paketi
• Neden bu araç: Deauth, beacon flood
• Örnek kullanım: mdk4 wlan0mon d
• Link: https://github.com/aircrack-ng/mdk4

Araç 10: Zmap​

• Ne işe yarar: Hızlı internet çapında tarama
• Neden bu araç: 45 dakikada tüm IPv4
• Örnek kullanım: zmap -p 443 -o output.txt
• Link: https://zmap.io/

✅ Bu Kategoriden Ne Kazanacaksın?

• Ağ keşfi ve port tarama
• Wi-Fi şifre kırma ve ağ müdahalesi
• Paket analizi ve MITM saldırıları

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

5. 📱 MOBİL HACKING (iOS/Android)​

Herkes cebinde bir bilgisayar taşıyor. Bu araçlar o bilgisayarı açar.

Araç 1: MobSF​

• Ne işe yarar: Mobil uygulama güvenlik testi
• Neden bu araç: APK/IPA analizi, statik/dinamik
• Örnek kullanım: python manage.py runserver
• Link: https://github.com/MobSF/Mobile-Security-Framework-MobSF

Araç 2: Frida​

• Ne işe yarar: Dinamik enstrümantasyon
• Neden bu araç: Cross-platform, JavaScript ile hook
• Örnek kullanım: frida-ps -U
• Link: https://frida.re/

Araç 3: Objection​

• Ne işe yarar: Runtime mobile exploitation
• Neden bu araç: Frida üzerine inşa, kullanımı kolay
• Örnek kullanım: objection -g com.app.name explore
• Link: https://github.com/sensepost/objection

Araç 4: Androguard​

• Ne işe yarar: Android APK analizi
• Neden bu araç: Statik analiz, disassembly
• Örnek kullanım: androguard decompile app.apk
• Link: https://github.com/androguard/androguard

Araç 5: APKTool​

• Ne işe yarar: APK decode/rebuild
• Neden bu araç: Kaynak kodu çıkarma
• Örnek kullanım: apktool d app.apk
• Link: https://github.com/iBotPeaches/Apktool

Araç 6: Dex2jar​

• Ne işe yarar: DEX → JAR dönüştürücü
• Neden bu araç: Java kodu okumak için
• Örnek kullanım: d2j-dex2jar classes.dex
• Link: https://github.com/pxb1988/dex2jar

Araç 7: JD-GUI​

• Ne işe yarar: Java decompiler
• Neden bu araç: JAR dosyalarını okunabilir kod yapar
• Örnek kullanım: jd-gui app.jar
• Link: http://java-decompiler.github.io/

Araç 8: Needle​

• Ne işe yarar: iOS uygulama test aracı
• Neden bu araç: Özellikle iOS için
• Örnek kullanım: needle.py --target
• Link: https://github.com/mwrlabs/needle

Araç 9: iRET​

• Ne işe yarar: iOS reverse engineering toolkit
• Neden bu araç: iOS uygulamaları için
• Örnek kullanım: iret --app com.app.name
• Link: https://github.com/S3Jensen/iRET

Araç 10: RMS (Runtime Mobile Security)​

• Ne işe yarar: Android/iOS runtime analizi
• Neden bu araç: Frida tabanlı, web arayüzlü
• Örnek kullanım: python rms.py
• Link: https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security

✅ Bu Kategoriden Ne Kazanacaksın?

• APK/IPA dosyalarını analiz etme
• Runtime'da uygulama hook'lama
• iOS/Android güvenlik testleri

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

6. 🔍 OSINT (AÇIK KAYNAK İSTİHBARATI)​

Düşmanını tanımadan savaş kazanılmaz. OSINT bunun için var.

Araç 1: theHarvester​

• Ne işe yarar: E-posta, alt alan adı, IP toplama
• Neden bu araç: Hızlı, çok kaynaklı
• Örnek kullanım: theHarvester -d example.com -b google
• Link: https://github.com/laramies/theHarvester

Araç 2: Maltego​

• Ne işe yarar: Grafik tabanlı bağlantı analizi
• Neden bu araç: Görsel, güçlü grafikler
• Örnek kullanım: Transform → Entity → Graph
• Link: https://www.maltego.com/

Araç 3: Recon-ng​

• Ne işe yarar: OSINT için modüler çerçeve
• Neden bu araç: Metasploit benzeri, API desteği
• Örnek kullanım: recon-ng → marketplace install all
• Link: https://github.com/lanmaster53/recon-ng

Araç 4: Sherlock​

• Ne işe yarar: Kullanıcı adını platformlarda arar
• Neden bu araç: 300+ site, hızlı
• Örnek kullanım: sherlock username
• Link: https://github.com/sherlock-project/sherlock

Araç 5: SpiderFoot​

• Ne işe yarar: Otomatik OSINT tarayıcısı
• Neden bu araç: Web arayüzü, 200+ modül
• Örnek kullanım: python sf.py -s example.com
• Link: https://www.spiderfoot.net/

Araç 6: Shodan​

• Ne işe yarar: İnternet bağlı cihaz arama motoru
• Neden bu araç: IoT, kamera, sunucu keşfi
• Örnek kullanım: shodan search apache
• Link: https://www.shodan.io/

Araç 7: Censys​

• Ne işe yarar: Shodan alternatifi, daha akademik
• Neden bu araç: IPv4 tarama, detaylı filtreler
• Örnek kullanım: censys search "80.http.get.headers.server: nginx"
• Link: https://censys.io/

Araç 8: PhoneInfoga​

• Ne işe yarar: Telefon numarası OSINT
• Neden bu araç: Uluslararası numara desteği
• Örnek kullanım: phoneinfoga scan -n +1234567890
• Link: https://github.com/sundowndev/phoneinfoga

Araç 9: WhatsMyName​

• Ne işe yarar: Kullanıcı adı platform kontrolü
• Neden bu araç: Web arayüzü de var
• Örnek kullanım: python web_accounts_list_checker.py -u username
• Link: https://github.com/WebBreacher/WhatsMyName

Araç 10: Toutatis​

• Ne işe yarar: Telefon numarası bilgi toplama
• Neden bu araç: Truecaller, Instagram, Snapchat
• Örnek kullanım: toutatis -n +1234567890
• Link: https://github.com/megadose/toutatis

✅ Bu Kategoriden Ne Kazanacaksın?

• Hedef hakkında e-posta, telefon, kullanıcı adı toplama
• İnternet bağlı cihazları keşfetme
• Sosyal medya varlığını analiz etme

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

7. 🎭 SOCIAL ENGINEERING​

İnsan, sistemlerin en zayıf halkasıdır. Bu araçlar o halkaya dokunur.

Araç 1: SET (Social-Engineer Toolkit)​

• Ne işe yarar: Phishing, payload oluşturma
• Neden bu araç: TrustedSec imzalı, kapsamlı
• Örnek kullanım: Menu 1 → Spear-Phishing Attack
• Link: https://github.com/trustedsec/social-engineer-toolkit

Araç 2: Gophish​

• Ne işe yarar: Modern phishing simülasyonu
• Neden bu araç: Web arayüzü, kampanya takibi
• Örnek kullanım: ./gophish → localhost:3333
• Link: https://getgophish.com/

Araç 3: Evilginx2​

• Ne işe yarar: 2FA bypass phishing
• Neden bu araç: Reverse proxy, session hijacking
• Örnek kullanım: evilginx -p
• Link: https://github.com/kgretzky/evilginx2

Araç 4: CredSniper​

• Ne işe yarar: Phishing + 2FA bypass
• Neden bu araç: Evilginx2 alternatifi
• Örnek kullanım: python credsniper.py
• Link: https://github.com/ustayready/CredSniper

Araç 5: King Phisher​

• Ne işe yarar: Gelişmiş phishing platformu
• Neden bu araç: Kampanya yönetimi, istatistikler
• Örnek kullanım: king-phisher
• Link: https://github.com/securestate/king-phisher

Araç 6: Modlishka​

• Ne işe yarar: Reverse proxy phishing
• Neden bu araç: Domain taklidi
• Örnek kullanım: ./modlishka -config config.json
• Link: https://github.com/drk1wi/Modlishka

Araç 7: BeEF​

• Ne işe yarar: Browser exploitation framework
• Neden bu araç: Tarayıcı içi saldırılar
• Örnek kullanım: ./beef → localhost:3000
• Link: https://github.com/beefproject/beef

Araç 8: HiddenEye​

• Ne işe yarar: Modern phishing tool
• Neden bu araç: 30+ hazır sayfa
• Örnek kullanım: python HiddenEye.py
• Link: https://github.com/DarkSecDevelopers/HiddenEye

Araç 9: SocialFish​

• Ne işe yarar: Sosyal medya phishing
• Neden bu araç: Instagram, Facebook, Twitter
• Örnek kullanım: python SocialFish.py
• Link: https://github.com/UndeadSec/SocialFish

Araç 10: Zphisher​

• Ne işe yarar: Basit phishing aracı
• Neden bu araç: 30+ hazır sayfa, kullanımı kolay
• Örnek kullanım: bash zphisher.sh
• Link: https://github.com/htr-tech/zphisher

✅ Bu Kategoriden Ne Kazanacaksın?

• Phishing kampanyaları oluşturma
• 2FA bypass teknikleri
• Browser tabanlı saldırılar

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

8. 🔐 ŞİFRELEME & KRİPTOGRAFİ​

Veriyi korumak şifrelemektir. Ama her şifreleme eşit değildir.

Araç 1: Hashcat​

• Ne işe yarar: Dünyanın en hızlı şifre kırma aracı
• Neden bu araç: GPU desteği, 300+ algoritma
• Örnek kullanım: hashcat -m 0 hash.txt wordlist.txt
• Link: https://hashcat.net/hashcat/

Araç 2: John the Ripper​

• Ne işe yarar: Klasik şifre kırma aracı
• Neden bu araç: Her yerde var, stabil
• Örnek kullanım: john --wordlist=wordlist.txt hash.txt
• Link: https://www.openwall.com/john/

Araç 3: Hydra​

• Ne işe yarar: Online şifre brute-force
• Neden bu araç: SSH, FTP, HTTP, RDP
• Örnek kullanım: hydra -l user -P pass.txt ssh://192.168.1.1
• Link: https://github.com/vanhauser-thc/thc-hydra

Araç 4: Medusa​

• Ne işe yarar: Parallel brute-force
• Neden bu araç: Hydra alternatifi, hızlı
• Örnek kullanım: medusa -h target -u admin -P pass.txt -M ssh
• Link: https://github.com/jmk-foofus/medusa

Araç 5: Ncrack​

• Ne işe yarar: Ağ kimlik doğrulama kırıcı
• Neden bu araç: Nmap ekibinden
• Örnek kullanım: ncrack -U users.txt -P pass.txt ssh://192.168.1.1
• Link: https://nmap.org/ncrack/

Araç 6: CeWL​

• Ne işe yarar: Özel wordlist oluşturucu
• Neden bu araç: Hedefin sitesinden kelime çeker
• Örnek kullanım: cewl https://hedef.com -w output.txt
• Link: https://github.com/digininja/CeWL

Araç 7: Crunch​

• Ne işe yarar: Kapsamlı wordlist oluşturucu
• Neden bu araç: Tüm kombinasyonları üretir
• Örnek kullanım: crunch 8 8 abc123 -o wordlist.txt
• Link: https://github.com/crunchsec/crunch

Araç 8: RSACTFTool​

• Ne işe yarar: RSA saldırı aracı
• Neden bu araç: CTF'ler için ideal
• Örnek kullanım: python RsaCtfTool.py -n 123 -e 65537 --attack factordb
• Link: https://github.com/Ganapati/RsaCtfTool

Araç 9: CyberChef​

• Ne işe yarar: Veri dönüştürme sihirbazı
• Neden bu araç: GCHQ imzalı, web arayüzü
• Örnek kullanım: Base64 → Hex → XOR → Hash
• Link: https://gchq.github.io/CyberChef/

Araç 10: GnuPG (GPG)​

• Ne işe yarar: PGP şifreleme standardı
• Neden bu araç: Dünya standardı, her yerde
• Örnek kullanım: gpg -c file.txt
• Link: https://gnupg.org/

✅ Bu Kategoriden Ne Kazanacaksın?

• Hash kırma ve wordlist oluşturma
• Online brute-force saldırıları
• RSA ve diğer kripto analizleri

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

9. 🕵️ FORENSICS & OLAYLARA MÜDAHALE​

Saldırıdan sonra iz sürmek, saldırıyı yapmak kadar önemlidir.

Araç 1: Autopsy​

• Ne işe yarar: Dijital adli bilişim platformu
• Neden bu araç: GUI, modüler, SleuthKit tabanlı
• Örnek kullanım: Create Case → Add Image → Analyze
• Link: https://www.autopsy.com/

Araç 2: SleuthKit​

• Ne işe yarar: Disk imaj analizi
• Neden bu araç: CLI tabanlı, Autopsy'nin alt yapısı
• Örnek kullanım: fls -r image.dd
• Link: https://www.sleuthkit.org/

Araç 3: Volatility​

• Ne işe yarar: RAM (bellek) forensik aracı
• Neden bu araç: Bellek imajından iz sürme
• Örnek kullanım: volatility -f mem.dump imageinfo
• Link: https://www.volatilityfoundation.org/

Araç 4: Rekall​

• Ne işe yarar: Volatility alternatifi
• Neden bu araç: Google tarafından geliştirilmiş
• Örnek kullanım: rekall -f mem.dump
• Link: https://github.com/google/rekall

Araç 5: Redline​

• Ne işe yarar: FireEye ücretsiz forensik aracı
• Neden bu araç: Windows için, kullanımı kolay
• Örnek kullanım: Run Redline → Collect Memory
• Link: https://www.fireeye.com/services/freeware/redline.html

Araç 6: Wireshark​

• Ne işe yarar: Ağ forensik analizi
• Neden bu araç: Paket seviyesinde inceleme
• Örnek kullanım: tshark -r capture.pcap -Y "http.request"
• Link: https://www.wireshark.org/

Araç 7: NGrep​

• Ne işe yarar: Ağ paketlerinde grep
• Neden bu araç: Hızlı, komut satırı
• Örnek kullanım: ngrep -q -W byline "password"
• Link: https://github.com/jpr5/ngrep

Araç 8: GRR Rapid Response​

• Ne işe yarar: Google remote forensics
• Neden bu araç: Büyük ölçekli
• Örnek kullanım: grr_client --remote
• Link: https://github.com/google/grr

Araç 9: Magnet AXIOM (Ücretsiz Deneme)​

• Ne işe yarar: Ticari forensik aracı
• Neden bu araç: Cloud forensik
• Örnek kullanım: Add Source → Process → Analyze
• Link: https://www.magnetforensics.com/products/magnet-axiom/

Araç 10: FTK Imager​

• Ne işe yarar: Disk imajlama aracı
• Neden bu araç: Hafif, hızlı
• Örnek kullanım: File → Create Disk Image → Select Drive
• Link: https://accessdata.com/products-services/forensic-toolkit-ftk/ftkimager

✅ Bu Kategoriden Ne Kazanacaksın?

• Disk ve bellek imajı analizi
• Ağ trafiğinden delil toplama
• Olay sonrası adli inceleme

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

10. 🤖 KALICILIK (PERSISTENCE) & C2​

Bir sisteme girdikten sonra orada kalmak sanattır. İşte o sanatın araçları.

Araç 1: Cobalt Strike (Ticari) / Havoc (Açık Kaynak)​

• Ne işe yarar: Profesyonel C2 platformu
• Neden bu araç: Havoc ücretsiz alternatif
• Örnek kullanım: ./havoc server
• Link: https://github.com/HavocFramework/Havoc

Araç 2: Sliver​

• Ne işe yarar: Cross-platform C2
• Neden bu araç: BishopFox imzalı, gelişmiş
• Örnek kullanım: sliver-server → generate
• Link: https://github.com/BishopFox/sliver

Araç 3: PoshC2​

• Ne işe yarar: PowerShell tabanlı C2
• Neden bu araç: Windows odaklı
• Örnek kullanım: ./posh-server
• Link: https://github.com/nettitude/PoshC2

Araç 4: Merlin​

• Ne işe yarar: Go dilinde C2
• Neden bu araç: Cross-platform, gizli
• Örnek kullanım: merlinServer
• Link: https://github.com/Ne0nd0g/merlin

Araç 5: Covenant​

• Ne işe yarar: .NET tabanlı C2
• Neden bu araç: ASP.NET Core, modern
• Örnek kullanım: dotnet run
• Link: https://github.com/cobbr/Covenant

Araç 6: DeimosC2​

• Ne işe yarar: Go ile yazılmış C2
• Neden bu araç: Hızlı, modüler
• Örnek kullanım: ./deimos
• Link: https://github.com/DeimosC2/DeimosC2

Araç 7: FudgeC2​

• Ne işe yarar: Python tabanlı C2
• Neden bu araç: Hafif, kolay
• Örnek kullanım: python server.py
• Link: https://github.com/FudgeC2/FudgeC2

Araç 8: Stitch​

• Ne işe yarar: Python C2
• Neden bu araç: Windows/Linux/macOS
• Örnek kullanım: python stitch.py
• Link: https://github.com/nathanlopez/Stitch

Araç 9: Empire​

• Ne işe yarar: Post-exploit + C2
• Neden bu araç: Hem kalıcılık hem C2
• Örnek kullanım: usemodule persistence
• Link: https://github.com/BC-SECURITY/Empire

Araç 10: Starkiller​

• Ne işe yarar: Empire için GUI
• Neden bu araç: Kullanımı kolaylaştırır
• Örnek kullanım: ./starkiller
• Link: https://github.com/BC-SECURITY/Starkiller

✅ Bu Kategoriden Ne Kazanacaksın?

• Komuta kontrol (C2) altyapısı kurma
• Hedef sistemde kalıcılık sağlama
• Post-exploit operasyonları yönetme

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

🧩 ÖZET – 10 KATEGORİ, 100 ARAÇ​

#	Kategori	Araç Sayısı	Ana Kazanım
1	Web Hacking	10	SQLi, XSS, dizin keşfi
2	Sistem Hacking	10	AD, privilege escalation
3	AI/ML Hacking	10	Adversarial saldırılar
4	Ağ Hacking	10	Port tarama, Wi-Fi kırma
5	Mobil Hacking	10	APK analizi, hooking
6	OSINT	10	Email, telefon, kullanıcı adı
7	Social Engineering	10	Phishing, 2FA bypass
8	Şifreleme & Kripto	10	Hash kırma, wordlist
9	Forensics	10	Disk, bellek, ağ analizi
10	Persistence & C2	10	Kalıcılık, komuta kontrol

📢 HAZIR SCRIPT DEĞİL, GERÇEK BİLGİ​

Burada anlattığım her araç saf bilgidir. Hazır "hack tool" indirmedim, hazır script kopyalamadım. Sana anlattığım her araç, binlerce güvenlik testçisinin ve hacker'ın sahada kullandığı, milyonlarca kez test edilmiş, açık kaynak dünyasının en iyileridir.

Hazır script'ler başkasının emeğidir. Onları kullanmakla bir yere kadar gidersin. Ama bugün burada anlattıklarımı öğrenirsen, kimseye ihtiyacın kalmaz. Her saldırıyı, her testi kendin inşa edersin.

🧠 UNUTMA: OPSEC HER ŞEYDİR​

Bu araçların hiçbiri, eğer anonim değilsen işe yaramaz. Hedefin güvenlik ekibi senin IP'ni görür ve sabah kahveni içerken kapın çalar.

OPSEC rehberini oku: "Anonim Kal! – Her Seviye İçin Delicesine Anonimlik (OPSEC)"

🎬 VİDEO DESTEĞİ​

Her araç için YouTube'da sayısız tutorial var. Başlangıç için şu kanalları takip et:

• The Cyber Mentor (Web Hacking)
• IppSec (HTB Makineleri)
• John Hammond (Forensics)
• STÖK (OSINT)

🔚 SON SÖZ​

Bu 100 aracı öğrenmek için hepsinde uzman olmana gerek yok. Ama hangi durumda hangi aracı kullanacağını bilmek, seni "çocuk" muamelesi gören script kiddie'lerden ayırır.

• Web hack'liyorsan: SQLmap, Burp, ffuf, nuclei olmazsa olmaz.
• Ağ keşfi yapıyorsan: Nmap, Wireshark, Bettercap yeter.
• Windows'a girdiysen: Mimikatz, PowerSploit, WinPeas ezberin olsun.
• Linux'ta ayrıcalık yükselteceksen: LinPeas, pspy, suid3num bak.
• Mobil uygulama söküyorsan: Frida, Objection, MobSF üçlüsü yetip artar.
• OSINT yapacaksan: theHarvester, Sherlock, PhoneInfoga ile başla.

Unutma: Araçlar işini kolaylaştırır ama seni hacker yapmaz. Hacker yapan şey, merak etmek, denemek, sonuç çıkarmak ve bir sonraki sefer daha iyisini yapmaktır.

Sağlıcakla kal, gölgelerde güvende ol. 🚀

@Tc4dy | github.com/tc4dy

---

Bu rehber, eğitim ve farkındalık için yazılmıştır. Yetkisiz erişim yasa dışıdır. Tüm sorumluluk kullanıcıya aittir.

To view the content, you need to Sign In or Register.