-
Tc4dy
OPSEC Specialist | Free internet - Open Source ADV
🛠️ HACKER'IN SİLAH SANCAĞI: AÇIK KAYNAK DÜNYASININ EN İYİ 100 ARACI (10 KATEGORİ × 10 TOOL)
🧠 BAŞLAMADAN ÖNCE: NEDEN BU ARAÇLAR?
Bak dostum, ister yıllanmış bir profesyonel ol, ister daha yeni başlayan bir acemi... Hacklemenin alfabesi bu araçlarla başlar. SQLmap nedir bilmeden web hackliyorum diye gezme. Nmap kullanmadan ağ keşfi yaptım deme. Frida'yı eline almadan mobil uygulama sökmeye kalkma.Bu listede gördüğün her araç, sahada milyon kere test edilmiş, gerçek saldırılarda ve güvenlik testlerinde kendini kanıtlamış, açık kaynak dünyasının en iyileridir. Çoğu Kali Linux'te zaten hazır gelir. Bazılarını manuel kurman gerekir ama hepsi ücretsizdir ve arka kapak yoktur.
Acemiysen: "Ben bunların hepsini nasıl öğreneceğim?" diye korkma. Birini öğren, diğerleri çorap söküğü gibi gelir. Profiysen: Zaten çoğunu biliyorsundur ama belki birkaç tane kaçırdığın vardır.
Unutma: Alet işler, el yüceltir. Ama önce aleti tanı.
✅ Bu Rehbere Başlamadan Önce
- OPSEC rehberini okudun ("Anonim Kal! – Her Seviye İçin Delicesine Anonimlik")
- Kendi tehdit modelini belirledin
- En azından VPN + Tor yapılandırmasını yaptın
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1. 🌐 WEB HACKING
Web uygulamaları, internetin kalbidir. Bu araçlar da o kalbe giden damarlar.Araç 1: Burp Suite (Community)
- Ne işe yarar: Web uygulamaları için proxy ve saldırı aracı
- Neden bu araç: Sektör standardı, eklenti desteği çok geniş
- Örnek kullanım: Proxy → Intercept → Send to Repeater
- Link: https://portswigger.net/burp/communitydownload
Araç 2: OWASP ZAP
- Ne işe yarar: OWASP'in ücretsiz web güvenlik tarayıcısı
- Neden bu araç: Burp'e alternatif, otomatik tarama güçlü
- Örnek kullanım: Quick Start → Automated Scan
- Link: https://www.zaproxy.org/
Araç 3: SQLmap
- Ne işe yarar: Otomatik SQL Enjeksiyon aracı
- Neden bu araç: 30+ SQL türü desteği, çok hızlı
- Örnek kullanım: sqlmap -u "http://site.com/page?id=1" --dbs
- Link: https://sqlmap.org/
Araç 4: ffuf
- Ne işe yarar: Hızlı web fuzzing aracı
- Neden bu araç: Go ile yazıldı, çok hızlı, esnek
- Örnek kullanım: ffuf -u https://hedef/FUZZ -w wordlist.txt
- Link: https://github.com/ffuf/ffuf
Araç 5: gobuster
- Ne işe yarar: Dizin, DNS, S3 bucket keşfi
- Neden bu araç: Çok yönlü, stabil, kolay kullanım
- Örnek kullanım: gobuster dir -u https://hedef.com -w /usr/share/wordlists/dirb/common.txt
- Link: https://github.com/OJ/gobuster
Araç 6: Nikto
- Ne işe yarar: Web sunucu güvenlik tarayıcısı
- Neden bu araç: Eski ama hala güçlü, kapsamlı test
- Örnek kullanım: nikto -h https://hedef.com
- Link: https://github.com/sullo/nikto
Araç 7: wpscan
- Ne işe yarar: WordPress güvenlik tarayıcısı
- Neden bu araç: Sadece WP için özel, güncel veritabanı
- Örnek kullanım: wpscan --url https://hedef.com --enumerate u
- Link: https://wpscan.com/
Araç 8: nuclei
- Ne işe yarar: Şablon tabanlı hızlı tarayıcı
- Neden bu araç: 4000+ hazır şablon, çok hızlı
- Örnek kullanım: nuclei -u https://hedef.com -t cves/
- Link: https://github.com/projectdiscovery/nuclei
Araç 9: httpx
- Ne işe yarar: HTTP/HTTPS sorgu aracı
- Neden bu araç: Kitlesel hedef tarama için ideal
- Örnek kullanım: cat domains.txt | httpx -title -tech-detect
- Link: https://github.com/projectdiscovery/httpx
Araç 10: Dirb
- Ne işe yarar: Web içerik tarayıcı
- Neden bu araç: Basit ama etkili, Kali'de hazır
- Örnek kullanım: dirb https://hedef.com
- Link: https://github.com/v0re/dirb
- Web uygulamalarındaki SQLi, XSS, LFI gibi zafiyetleri tespit etme
- Gizli dizin ve dosyaları keşfetme
- Otomatik tarama ile zamandan kazanma
2. 🖥️ SİSTEM HACKING (OS)
Bir sistemi ele geçirmek yetmez, orada kalıcı olmak ve iz bırakmamak gerekir.Araç 1: Metasploit
- Ne işe yarar: Exploit geliştirme ve test çerçevesi
- Neden bu araç: Sektör lideri, 2000+ exploit
- Örnek kullanım: msfconsole -q → search exploit → use
- Link: https://www.metasploit.com/
Araç 2: Mimikatz
- Ne işe yarar: Windows kimlik bilgisi toplama aracı
- Neden bu araç: Bellekten şifre çekme, pass-the-hash
- Örnek kullanım: sekurlsa::logonpasswords
- Link: https://github.com/gentilkiwi/mimikatz
Araç 3: Impacket
- Ne işe yarar: Python ağ protokolü araç seti
- Neden bu araç: SMB, Kerberos, LDAP işlemleri
- Örnek kullanım: psexec.py user@hedef -hashes :hash
- Link: https://github.com/fortra/impacket
Araç 4: CrackMapExec
- Ne işe yarar: Active Directory post-exploit aracı
- Neden bu araç: Çok hızlı, çok modüllü
- Örnek kullanım: cme smb 192.168.1.0/24 -u user -p pass
- Link: https://github.com/Porchetta-Industries/CrackMapExec
Araç 5: BloodHound
- Ne işe yarar: Active Directory saldırı yolu analizi
- Neden bu araç: Görsel grafikler, çok güçlü
- Örnek kullanım: SharpHound.exe -c All → BloodHound GUI
- Link: https://github.com/BloodHoundAD/BloodHound
Araç 6: Responder
- Ne işe yarar: LLMNR/NBT-NS zehirleme aracı
- Neden bu araç: Hash yakalama, MITM
- Örnek kullanım: sudo responder -I eth0 -w
- Link: https://github.com/lgandx/Responder
Araç 7: PowerSploit
- Ne işe yarar: PowerShell tabanlı post-exploit seti
- Neden bu araç: Windows'ta signature bypass
- Örnek kullanım: Import-Module .\PowerSploit.ps1
- Link: https://github.com/PowerShellMafia/PowerSploit
Araç 8: Empire
- Ne işe yarar: Post-exploit ve C2 çerçevesi
- Neden bu araç: PowerShell + Python, gizli kalma
- Örnek kullanım: usemodule powershell/credentials/mimikatz
- Link: https://github.com/BC-SECURITY/Empire
Araç 9: WinPeas
- Ne işe yarar: Windows ayrıcalık yükseltme
- Neden bu araç: Otomatik, çok kapsamlı
- Örnek kullanım: winpeas.exe quiet
- Link: https://github.com/carlospolop/PEASS-ng/tree/master/winPEAS
Araç 10: LinPeas
- Ne işe yarar: Linux ayrıcalık yükseltme
- Neden bu araç: Otomatik, renkli çıktı
- Örnek kullanım: ./linpeas.sh
- Link: https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS
- Windows/Linux sistemlerinde ayrıcalık yükseltme
- Active Directory'de yanal hareket
- Kimlik bilgisi toplama ve hash dökme
3. 🧠 AI / ML HACKING
Yapay zeka modelleri artık her yerde. Onları kandırmak da bir sanat.Araç 1: ART (Adversarial Robustness Toolbox)
- Ne işe yarar: ML modellerine karşı adversarial saldırı
- Neden bu araç: IBM tarafından geliştirilmiş, kapsamlı
- Örnek kullanım: from art.attacks.evasion import FastGradientMethod
- Link: https://github.com/Trusted-AI/adversarial-robustness-toolbox
Araç 2: Foolbox
- Ne işe yarar: Python tabanlı adversarial saldırı kütüphanesi
- Neden bu araç: PyTorch, TensorFlow, JAX desteği
- Örnek kullanım: attack = LinfPGD(steps=40)
- Link: https://github.com/bethgelab/foolbox
Araç 3: TextAttack
- Ne işe yarar: NLP modelleri için adversarial saldırı
- Neden bu araç: Metin dönüşümleri, benchmark
- Örnek kullanım: textattack attack --model bert --recipe textfooler
- Link: https://github.com/QData/TextAttack
Araç 4: CleverHans
- Ne işe yarar: ML güvenlik test kütüphanesi
- Neden bu araç: Google Brain ekibinden, çok referans
- Örnek kullanım: from cleverhans.future.tf2.attacks import fast_gradient_method
- Link: https://github.com/cleverhans-lab/cleverhans
Araç 5: Counterfit
- Ne işe yarar: Azure'ın ML saldırı aracı
- Neden bu araç: CLI tabanlı, kullanımı kolay
- Örnek kullanım: counterfit attack --target model
- Link: https://github.com/Azure/counterfit
Araç 6: Model Inverter
- Ne işe yarar: Model inversion saldırıları
- Neden bu araç: Gizli veri çıkarma
- Örnek kullanım: python invert.py --model target_model.h5
- Link: https://github.com/mmalekzadeh/Model-Inverter
Araç 7: PrivacyRaven
- Ne işe yarar: ML gizlilik test aracı
- Neden bu araç: Trail of Bits imzalı
- Örnek kullanım: python -m privacyraven test --model model.pt
- Link: https://github.com/trailofbits/PrivacyRaven
Araç 8: Advertorch
- Ne işe yarar: PyTorch için adversarial araçlar
- Neden bu araç: PyTorch ile tam uyumlu
- Örnek kullanım: from advertorch.attacks import LinfPGDAttack
- Link: https://github.com/BorealisAI/advertorch
Araç 9: TensorFlow Privacy
- Ne işe yarar: DP ile model eğitimi
- Neden bu araç: Diferansiyel gizlilik
- Örnek kullanım: from tensorflow_privacy import DPAdamOptimizer
- Link: https://github.com/tensorflow/privacy
Araç 10: PyRIT
- Ne işe yarar: AI red teaming aracı
- Neden bu araç: LLM'leri test etmek için
- Örnek kullanım: python pyrit.py --prompt "exploit me"
- Link: https://github.com/Azure/PyRIT
- Yapay zeka modellerine adversarial saldırı yapma
- Model inversion ile gizli veri çıkarma
- LLM'leri test etme ve red teaming
4. 📡 AĞ HACKING (NETWORK)
Ağları bilmeden hacker olunmaz. Bu araçlar ağın nabzını tutar.Araç 1: Nmap
- Ne işe yarar: Port tarama, keşif
- Neden bu araç: Sektör standardı, esnek
- Örnek kullanım: nmap -sC -sV -A 192.168.1.1
- Link: https://nmap.org/
Araç 2: Wireshark
- Ne işe yarar: Ağ trafiği analizi
- Neden bu araç: GUI, detaylı filtreler
- Örnek kullanım: ip.src == 192.168.1.1 and tcp.port == 443
- Link: https://www.wireshark.org/
Araç 3: tcpdump
- Ne işe yarar: CLI tabanlı paket yakalama
- Neden bu araç: Hafif, script'lenebilir
- Örnek kullanım: tcpdump -i eth0 -w capture.pcap
- Link: https://www.tcpdump.org/
Araç 4: Bettercap
- Ne işe yarar: MITM, ağ müdahale aracı
- Neden bu araç: Modüler, aktif geliştirme
- Örnek kullanım: sudo bettercap -eval "set arp.spoof.targets 192.168.1.10; arp.spoof on"
- Link: https://www.bettercap.org/
Araç 5: Ettercap
- Ne işe yarar: ARP spoofing, DNS spoofing
- Neden bu araç: Klasik, stabil
- Örnek kullanım: sudo ettercap -T -M arp /192.168.1.1// /192.168.1.10//
- Link: https://www.ettercap-project.org/
Araç 6: aircrack-ng
- Ne işe yarar: Wi-Fi şifre kırma
- Neden bu araç: Kablosuz ağlar için en bilinen
- Örnek kullanım: aircrack-ng -w wordlist.txt capture.cap
- Link: https://www.aircrack-ng.org/
Araç 7: Kismet
- Ne işe yarar: Wi-Fi dedektörü
- Neden bu araç: Pasif dinleme, gizli ağları bulur
- Örnek kullanım: kismet -c wlan0mon
- Link: https://www.kismetwireless.net/
Araç 8: Reaver
- Ne işe yarar: WPS PIN brute-force
- Neden bu araç: WPS açıkları için
- Örnek kullanım: reaver -i wlan0mon -b MAC -vv
- Link: https://github.com/t6x/reaver-wps-fork-t6x
Araç 9: MDK4
- Ne işe yarar: Wi-Fi saldırı paketi
- Neden bu araç: Deauth, beacon flood
- Örnek kullanım: mdk4 wlan0mon d
- Link: https://github.com/aircrack-ng/mdk4
Araç 10: Zmap
- Ne işe yarar: Hızlı internet çapında tarama
- Neden bu araç: 45 dakikada tüm IPv4
- Örnek kullanım: zmap -p 443 -o output.txt
- Link: https://zmap.io/
- Ağ keşfi ve port tarama
- Wi-Fi şifre kırma ve ağ müdahalesi
- Paket analizi ve MITM saldırıları
5. 📱 MOBİL HACKING (iOS/Android)
Herkes cebinde bir bilgisayar taşıyor. Bu araçlar o bilgisayarı açar.Araç 1: MobSF
- Ne işe yarar: Mobil uygulama güvenlik testi
- Neden bu araç: APK/IPA analizi, statik/dinamik
- Örnek kullanım: python manage.py runserver
- Link: https://github.com/MobSF/Mobile-Security-Framework-MobSF
Araç 2: Frida
- Ne işe yarar: Dinamik enstrümantasyon
- Neden bu araç: Cross-platform, JavaScript ile hook
- Örnek kullanım: frida-ps -U
- Link: https://frida.re/
Araç 3: Objection
- Ne işe yarar: Runtime mobile exploitation
- Neden bu araç: Frida üzerine inşa, kullanımı kolay
- Örnek kullanım: objection -g com.app.name explore
- Link: https://github.com/sensepost/objection
Araç 4: Androguard
- Ne işe yarar: Android APK analizi
- Neden bu araç: Statik analiz, disassembly
- Örnek kullanım: androguard decompile app.apk
- Link: https://github.com/androguard/androguard
Araç 5: APKTool
- Ne işe yarar: APK decode/rebuild
- Neden bu araç: Kaynak kodu çıkarma
- Örnek kullanım: apktool d app.apk
- Link: https://github.com/iBotPeaches/Apktool
Araç 6: Dex2jar
- Ne işe yarar: DEX → JAR dönüştürücü
- Neden bu araç: Java kodu okumak için
- Örnek kullanım: d2j-dex2jar classes.dex
- Link: https://github.com/pxb1988/dex2jar
Araç 7: JD-GUI
- Ne işe yarar: Java decompiler
- Neden bu araç: JAR dosyalarını okunabilir kod yapar
- Örnek kullanım: jd-gui app.jar
- Link: http://java-decompiler.github.io/
Araç 8: Needle
- Ne işe yarar: iOS uygulama test aracı
- Neden bu araç: Özellikle iOS için
- Örnek kullanım: needle.py --target
- Link: https://github.com/mwrlabs/needle
Araç 9: iRET
- Ne işe yarar: iOS reverse engineering toolkit
- Neden bu araç: iOS uygulamaları için
- Örnek kullanım: iret --app com.app.name
- Link: https://github.com/S3Jensen/iRET
Araç 10: RMS (Runtime Mobile Security)
- Ne işe yarar: Android/iOS runtime analizi
- Neden bu araç: Frida tabanlı, web arayüzlü
- Örnek kullanım: python rms.py
- Link: https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security
- APK/IPA dosyalarını analiz etme
- Runtime'da uygulama hook'lama
- iOS/Android güvenlik testleri
6. 🔍 OSINT (AÇIK KAYNAK İSTİHBARATI)
Düşmanını tanımadan savaş kazanılmaz. OSINT bunun için var.Araç 1: theHarvester
- Ne işe yarar: E-posta, alt alan adı, IP toplama
- Neden bu araç: Hızlı, çok kaynaklı
- Örnek kullanım: theHarvester -d example.com -b google
- Link: https://github.com/laramies/theHarvester
Araç 2: Maltego
- Ne işe yarar: Grafik tabanlı bağlantı analizi
- Neden bu araç: Görsel, güçlü grafikler
- Örnek kullanım: Transform → Entity → Graph
- Link: https://www.maltego.com/
Araç 3: Recon-ng
- Ne işe yarar: OSINT için modüler çerçeve
- Neden bu araç: Metasploit benzeri, API desteği
- Örnek kullanım: recon-ng → marketplace install all
- Link: https://github.com/lanmaster53/recon-ng
Araç 4: Sherlock
- Ne işe yarar: Kullanıcı adını platformlarda arar
- Neden bu araç: 300+ site, hızlı
- Örnek kullanım: sherlock username
- Link: https://github.com/sherlock-project/sherlock
Araç 5: SpiderFoot
- Ne işe yarar: Otomatik OSINT tarayıcısı
- Neden bu araç: Web arayüzü, 200+ modül
- Örnek kullanım: python sf.py -s example.com
- Link: https://www.spiderfoot.net/
Araç 6: Shodan
- Ne işe yarar: İnternet bağlı cihaz arama motoru
- Neden bu araç: IoT, kamera, sunucu keşfi
- Örnek kullanım: shodan search apache
- Link: https://www.shodan.io/
Araç 7: Censys
- Ne işe yarar: Shodan alternatifi, daha akademik
- Neden bu araç: IPv4 tarama, detaylı filtreler
- Örnek kullanım: censys search "80.http.get.headers.server: nginx"
- Link: https://censys.io/
Araç 8: PhoneInfoga
- Ne işe yarar: Telefon numarası OSINT
- Neden bu araç: Uluslararası numara desteği
- Örnek kullanım: phoneinfoga scan -n +1234567890
- Link: https://github.com/sundowndev/phoneinfoga
Araç 9: WhatsMyName
- Ne işe yarar: Kullanıcı adı platform kontrolü
- Neden bu araç: Web arayüzü de var
- Örnek kullanım: python web_accounts_list_checker.py -u username
- Link: https://github.com/WebBreacher/WhatsMyName
Araç 10: Toutatis
- Ne işe yarar: Telefon numarası bilgi toplama
- Neden bu araç: Truecaller, Instagram, Snapchat
- Örnek kullanım: toutatis -n +1234567890
- Link: https://github.com/megadose/toutatis
- Hedef hakkında e-posta, telefon, kullanıcı adı toplama
- İnternet bağlı cihazları keşfetme
- Sosyal medya varlığını analiz etme
7. 🎭 SOCIAL ENGINEERING
İnsan, sistemlerin en zayıf halkasıdır. Bu araçlar o halkaya dokunur.Araç 1: SET (Social-Engineer Toolkit)
- Ne işe yarar: Phishing, payload oluşturma
- Neden bu araç: TrustedSec imzalı, kapsamlı
- Örnek kullanım: Menu 1 → Spear-Phishing Attack
- Link: https://github.com/trustedsec/social-engineer-toolkit
Araç 2: Gophish
- Ne işe yarar: Modern phishing simülasyonu
- Neden bu araç: Web arayüzü, kampanya takibi
- Örnek kullanım: ./gophish → localhost:3333
- Link: https://getgophish.com/
Araç 3: Evilginx2
- Ne işe yarar: 2FA bypass phishing
- Neden bu araç: Reverse proxy, session hijacking
- Örnek kullanım: evilginx -p
- Link: https://github.com/kgretzky/evilginx2
Araç 4: CredSniper
- Ne işe yarar: Phishing + 2FA bypass
- Neden bu araç: Evilginx2 alternatifi
- Örnek kullanım: python credsniper.py
- Link: https://github.com/ustayready/CredSniper
Araç 5: King Phisher
- Ne işe yarar: Gelişmiş phishing platformu
- Neden bu araç: Kampanya yönetimi, istatistikler
- Örnek kullanım: king-phisher
- Link: https://github.com/securestate/king-phisher
Araç 6: Modlishka
- Ne işe yarar: Reverse proxy phishing
- Neden bu araç: Domain taklidi
- Örnek kullanım: ./modlishka -config config.json
- Link: https://github.com/drk1wi/Modlishka
Araç 7: BeEF
- Ne işe yarar: Browser exploitation framework
- Neden bu araç: Tarayıcı içi saldırılar
- Örnek kullanım: ./beef → localhost:3000
- Link: https://github.com/beefproject/beef
Araç 8: HiddenEye
- Ne işe yarar: Modern phishing tool
- Neden bu araç: 30+ hazır sayfa
- Örnek kullanım: python HiddenEye.py
- Link: https://github.com/DarkSecDevelopers/HiddenEye
Araç 9: SocialFish
- Ne işe yarar: Sosyal medya phishing
- Neden bu araç: Instagram, Facebook, Twitter
- Örnek kullanım: python SocialFish.py
- Link: https://github.com/UndeadSec/SocialFish
Araç 10: Zphisher
- Ne işe yarar: Basit phishing aracı
- Neden bu araç: 30+ hazır sayfa, kullanımı kolay
- Örnek kullanım: bash zphisher.sh
- Link: https://github.com/htr-tech/zphisher
- Phishing kampanyaları oluşturma
- 2FA bypass teknikleri
- Browser tabanlı saldırılar
8. 🔐 ŞİFRELEME & KRİPTOGRAFİ
Veriyi korumak şifrelemektir. Ama her şifreleme eşit değildir.Araç 1: Hashcat
- Ne işe yarar: Dünyanın en hızlı şifre kırma aracı
- Neden bu araç: GPU desteği, 300+ algoritma
- Örnek kullanım: hashcat -m 0 hash.txt wordlist.txt
- Link: https://hashcat.net/hashcat/
Araç 2: John the Ripper
- Ne işe yarar: Klasik şifre kırma aracı
- Neden bu araç: Her yerde var, stabil
- Örnek kullanım: john --wordlist=wordlist.txt hash.txt
- Link: https://www.openwall.com/john/
Araç 3: Hydra
- Ne işe yarar: Online şifre brute-force
- Neden bu araç: SSH, FTP, HTTP, RDP
- Örnek kullanım: hydra -l user -P pass.txt ssh://192.168.1.1
- Link: https://github.com/vanhauser-thc/thc-hydra
Araç 4: Medusa
- Ne işe yarar: Parallel brute-force
- Neden bu araç: Hydra alternatifi, hızlı
- Örnek kullanım: medusa -h target -u admin -P pass.txt -M ssh
- Link: https://github.com/jmk-foofus/medusa
Araç 5: Ncrack
- Ne işe yarar: Ağ kimlik doğrulama kırıcı
- Neden bu araç: Nmap ekibinden
- Örnek kullanım: ncrack -U users.txt -P pass.txt ssh://192.168.1.1
- Link: https://nmap.org/ncrack/
Araç 6: CeWL
- Ne işe yarar: Özel wordlist oluşturucu
- Neden bu araç: Hedefin sitesinden kelime çeker
- Örnek kullanım: cewl https://hedef.com -w output.txt
- Link: https://github.com/digininja/CeWL
Araç 7: Crunch
- Ne işe yarar: Kapsamlı wordlist oluşturucu
- Neden bu araç: Tüm kombinasyonları üretir
- Örnek kullanım: crunch 8 8 abc123 -o wordlist.txt
- Link: https://github.com/crunchsec/crunch
Araç 8: RSACTFTool
- Ne işe yarar: RSA saldırı aracı
- Neden bu araç: CTF'ler için ideal
- Örnek kullanım: python RsaCtfTool.py -n 123 -e 65537 --attack factordb
- Link: https://github.com/Ganapati/RsaCtfTool
Araç 9: CyberChef
- Ne işe yarar: Veri dönüştürme sihirbazı
- Neden bu araç: GCHQ imzalı, web arayüzü
- Örnek kullanım: Base64 → Hex → XOR → Hash
- Link: https://gchq.github.io/CyberChef/
Araç 10: GnuPG (GPG)
- Ne işe yarar: PGP şifreleme standardı
- Neden bu araç: Dünya standardı, her yerde
- Örnek kullanım: gpg -c file.txt
- Link: https://gnupg.org/
- Hash kırma ve wordlist oluşturma
- Online brute-force saldırıları
- RSA ve diğer kripto analizleri
9. 🕵️ FORENSICS & OLAYLARA MÜDAHALE
Saldırıdan sonra iz sürmek, saldırıyı yapmak kadar önemlidir.Araç 1: Autopsy
- Ne işe yarar: Dijital adli bilişim platformu
- Neden bu araç: GUI, modüler, SleuthKit tabanlı
- Örnek kullanım: Create Case → Add Image → Analyze
- Link: https://www.autopsy.com/
Araç 2: SleuthKit
- Ne işe yarar: Disk imaj analizi
- Neden bu araç: CLI tabanlı, Autopsy'nin alt yapısı
- Örnek kullanım: fls -r image.dd
- Link: https://www.sleuthkit.org/
Araç 3: Volatility
- Ne işe yarar: RAM (bellek) forensik aracı
- Neden bu araç: Bellek imajından iz sürme
- Örnek kullanım: volatility -f mem.dump imageinfo
- Link: https://www.volatilityfoundation.org/
Araç 4: Rekall
- Ne işe yarar: Volatility alternatifi
- Neden bu araç: Google tarafından geliştirilmiş
- Örnek kullanım: rekall -f mem.dump
- Link: https://github.com/google/rekall
Araç 5: Redline
- Ne işe yarar: FireEye ücretsiz forensik aracı
- Neden bu araç: Windows için, kullanımı kolay
- Örnek kullanım: Run Redline → Collect Memory
- Link: https://www.fireeye.com/services/freeware/redline.html
Araç 6: Wireshark
- Ne işe yarar: Ağ forensik analizi
- Neden bu araç: Paket seviyesinde inceleme
- Örnek kullanım: tshark -r capture.pcap -Y "http.request"
- Link: https://www.wireshark.org/
Araç 7: NGrep
- Ne işe yarar: Ağ paketlerinde grep
- Neden bu araç: Hızlı, komut satırı
- Örnek kullanım: ngrep -q -W byline "password"
- Link: https://github.com/jpr5/ngrep
Araç 8: GRR Rapid Response
- Ne işe yarar: Google remote forensics
- Neden bu araç: Büyük ölçekli
- Örnek kullanım: grr_client --remote
- Link: https://github.com/google/grr
Araç 9: Magnet AXIOM (Ücretsiz Deneme)
- Ne işe yarar: Ticari forensik aracı
- Neden bu araç: Cloud forensik
- Örnek kullanım: Add Source → Process → Analyze
- Link: https://www.magnetforensics.com/products/magnet-axiom/
Araç 10: FTK Imager
- Ne işe yarar: Disk imajlama aracı
- Neden bu araç: Hafif, hızlı
- Örnek kullanım: File → Create Disk Image → Select Drive
- Link: https://accessdata.com/products-services/forensic-toolkit-ftk/ftkimager
- Disk ve bellek imajı analizi
- Ağ trafiğinden delil toplama
- Olay sonrası adli inceleme
10. 🤖 KALICILIK (PERSISTENCE) & C2
Bir sisteme girdikten sonra orada kalmak sanattır. İşte o sanatın araçları.Araç 1: Cobalt Strike (Ticari) / Havoc (Açık Kaynak)
- Ne işe yarar: Profesyonel C2 platformu
- Neden bu araç: Havoc ücretsiz alternatif
- Örnek kullanım: ./havoc server
- Link: https://github.com/HavocFramework/Havoc
Araç 2: Sliver
- Ne işe yarar: Cross-platform C2
- Neden bu araç: BishopFox imzalı, gelişmiş
- Örnek kullanım: sliver-server → generate
- Link: https://github.com/BishopFox/sliver
Araç 3: PoshC2
- Ne işe yarar: PowerShell tabanlı C2
- Neden bu araç: Windows odaklı
- Örnek kullanım: ./posh-server
- Link: https://github.com/nettitude/PoshC2
Araç 4: Merlin
- Ne işe yarar: Go dilinde C2
- Neden bu araç: Cross-platform, gizli
- Örnek kullanım: merlinServer
- Link: https://github.com/Ne0nd0g/merlin
Araç 5: Covenant
- Ne işe yarar: .NET tabanlı C2
- Neden bu araç: ASP.NET Core, modern
- Örnek kullanım: dotnet run
- Link: https://github.com/cobbr/Covenant
Araç 6: DeimosC2
- Ne işe yarar: Go ile yazılmış C2
- Neden bu araç: Hızlı, modüler
- Örnek kullanım: ./deimos
- Link: https://github.com/DeimosC2/DeimosC2
Araç 7: FudgeC2
- Ne işe yarar: Python tabanlı C2
- Neden bu araç: Hafif, kolay
- Örnek kullanım: python server.py
- Link: https://github.com/FudgeC2/FudgeC2
Araç 8: Stitch
- Ne işe yarar: Python C2
- Neden bu araç: Windows/Linux/macOS
- Örnek kullanım: python stitch.py
- Link: https://github.com/nathanlopez/Stitch
Araç 9: Empire
- Ne işe yarar: Post-exploit + C2
- Neden bu araç: Hem kalıcılık hem C2
- Örnek kullanım: usemodule persistence
- Link: https://github.com/BC-SECURITY/Empire
Araç 10: Starkiller
- Ne işe yarar: Empire için GUI
- Neden bu araç: Kullanımı kolaylaştırır
- Örnek kullanım: ./starkiller
- Link: https://github.com/BC-SECURITY/Starkiller
- Komuta kontrol (C2) altyapısı kurma
- Hedef sistemde kalıcılık sağlama
- Post-exploit operasyonları yönetme
🧩 ÖZET – 10 KATEGORİ, 100 ARAÇ
| # | Kategori | Araç Sayısı | Ana Kazanım |
|---|---|---|---|
| 1 | Web Hacking | 10 | SQLi, XSS, dizin keşfi |
| 2 | Sistem Hacking | 10 | AD, privilege escalation |
| 3 | AI/ML Hacking | 10 | Adversarial saldırılar |
| 4 | Ağ Hacking | 10 | Port tarama, Wi-Fi kırma |
| 5 | Mobil Hacking | 10 | APK analizi, hooking |
| 6 | OSINT | 10 | Email, telefon, kullanıcı adı |
| 7 | Social Engineering | 10 | Phishing, 2FA bypass |
| 8 | Şifreleme & Kripto | 10 | Hash kırma, wordlist |
| 9 | Forensics | 10 | Disk, bellek, ağ analizi |
| 10 | Persistence & C2 | 10 | Kalıcılık, komuta kontrol |
📢 HAZIR SCRIPT DEĞİL, GERÇEK BİLGİ
Burada anlattığım her araç saf bilgidir. Hazır "hack tool" indirmedim, hazır script kopyalamadım. Sana anlattığım her araç, binlerce güvenlik testçisinin ve hacker'ın sahada kullandığı, milyonlarca kez test edilmiş, açık kaynak dünyasının en iyileridir.Hazır script'ler başkasının emeğidir. Onları kullanmakla bir yere kadar gidersin. Ama bugün burada anlattıklarımı öğrenirsen, kimseye ihtiyacın kalmaz. Her saldırıyı, her testi kendin inşa edersin.
🧠 UNUTMA: OPSEC HER ŞEYDİR
Bu araçların hiçbiri, eğer anonim değilsen işe yaramaz. Hedefin güvenlik ekibi senin IP'ni görür ve sabah kahveni içerken kapın çalar.OPSEC rehberini oku: "Anonim Kal! – Her Seviye İçin Delicesine Anonimlik (OPSEC)"
🎬 VİDEO DESTEĞİ
Her araç için YouTube'da sayısız tutorial var. Başlangıç için şu kanalları takip et:- The Cyber Mentor (Web Hacking)
- IppSec (HTB Makineleri)
- John Hammond (Forensics)
- STÖK (OSINT)
🔚 SON SÖZ
Bu 100 aracı öğrenmek için hepsinde uzman olmana gerek yok. Ama hangi durumda hangi aracı kullanacağını bilmek, seni "çocuk" muamelesi gören script kiddie'lerden ayırır.- Web hack'liyorsan: SQLmap, Burp, ffuf, nuclei olmazsa olmaz.
- Ağ keşfi yapıyorsan: Nmap, Wireshark, Bettercap yeter.
- Windows'a girdiysen: Mimikatz, PowerSploit, WinPeas ezberin olsun.
- Linux'ta ayrıcalık yükselteceksen: LinPeas, pspy, suid3num bak.
- Mobil uygulama söküyorsan: Frida, Objection, MobSF üçlüsü yetip artar.
- OSINT yapacaksan: theHarvester, Sherlock, PhoneInfoga ile başla.
Sağlıcakla kal, gölgelerde güvende ol. 🚀
@Tc4dy | github.com/tc4dy
Bu rehber, eğitim ve farkındalık için yazılmıştır. Yetkisiz erişim yasa dışıdır. Tüm sorumluluk kullanıcıya aittir.
Son düzenleme:
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
