İnternetin Derinliklerindeki Efsane Araçlar 🕳️ | Part #4🫀

🔐 SİBER GÜVENLİK ARAÇLARI REHBERİ – PART 4: KRAL YOLU (TEK PART - 8 ADET TOOL)​

! OPSEC UYARISI !
Bu araçları kullanırken kendi güvenliğinizi riske atmamak için kesinlikle OPSEC kurallarına dikkat edin. Araştırma yapmadan önce anonimlik önlemlerinizi alın, VPN/Tor kullanın ve dijital iz bırakmaktan kaçının. Daha detaylı bilgi için "Anonim Kalma – Her Seviye İçin Delicesine Anonimlik (OPSEC)" rehberime göz atmayı unutmayın. İyi araştırmalar!

1. 🕵️ SN0INT​

Sitenin Adı: sn0int (semi‑automatic OSINT framework)

🔍 Nedir ve Ne İşe Yarar?
sn0int, siber güvenlik uzmanları ve bug avcıları için geliştirilmiş yarı otomatik bir OSINT framework ve paket yöneticisidir. Kali Linux’ta da yer alan bu araç, hedef hakkında herkese açık bilgileri toplar ve saldırı yüzeyini haritalandırır. En önemli özelliği, recon‑ng ve Maltego’dan esinlenmiş olmasına rağmen tamamen açık kaynaklı ve daha esnek olmasıdır. Modüler yapısı sayesinde istediğiniz kaynağı (Shodan, Censys, GitHub vb.) kendi betiklerinizle genişletebilirsiniz.

📌 Başlıca Kullanım Alanları:

• Hedef Keşfi: Bir domain, e‑posta veya kullanıcı adı girerek ilgili tüm dijital izleri toplar.
• Attack Surface Haritalama: Hedefin alt alan adları, açık portlar, e‑postalar, sosyal medya hesapları gibi saldırı vektörlerini keşfeder.
• Paket Yönetimi: Kendi OSINT modüllerinizi yazabilir ve paylaşabilirsiniz.
• Bug Bounty: Özellikle programlı araştırmalar için tekrarlanabilir ve özelleştirilebilir taramalar yapmanızı sağlar.

📹 Önerilen Videolar:

• "sn0int – OSINT framework for bug hunters" [VİDEO LİNKİ]
• "sn0int ile Saldırı Yüzeyi Haritalama" [VİDEO LİNKİ]

🌐 SİTE LİNKİ: https://sn0int.com veya GitHub

2. ⚙️ METABIGOR​

Sitenin Adı: Metabigor

🔍 Nedir ve Ne İşe Yarar?
Metabigor, hiçbir API anahtarı gerektirmeden OSINT ve ağ keşfi yapmanızı sağlayan bir istihbarat aracıdır. Go diliyle yazılmıştır ve özellikle ASN, organizasyon, domain veya IP adresinden yola çıkarak IP aralıklarını (CIDR) bulma, whois sorgulama gibi işlemleri hızlıca yapar. Komut satırından çalıştırılan basit parametrelerle, bir şirketin tüm internet varlığını dakikalar içinde ortaya dökebilirsiniz.

📌 Başlıca Kullanım Alanları:

• Ağ Keşfi: Bir ASN veya organizasyon adına ait tüm IP bloklarını listeleme.
• Bug Bounty / Pentest: Hedef şirketin tüm alt alan adlarını ve IP aralıklarını hızlıca belirleme.
• OSINT Veri Toplama: WHOIS, DNS, alt alan adı gibi klasik sorguları API anahtarı derdi olmadan yapma.
• Otomasyon: Bash veya Python betikleriyle entegre ederek sürekli izleme sistemleri kurma.

📹 Önerilen Videolar:

• "Metabigor – OSINT without API keys" [VİDEO LİNKİ]
• "Metabigor ile Ağ Keşfi" [VİDEO LİNKİ]

🌐 SİTE LİNKİ: https://github.com/j3ssie/metabigor

3. 🔎 GOSEARCH​

Sitenin Adı: GoSearch

🔍 Nedir ve Ne İşe Yarar?
GoSearch, 300’den fazla web sitesinde bir kullanıcı adının dijital ayak izini tarayan açık kaynaklı bir OSINT aracıdır. Sadece siteleri taramakla kalmaz, aynı zamanda 900.000’den fazla sızdırılmış kimlik bilgisi, 3,2 milyar (ProxyNova) ve API anahtarıyla 18 milyar (BreachDirectory) sızdırılmış parolaya erişebilir. Hızlı ve güvenilir olması, özellikle sosyal medya araştırmaları ve tehdit istihbaratı için idealdir.

📌 Başlıca Kullanım Alanları:

• Kullanıcı Adı İz Sürme: Bir kullanıcı adının hangi platformlarda kullanıldığını bulma.
• Sızdırılmış Kimlik Bilgisi Kontrolü: E‑postanın veya kullanıcı adının bilinen veri ihlallerinde olup olmadığını sorgulama.
• Dijital Ayak İzi Haritalama: Hedef kişinin tüm çevrimiçi varlığını tek bir komutla listeleme.
• Gelişmiş Parola Kontrolü: 18 milyar sızdırılmış parola ile çapraz sorgulama yapma.

📹 Önerilen Videolar:

• "GoSearch – Find digital footprint across 300+ sites" [VİDEO LİNKİ]
• "GoSearch ile Sızdırılmış Parola Kontrolü" [VİDEO LİNKİ]

🌐 SİTE LİNKİ: https://github.com/ibnaleem/gosearch

4. 🌑 DARKDUMP​

Sitenin Adı: Darkdump

🔍 Nedir ve Ne İşe Yarar?
Darkdump, deep web araştırmaları için geliştirilmiş bir Python aracıdır. Bir anahtar kelime girdiğinizde, .onion uzantılı siteleri tarayarak o kelimeyle ilgili bağlantıları, e‑postaları, metadata’ları, görselleri ve sosyal medya hesaplarını toplar. Normal arama motorlarının ulaşamadığı bu derin içerikler, yasa dışı pazarlar, hack forumları veya gizli veri tabanları hakkında fikir edinmenizi sağlar. Tor ağı üzerinden çalıştığı için araştırma yaparken kimliğinizin gizli kalmasına yardımcı olur.

📌 Başlıca Kullanım Alanları:

• Deep Web Keşfi: Bir konu veya anahtar kelimeyle ilgili .onion sitelerini bulma.
• Sızıntı Tespiti: Karanlık ağda şirket veya kişisel verilerin ifşa olup olmadığını araştırma.
• Tehdit İstihbaratı: Hacker forumlarında belirli bir şirket veya ürün hakkında konuşulup konuşulmadığını izleme.
• Metadata Toplama: Deep web’deki sayfalardan gizli bilgiler (e‑posta, kullanıcı adı, vs.) çıkarma.

📹 Önerilen Videolar:

• "Darkdump – OSINT on the Dark Web" [VİDEO LİNKİ]
• "Darkdump ile .onion Sitelerde Arama" [VİDEO LİNKİ]

🌐 SİTE LİNKİ: https://github.com/josh0xA/darkdump

5. 🔥 SN1PER​

Sitenin Adı: Sn1per (Sn1per Enterprise / Sn1per SE)

🔍 Nedir ve Ne İşe Yarar?
Sn1per, otomatik sızma testi ve zafiyet yönetimi için kapsamlı bir platformdur. Topluluk sürümü (Sn1per SE) ücretsizdir ve Kali Linux’ta çalışır. Hedef bir domain veya IP girdiğinizde, alt alan adı keşfi, port tarama, kullanıcı adı toplama, SQLi/XSS/CSRF gibi web zafiyetlerini otomatik olarak test eder ve kapsamlı raporlar sunar. Profesyonel sürümü ise büyük ölçekli güvenlik değerlendirmeleri için tasarlanmıştır.

📌 Başlıca Kullanım Alanları:

• Otomatik Pentest: Hedefe ait tüm saldırı yüzeyini tek komutla tarayıp raporlama.
• Sürekli Güvenlik İzleme: Belirli aralıklarla tarama yaparak yeni açıkları keşfetme.
• Web Zafiyetleri: SQLi, XSS, LFI, RFI gibi yaygın web güvenlik açıklarını test etme.
• OSINT Entegrasyonu: Alt alan adı, e‑posta, kullanıcı adı gibi bilgileri toplama.

📹 Önerilen Videolar:

• "Sn1per – Automated Pentesting Tool" [VİDEO LİNKİ]
• "Sn1per ile Otomatik Web Zafiyet Taraması" [VİDEO LİNKİ]

🌐 SİTE LİNKİ: https://sn1persecurity.com veya GitHub

6. 🧩 OSINT-NG​

Sitenin Adı: OSINT‑NG Framework

🔍 Nedir ve Ne İşe Yarar?
OSINT‑NG, siber güvenlik profesyonelleri, araştırmacılar ve güvenlik ekipleri için geliştirilmiş profesyonel bir OSINT framework‘üdür. Komut satırından kullanılan bu araç, hedef hakkında kapsamlı bilgi toplama ve analiz yapmayı sağlar. Modüler yapısı sayesinde yeni veri kaynaklarını kolayca ekleyebilir, toplanan bilgileri yapılandırılmış çıktılarla raporlayabilirsiniz.

📌 Başlıca Kullanım Alanları:

• Kurumsal OSINT: Hedef şirketin tüm dijital ayak izlerini (domainler, e‑postalar, alt alan adları) keşfetme.
• Tehdit İstihbaratı: Belirli bir IP, domain veya e‑posta hakkında tehdit istihbaratı kaynaklarından bilgi toplama.
• Raporlama: Toplanan verileri CSV, JSON gibi formatlarda dışa aktarma.
• Genişletilebilirlik: Kendi veri kaynaklarınızı ekleyerek aracı özelleştirme.

📹 Önerilen Videolar:

• "OSINT‑NG – Professional OSINT Framework" [VİDEO LİNKİ]
• "OSINT‑NG ile Hedef Analizi" [VİDEO LİNKİ]

🌐 SİTE LİNKİ: https://github.com/nocturne-cybersecurity/OSINT-NG

7. 🏛️ OSRFRAMEWORK (i3visio)​

Sitenin Adı: OSRFramework (Open Sources Research Framework)

🔍 Nedir ve Ne İşe Yarar?
OSRFramework, i3visio analistleri tarafından geliştirilmiş kapsamlı bir OSINT kütüphanesi ve araç takımıdır. AGPLv3 lisansıyla yayınlanan bu proje, kullanıcı adı kontrolü, DNS sorguları, bilgi sızıntısı araştırmaları, deep web aramaları, regex ile veri çıkarma gibi birçok farklı görevi yerine getirebilir. 223’ten fazla platformda kullanıcı adı sorgulama yapabilen usufy ve e‑posta adreslerini doğrulayabilen mailfy gibi alt araçlarıyla dikkat çeker.

📌 Başlıca Kullanım Alanları:

• Kullanıcı Adı Keşfi (usufy): Bir kullanıcı adının 200’den fazla sosyal ağ ve forumda var olup olmadığını kontrol etme.
• E‑posta Doğrulama (mailfy): Bir e‑posta adresinin geçerli olup olmadığını ve hangi servislerde kayıtlı olduğunu bulma.
• Domain Araştırması (domfy): Bir domainin alt alan adları, DNS kayıtları ve ilişkili e‑postaları hakkında bilgi toplama.
• Deep Web Araması (darksearch): Tor ağında belirli anahtar kelimeleri arama.

📹 Önerilen Videolar:

• "OSRFramework – Multi‑purpose OSINT Toolkit" [VİDEO LİNKİ]
• "usufy ile 200+ Platformda Kullanıcı Adı Arama" [VİDEO LİNKİ]

🌐 SİTE LİNKİ: https://github.com/i3visio/osrframework

8. 🧰 INTELHUB​

Sitenin Adı: IntelHub

🔍 Nedir ve Ne İşe Yarar?
IntelHub, doğrudan tarayıcınıza entegre olan açık kaynaklı bir OSINT araç setidir. Chrome, Firefox ve Edge için eklenti olarak sunulan bu araç, metin, dosya ve web sitelerini yerel ve güvenli bir şekilde analiz etmenizi sağlar. Hiçbir veri harici bir sunucuya gönderilmez; tüm işlemler tarayıcınızda gerçekleşir. Telegram analizi, metadata çıkarıcılar, Google Dork asistanları ve daha birçok özelliği bünyesinde barındırır.

📌 Başlıca Kullanım Alanları:

• Browser‑içi OSINT: Tarayıcınızda gezinirken doğrudan OSINT araçlarını kullanma.
• Telegram İstihbaratı: Telegram kanalları ve grupları hakkında bilgi toplama.
• Dijital Adli Bilişim: Metin ve dosyaları analiz etme, metadata çıkarma.
• Gizlilik: Tüm işlemlerin yerel olması sayesinde araştırmalarınızın izini bırakmama.

📹 Önerilen Videolar:

• "IntelHub – Browser‑based OSINT Toolkit" [VİDEO LİNKİ]
• "IntelHub ile Telegram Analizi" [VİDEO LİNKİ]

🌐 SİTE LİNKİ: https://github.com/tomsec8/IntelHub veya Chrome Web Mağazası

📢;​

Bu 8 araç, OSINT dünyasının en yetenekli ama bir o kadar da az bilinen kahramanlarıdır. sn0int ve Metabigor ile saldırı yüzeyini haritalayabilir, GoSearch ve Darkdump ile derin web ve sızdırılmış verileri keşfedebilir, Sn1per ile otomatik pentest yapabilir, OSINT‑NG ve OSRFramework ile kapsamlı analizler gerçekleştirebilir, IntelHub ile de tarayıcınızdan güvenli OSINT operasyonları yürütebilirsiniz.

Unutmayın, bu güçlü araçları etik ve yasal sınırlar içinde kullanmak sizin sorumluluğunuzdadır. Ve her zaman olduğu gibi, araştırmalarınıza başlamadan önce OPSEC önlemlerinizi alın.

@Tc4dy | github.com/tc4dy

---

Bu rehber, eğitim ve farkındalık için yazılmıştır. Tüm sorumluluk kullanıcıya aittir.