README_TR.md
<a href="https://github.com/projectdiscovery/nuclei/blob/main/README.md">English</a> •
<a href="https://github.com/projectdiscovery/nuclei/blob/main/README_CN.md">中文</a> •
<a href="https://github.com/projectdiscovery/nuclei/blob/main/README_KR.md">Korean</a> •
<a href="https://github.com/projectdiscovery/nuclei/blob/main/README_ID.md">Indonesia</a> •
<a href="https://github.com/projectdiscovery/nuclei/blob/main/README_ES.md">Spanish</a> •
<a href="https://github.com/projectdiscovery/nuclei/blob/main/README_JP.md">日本語</a> •
<a href="https://github.com/projectdiscovery/nuclei/blob/main/README_PT-BR.md">Portuguese</a> •
<a href="https://github.com/projectdiscovery/nuclei/blob/main/README_TR.md">Türkçe</a>
<a href="https://docs.projectdiscovery.io/tools/nuclei/overview?utm_source=github&utm_medium=web&utm_campaign=nuclei_readme"></a> <a href="https://github.com/projectdiscovery/nuclei-templates"></a> <a href="https://discord.gg/projectdiscovery?utm_source=github&utm_medium=web&utm_campaign=nuclei_readme"></a>
<hr> </p>Nuclei, basit YAML tabanlı şablonlardan yararlanan modern, yüksek performanslı bir zafiyet tarayıcısıdır. Gerçek dünya koşullarını taklit eden özel zafiyet tespit senaryoları tasarlamanıza olanak tanıyarak sıfır hatalı pozitif sonuç sağlar.
Başlarken
Dokümantasyon
Nuclei Şablonları, Topluluk ve Ödüller 💎MisyonumuzKatkıda Bulunanlar ❤LisansNuclei'yi makinenize kurun. Buradaki kurulum kılavuzunu takip ederek başlayın. Ayrıca, ücretsiz bir bulut katmanı sağlıyoruz ve cömert aylık ücretsiz limitlerle birlikte geliyor:
[!Important]
Bu proje aktif geliştirme aşamasındadır. Sürümlerle birlikte kırılma değişiklikleri bekleyin. Güncellemeden önce sürüm değişiklik günlüğünü inceleyin. Bu proje öncelikle bağımsız bir CLI aracı olarak kullanılmak üzere oluşturulmuştur. Nuclei'yi bir servis olarak çalıştırmak güvenlik riskleri oluşturabilir. Dikkatli kullanılması ve ek güvenlik önlemleri alınması önerilir.
Güvenlik ekipleri ve kuruluşlar için, ekibiniz ve mevcut iş akışlarınızla ölçekli olarak sürekli zafiyet taramaları yapmanıza yardımcı olmak üzere ince ayarlanmış, Nuclei OSS üzerine inşa edilmiş bulut tabanlı bir hizmet sunuyoruz:
yeni özellikler ekliyoruz!Büyük bir organizasyonunuz ve karmaşık gereksinimleriniz varsa Pro'ya kaydolun veya ekibimizle konuşun.
Nuclei'nin tam dokümantasyonuna buradan göz atın. Nuclei'de yeniyseniz, temel YouTube serimize göz atın.
<a href="https://www.youtube.com/watch?v=b5qMyQvL1ZA&list=PLZRbR9aMzTTpItEdeNSulo8bYsvil80Rl&utm_source=github&utm_medium=web&utm_campaign=nuclei_readme" target="_blank"></a> <a href="https://www.youtube.com/watch?v=nFXygQdtjyw&utm_source=github&utm_medium=web&utm_campaign=nuclei_readme" target="_blank"></a>
</div>nuclei yüklemek için go >= 1.24.2 gerektirir. Repoyu almak için aşağıdaki komutu çalıştırın:
go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
Nuclei kurulumu hakkında daha fazla bilgi edinmek için https://docs.projectdiscovery.io/tools/nuclei/install adresine bakın.
Aracın tüm bayraklarını görüntülemek için:
nuclei -h
Nuclei, kapsamlı yapılandırılabilirlik, devasa genişletilebilirlik ve kullanım kolaylığına odaklanan hızlı, şablon tabanlı bir zafiyet tarayıcısıdır.
Kullanım:
./nuclei [bayraklar]
Bayraklar:
TARGET:
-u, -target string[] taranacak hedef URL'ler/hostlar
-l, -list string taranacak hedef URL'leri/hostları içeren dosya yolu (her satırda bir tane)
-eh, -exclude-hosts string[] girilen listeden tarama dışında tutulacak hostlar (ip, cidr, hostname)
-resume string taramayı belirtilen dosyadan devam ettir ve kaydet (kümeleme devre dışı bırakılır)
-sa, -scan-all-ips dns kaydı ile ilişkili tüm IP'leri tara
-iv, -ip-version string[] taranacak hostun IP versiyonu (4,6) - (varsayılan 4)
TARGET-FORMAT:
-im, -input-mode string girdi dosyasının modu (list, burp, jsonl, yaml, openapi, swagger) (varsayılan "list")
-ro, -required-only istekler oluşturulurken girdi formatındaki sadece zorunlu alanları kullan
-sfv, -skip-format-validation girdi dosyasını ayrıştırırken format doğrulamasını atla (eksik değişkenler gibi)
TEMPLATES:
-nt, -new-templates sadece en son nuclei-templates sürümünde eklenen yeni şablonları çalıştır
-ntv, -new-templates-version string[] belirli bir sürümde eklenen yeni şablonları çalıştır
-as, -automatic-scan wappalyzer teknoloji tespiti ile etiket eşlemesini kullanarak otomatik web taraması
-t, -templates string[] çalıştırılacak şablon veya şablon dizini listesi (virgülle ayrılmış, dosya)
-turl, -template-url string[] çalıştırılacak şablon url'si veya şablon url'lerini içeren liste (virgülle ayrılmış, dosya)
-ai, -prompt string yapay zeka istemi kullanarak şablon oluştur ve çalıştır
-w, -workflows string[] çalıştırılacak iş akışı veya iş akışı dizini listesi (virgülle ayrılmış, dosya)
-wurl, -workflow-url string[] çalıştırılacak iş akışı url'si veya iş akışı url'lerini içeren liste (virgülle ayrılmış, dosya)
-validate nuclei'ye iletilen şablonları doğrula
-nss, -no-strict-syntax şablonlarda katı sözdizimi kontrolünü devre dışı bırak
-td, -template-display şablon içeriğini görüntüler
-tl mevcut filtrelerle eşleşen tüm şablonları listele
-tgl tüm mevcut etiketleri listele
-sign şablonları NUCLEI_SIGNATURE_PRIVATE_KEY ortam değişkeninde tanımlanan özel anahtarla imzala
-code kod protokolü tabanlı şablonların yüklenmesini etkinleştir
-dut, -disable-unsigned-templates imzasız şablonların veya imzası eşleşmeyen şablonların çalıştırılmasını devre dışı bırak
-esc, -enable-self-contained kendi kendine yeten (self-contained) şablonların yüklenmesini etkinleştir
-egm, -enable-global-matchers global eşleştirici şablonların yüklenmesini etkinleştir
-file dosya şablonlarının yüklenmesini etkinleştir
... (Diğer bayraklar orijinalindeki gibi, tam çeviri için çok uzun olabilir, ancak bağlam için yeterli)
Ek dokümantasyon şu adreste mevcuttur: docs.projectdiscovery.io/getting-started/running
Web uygulamasında hızlı bir tarama yapmak için:
nuclei -target https://example.com
Nuclei, bir hedef listesi sağlayarak toplu taramayı gerçekleştirebilir. Birden fazla URL içeren bir dosya kullanabilirsiniz.
nuclei -list urls.txt
Bu, açık portlar veya yanlış yapılandırılmış servisler gibi ağla ilgili sorunlar için tüm alt ağı tarayacaktır.
nuclei -target 192.168.1.0/24
Kendi şablonunuzu yazmak ve kullanmak için, belirli kurallara sahip bir .yaml dosyası oluşturun ve ardından aşağıdaki gibi kullanın.
nuclei -u https://example.com -t /path/to/your-template.yaml
Taramaları makinenizde çalıştırabilir ve sonuçları daha fazla analiz ve düzeltme için bulut platformuna yükleyebilirsiniz.
nuclei -target https://example.com -dashboard
[!NOTE] Bu özellik tamamen ücretsizdir ve herhangi bir abonelik gerektirmez. Ayrıntılı bir kılavuz için
dokümantasyonabakın.
Nuclei şablonları, isteklerin nasıl gönderileceğini ve işleneceğini tanımlayan YAML tabanlı şablon dosyaları kavramına dayanır. Bu, nuclei'ye kolay genişletilebilirlik yetenekleri sağlar. Şablonlar, yürütme sürecini hızlı bir şekilde tanımlamak için insan tarafından okunabilir basit bir format belirten YAML ile yazılmıştır.
Buraya tıklayarak ücretsiz yapay zeka destekli Nuclei Şablon Editörü ile çevrimiçi deneyin.
Nuclei Şablonları, önem dereceleri ve tespit yöntemleri gibi temel ayrıntıları birleştirerek güvenlik açıklarını tanımlamak ve iletmek için akıcı bir yol sunar. Bu açık kaynaklı, topluluk tarafından geliştirilen araç, tehdit yanıtını hızlandırır ve siber güvenlik dünyasında geniş çapta tanınmaktadır. Nuclei şablonları, dünya çapında binlerce güvenlik araştırmacısı tarafından aktif olarak katkıda bulunulmaktadır. Katılımcılarımız için iki program yürütüyoruz: Öncüler (Pioneers) ve 💎 ödüller.
Kullanım durumları ve fikirler için dokümantasyonumuzu ziyaret edin.
| Kullanım durumu | Nuclei şablonu |
|---|---|
| Bilinen CVE'leri tespit et | CVE-2021-44228 (Log4Shell) |
| Bant Dışı (Out-of-Band) zafiyetlerini belirle | Blind SQL Injection via OOB |
| SQL Injection tespiti | Generic SQL Injection |
| Siteler Arası Komut Dosyası Çalıştırma (XSS) | Reflected XSS Detection |
| Varsayılan veya zayıf şifreler | Default Credentials Check |
| Gizli dosyalar veya veri ifşası | Sensitive File Disclosure |
| Açık yönlendirmeleri (open redirects) belirle | Open Redirect Detection |
| Alt alan adı devralmalarını (takeover) tespit et | Subdomain Takeover Templates |
| Güvenlik yanlış yapılandırmaları | Unprotected Jenkins Console |
| Zayıf SSL/TLS yapılandırmaları | SSL Certificate Expiry |
| Yanlış yapılandırılmış bulut hizmetleri | Open S3 Bucket Detection |
| Uzaktan kod yürütme zafiyetleri | RCE Detection Templates |
| Dizin geçiş (path traversal) saldırıları | Path Traversal Detection |
| Dosya dahil etme (file inclusion) zafiyetleri | Local/Remote File Inclusion |
Geleneksel zafiyet tarayıcıları on yıllar önce inşa edildi. Kapalı kaynaklıdırlar, inanılmaz derecede yavaştırlar ve satıcı odaklıdırlar. Günümüzün saldırganları, eskiden yıllar süren süreçlerin aksine, yeni yayınlanan CVE'leri günler içinde internet genelinde kitlesel olarak istismar ediyor. Bu değişim, internetteki trend olan istismarlarla mücadele etmek için tamamen farklı bir yaklaşım gerektiriyor.
Bu zorluğu çözmek için Nuclei'yi inşa ettik. Tüm tarama motoru çerçevesini açık ve özelleştirilebilir hale getirdik; bu sayede küresel güvenlik topluluğunun işbirliği yapmasına ve internet üzerindeki trend saldırı vektörlerini ve zafiyetlerini ele almasına olanak tanıdık. Nuclei artık Fortune 500 şirketleri, devlet kurumları ve üniversiteler tarafından kullanılmakta ve katkıda bulunulmaktadır.
Kodumuza, şablon kitaplığımıza katkıda bulunarak veya ekibimize katılarak siz de yer alabilirsiniz.
Projeyi güncel tuttukları ve PR gönderdikleri için harika topluluk katkıda bulunanlara teşekkür ederiz. :heart:
(Katkıda bulunanların listesi orijinalindeki gibi korunmuştur)
<p align="left"> <a href="https://github.com/Ice3man543"></a> <a href="https://github.com/apps/dependabot"></a> <!-- Diğer katkıda bulunanlar buraya gelecek, görsel olarak aynı kalmalı --> ... </p> <div align="center"><sub>nuclei MIT Lisansı altında dağıtılmaktadır.</sub>