Merhaba arkadaşlar,

Uzun süredir eksikliğini hissettiğim bir şeyi yaptım: yurtdışında ayrı ayrı ücretli olan güvenlik kontrollerini (SSL Labs, securityheaders, DMARC, dosya sızıntısı taraması...) tek bir Türkçe araçta topladım. Üstelik tamamen ücretsiz ve açık kaynak.

Bir alan adı yazıyorsunuz, saniyeler içinde 0-100 puan + A+…F not içeren, her bulgunun Türkçe açıklaması ve çözüm önerisiyle geldiği bir rapor alıyorsunuz.

🔍 13 modülde ne tarıyor?

• SSL/TLS sertifikası (geçerlilik, süre, TLS sürümü)
• Güvenlik header'ları (HSTS, CSP, X-Frame-Options...)
• Açıkta kalan dosyalar (.env, .git, yedekler, php
  
  info)
• Açık port taraması (MySQL, Redis, MongoDB, RDP, Telnet)
• E-posta güvenliği (SPF / DMARC / DKIM — sahte mail koruması)
• WordPress güvenliği (kullanıcı listeleme, XML-RPC, sürüm ifşası)
• CORS yapılandırması & karışık içerik (mixed content)
• DNS sağlığı, subdomain keşfi, teknoloji parmak izi

💡 Kimler için?

• Web tasarımcılar: Müşteriye teslim öncesi sitenin güvenlik notunu gösterin — fark yaratın, PDF rapor verin.
• Siber güvenlikçiler: Hızlı keşif ve saldırı yüzeyi taraması için pratik ön araç.
• İşletme sahipleri: Teknik bilgi gerektirmeden sitenizin risklerini Türkçe öğrenin.

⚙ Özellikler

• Markalı PDF rapor indirme (müşteriye teslim için)
• Siteye gömülebilir güvenlik rozeti + paylaşılabilir link
• CLI ve GitHub Action desteği (CI/CD'de puan eşiği)
• Yalnızca pasif analiz — hedefe zarar vermez, izinsiz saldırı içermez

🔗 GitHub (kaynak kod + kurulum):
https://github.com/batiinn/kalkan

Tamamen ücretsiz ve MIT lisanslı. İsteyen kendi sunucusunda çalıştırabilir, koda katkı yapabilir.

⭐ Faydalı bulursanız GitHub'da bir yıldız bırakmanız çok motive eder. Görüş, öneri ve "şu modül de olsa" dediğiniz şeyleri buraya yazın — geliştirmeye devam ediyorum.

Teşekkürler! 🙏

https://github.com/batiinn/kalkan