Boş zamanlarımda geliştirdiğim, topluluk odaklı bir güvenlik aracını sizlerle paylaşmak istiyorum:
Birçok sistem yöneticisi ve site sahibi, altyapılarını korumak amacıyla Cloudflare, Akamai, Incapsula veya Sucuri gibi WAF (Web Application Firewall) çözümleriyle sitelerini koruma altına alıyor. Ancak bazı durumlarda DNS sızıntıları, yanlış yapılandırmalar veya geçmiş ayak izleri nedeniyle sunucunun gerçek IP adresi hâlâ tespit edilebiliyor.
Bu süreç manuel olarak oldukça zaman alıcı ve zahmetli olabiliyor.
VULNFIX, bu sorunu çözmek, hem pentester’ların işlerini kolaylaştırmak hem de site sahiplerine kendi güvenlik durumlarını analiz etme imkânı sunmak için geliştirildi.
⚙️ Neler Yapabiliyor?
- Gerçek IP tespiti:
- SNI analizleri
- DNS sızıntı kontrolleri
- CDN/IP fingerprinting teknikleri
- Subdomain keşfi (pasif yöntemler ile)
- DNS kayıt analizi
- Sonuçları JSON veya CSV formatında dışa aktarma
🧱 Teknik Altyapı:
- Go (Backend – yüksek performans ve eşzamanlılık için)
- Vue.js (Frontend – sade, modern arayüz)
- PostgreSQL (Veritabanı – güçlü veri yönetimi)
💡 Öne Çıkan Özellikler:
- Kayıt olmadan günde 3 tarama hakkı
- Ücretsiz kullanıcı kaydı ile sınırsız tarama
- Geliştirme sürecinde (Beta) – Geri bildirimleriniz çok değerli!
🛡️ Desteklenen WAF Sistemleri:
Cloudflare, Akamai, Incapsula, Sucuri
❗ Not:
Bu bir ticari ürün değildir.
Tamamen topluluk için, farkındalık ve güvenlik testlerinde kullanım amacıyla geliştirilmiştir.
🔗 İncelemek isteyenler için:https://vulnfix.com
İyi testler ve güvenli sistemler dilerim!
Her türlü öneri, katkı ve geri bildirim için mesaj atmaktan çekinmeyin. 👨*💻
