- Passive Recon
- Google üzerinden şirket maillerini toplama (requests, beautiful-soup)
- Whois bilgilerini öğrenme (whois)
- Social engineering (requests, API)
- Active Scan
- Console komutlarını Python ile çalıştırma (subprocess)
- Subfolder ve subdomain taraması (requests)
- Subfolder içeriğing .git dizin araması
- Cookie kopyalamayla Session Hijacking (requests)
- Headers, Robots.txt ve Sitemap.txt dosyaları kullanarak bilgi öğrenme (requests)
- Site kaynak kodlarından bilgi toplama (requests, Regex)
- Yorum satırları
- Github repo adresleri
- "Key", "flag", "hidden" ifadelerini araştırma
- Site içindeki mail adreslerini ve url adreslerini bulma
- Site form içeriklerine brute-force atakları gerçekleştirme (requests)
- Açık port taraması ve portlar hakkında bilgi alma (nmap)
- SQL bağlantısı ve SQL brute-force (psycopg2, postgresql)
- Form içinde SQL injection taramaları (requests, postgresql)
- FTP brute-force (ftplib)
- System Resarch
- File search on a system (os.walk)
- Vulnerability test (Payloads on https://www.exploit-db.com/)
- Backdoor
- Reverse shell oluşturma (socket)
- Http server oluşturma (http.server)
- Kalıcı web backdoor oluşturma (flask, flask-restful)
- Linux service ve cronjob ile düzenli python script çalıştırma
- Cryptography
- Wordlist oluşturma
- Hash cracking with brute-force (hash)
- Zip cracking with brute-force(zipFile)
- Defansive Security
- Dosya metadata bilgilerini öğrenme (file signature, dates, ext etc.) (os, file)
- File parsing (csv, json, txt) (file)
- Online Malware scanning (virustotal, requests, API)
- SMTP ile email gönderme (smtplib)
- Getting threat data and implamenting to Firewall (alienvault, requests, file)
- Monitoring Web Apps and IPs (ping, socket, requests)
- Projeler
- Basit OSINT Tool
- Firewall beslemesi yapan Web API (Flask, Peewee, Postgres)