CSINT Research Desk
Kaynaklara dön

Alan Adı ve DNS İstihbaratı

OWASP Amass

https://github.com/owasp-amass/amass

Kaynağı aç
Varlık envanteri ve alt alan adı keşfiAraçİleriÜcretsizOrta riskKüresel

Ne işe yarar?

OWASP Amass, yetkili alan adı kapsamı için pasif ve kontrollü keşif verilerini birleştirerek alt alan adı ve dış varlık envanteri çıkarmaya yarayan güçlü bir araçtır. Özellikle savunma, saldırı yüzeyi yönetimi ve bug bounty kapsamında işe yarar; sonuçları tek başına kanıt saymayın.

Ne zaman kullanılır?

  • OWASP Amass ile sahip olduğunuz alan adlarının alt alan adı ve dış varlık görünürlüğünü düzenli envanter haline getirebilirsiniz.
  • Pasif kaynaklardan gelen sinyalleri CT, DNS ve kurum envanteriyle karşılaştırarak riskli veya unutulmuş varlıkları ayırabilirsiniz

Ne zaman kullanılmaz?

OWASP Amass kullanılırken kapsamı, hukuki dayanağı ve veri minimizasyonunu yazılı tutun. Yalnızca sahip olduğunuz, yazılı izin aldığınız veya laboratuvar kapsamındaki varlıkları inceleyin; aktif modları kapsam dışı hedeflerde kullanmayın.

Güvenli örnek iş akışı

OWASP Amass ile izinli alan adında pasif keşif başlatın, bulguları CT ve DNS ile eşleştirin, kapsam dışı veya doğrulanmayan adları ayrı not edin.

Doğrulama yöntemi

OWASP Amass çıktısını doğrudan sonuç kabul etmeyin. Alt alan adı bulgularını yetkili DNS, HTTP yanıtı, sertifika kaydı, kurum envanteri ve gözlem zamanı ile kontrol edin.

Kontrol kaydı

Son kontrol: 2026-05-05. Risk seviyesi: Orta. Erişim, ücret ve kullanım şartları canlı kullanım öncesi yeniden kontrol edilmeli.

Yanlış pozitif ihtimali

DNS ve WHOIS/RDAP kayıtları sahiplikten çok altyapı ipucu verir. Proxy servisleri, CDN ve eski pasif DNS kayıtları yanlış yorumlanabilir.

Sık yapılan hatalar

  • Tek sonuçtan kesin hüküm çıkarmak.
  • Son kontrol tarihi, kaynak bağlamı veya arşiv tarihini not etmemek.
  • Bu kaynağın verdiği sinyali başka bir kaynakla karşılaştırmadan rapora almak.

Kullanım uyarısı

OWASP Amass hassas sonuçlar doğurabilir. Kapsamı dar tutun; kişisel veri, canlı konum veya kötüye kullanıma açık bulguları gereksiz yere paylaşmayın.

Benzer ve alternatif kaynaklar

Alan Adı ve DNS İstihbaratıOrta risk

ProjectDiscovery Subfinder

ProjectDiscovery Subfinder, alan adları için hızlı ve pasif alt alan adı keşfi yapmak gerektiğinde pratik bir araçtır. Büyük varlık listelerinde ilk keşif aşamasını hızlandırır; çıkan adların canlı, kuruma ait veya riskli olduğu ayrıca doğrulanmalıdır.

Kullanım: Subfinder ile sahip olduğunuz alan adlarında pasif alt alan adı ipuçlarını hızlıca toplayabilirsiniz.

Son kontrol: 2026-05-05

DetayKaynağı aç
Alan Adı ve DNS İstihbaratıOrta risk

theHarvester

theHarvester, kapsam dahilindeki alan adı için herkese açık arama motorları, sertifika kayıtları ve pasif kaynaklardan alt alan adı, e-posta ve host ipuçları toplamak gerektiğinde kullanılır. Bulgular keşif ipucudur; rapora girmeden önce canlı DNS, resmi kayıt ve ikinci kaynakla doğrulanmalıdır.

Kullanım: theHarvester ile sahip olduğunuz veya yazılı izin kapsamındaki alan adının açık kaynak izlerini ilk keşif listesine alabilirsiniz.

Son kontrol: 2026-05-05

DetayKaynağı aç
Sertifika ŞeffaflığıDüşük

crt.sh

crt.sh, sertifika şeffaflığı ve TLS kayıtları için seçilmiş bir araç. Alan adlarına kesilmiş TLS sertifikalarını ve bu sertifikalarda görünen adları izlemek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

Kullanım: crt.sh ile sahip olduğunuz alan adlarında beklenmeyen sertifika kayıtlarını fark edebilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Eğitim Laboratuvarları ve Öğrenme PlatformlarıDüşük

Awesome OSINT

Awesome OSINT, OSINT araçları, kaynakları ve öğrenme materyallerini konu başlıkları altında toplayan geniş bir GitHub listesidir. Yeni kaynak adayları bulmak ve arşiv kapsamını karşılaştırmak için işe yarar; listedeki bağlantılar ayrıca tek tek kontrol edilmelidir.

Kullanım: Awesome OSINT ile farklı OSINT alanları için araç ve kaynak adaylarını hızlıca keşfedebilirsiniz.

Son kontrol: 2026-05-05

DetayKaynağı aç
Tehdit İstihbaratıDüşük risk

Awesome Threat Intelligence

Awesome Threat Intelligence, tehdit istihbaratı veri setleri, araçları, platformları ve öğrenme kaynaklarını derleyen geniş bir GitHub listesidir. Yeni CTI kaynağı ararken iyi bir başlangıç noktasıdır; listedeki her bağlantı ayrıca kalite, güncellik ve kullanım sınırı açısından kontrol edilmelidir.

Kullanım: Awesome Threat Intelligence ile CTI platformu, açık veri seti veya gösterge kaynağı adaylarını hızlıca keşfedebilirsiniz.

Son kontrol: 2026-05-05

DetayKaynağı aç
Sertifika ŞeffaflığıOrta

Censys Search

Censys Search, sertifika şeffaflığı ve TLS kayıtları için seçilmiş bir araç. Alan adlarına kesilmiş TLS sertifikalarını ve bu sertifikalarda görünen adları izlemek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

Kullanım: Censys Search ile sahip olduğunuz alan adlarında beklenmeyen sertifika kayıtlarını fark edebilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç