Alan Adı ve DNS İstihbaratı

theHarvester

https://github.com/laramies/theHarvester

Pasif alan adı ve e-posta keşfiAraçİleriÜcretsizOrta riskKüresel

Ne işe yarar?

theHarvester, kapsam dahilindeki alan adı için herkese açık arama motorları, sertifika kayıtları ve pasif kaynaklardan alt alan adı, e-posta ve host ipuçları toplamak gerektiğinde kullanılır. Bulgular keşif ipucudur; rapora girmeden önce canlı DNS, resmi kayıt ve ikinci kaynakla doğrulanmalıdır.

Ne zaman kullanılır?

theHarvester ile sahip olduğunuz veya yazılı izin kapsamındaki alan adının açık kaynak izlerini ilk keşif listesine alabilirsiniz.
E-posta ve host ipuçlarını ayrı ayrı doğrulayarak varlık envanteri veya savunma raporuna dönüştürebilirsiniz

Ne zaman kullanılmaz?

theHarvester kullanılırken kapsamı, hukuki dayanağı ve veri minimizasyonunu yazılı tutun. Yalnızca yetkili varlık envanteri, marka koruma, savunma veya eğitim laboratuvarı kapsamında kullanın; kişisel e-posta listelerini hedefleme amacıyla büyütmeyin.

Güvenli örnek iş akışı

theHarvester ile kapsam dahilindeki alan adını pasif kaynaklarda arayın, çıkan her hostu canlı DNS ve CT kayıtlarıyla doğrulayın, e-posta ipuçlarını maskeleyerek raporlayın.

Doğrulama yöntemi

theHarvester çıktısını doğrudan sonuç kabul etmeyin. E-posta, host ve alt alan adı ipuçları eski, hatalı veya aynı isimli farklı varlığa ait olabilir; DNS, RDAP, CT kaydı ve resmi kaynakla doğrulayın.

Yanlış pozitif ihtimali

DNS ve WHOIS/RDAP kayıtları sahiplikten çok altyapı ipucu verir. Proxy servisleri, CDN ve eski pasif DNS kayıtları yanlış yorumlanabilir.

Sık yapılan hatalar

Tek sonuçtan kesin hüküm çıkarmak.
Son kontrol tarihi, kaynak bağlamı veya arşiv tarihini not etmemek.
Bu kaynağın verdiği sinyali başka bir kaynakla karşılaştırmadan rapora almak.

Bakım durumu

Son kontrol tarihi 2026-05-05. Güvenilirlik puanı: 4/5. Operasyonel kullanım öncesinde erişim, ücretlendirme ve kullanım şartlarını yeniden kontrol edin.

Kullanım uyarısı

theHarvester hassas sonuçlar doğurabilir. Kapsamı dar tutun; kişisel veri, canlı konum veya kötüye kullanıma açık bulguları gereksiz yere paylaşmayın.

Benzer ve alternatif kaynaklar

Alan Adı ve DNS İstihbaratı

OWASP Amass

OWASP Amass, yetkili alan adı kapsamı için pasif ve kontrollü keşif verilerini birleştirerek alt alan adı ve dış varlık envanteri çıkarmaya yarayan güçlü bir araçtır. Özellikle savunma, saldırı yüzeyi yönetimi ve bug bounty kapsamında işe yarar; sonuçları tek başına kanıt saymayın.

İleriOrta risk

Ne zaman kullanılır?

OWASP Amass ile sahip olduğunuz alan adlarının alt alan adı ve dış varlık görünürlüğünü düzenli envanter haline getirebilirsiniz.

Doğrulama notu

OWASP Amass çıktısını doğrudan sonuç kabul etmeyin. Alt alan adı bulgularını yetkili DNS, HTTP yanıtı, sertifika kaydı, kurum envanteri ve gözlem zamanı ile kontrol edin.

Kontrol notu

OWASP Amass çıktısını doğrudan sonuç kabul etmeyin. Alt alan adı bulgularını yetkili DNS, HTTP yanıtı, sertifika kaydı, kurum envanteri ve gözlem zamanı ile kontrol edin.

ÜcretsizOrtaUyarı var2026-05-05

Güvenilirlik

5/5

Küresel

Detayları gör Kaynağı aç

Alan Adı ve DNS İstihbaratı

ProjectDiscovery Subfinder

ProjectDiscovery Subfinder, alan adları için hızlı ve pasif alt alan adı keşfi yapmak gerektiğinde pratik bir araçtır. Büyük varlık listelerinde ilk keşif aşamasını hızlandırır; çıkan adların canlı, kuruma ait veya riskli olduğu ayrıca doğrulanmalıdır.

İleriOrta risk

Ne zaman kullanılır?

Subfinder ile sahip olduğunuz alan adlarında pasif alt alan adı ipuçlarını hızlıca toplayabilirsiniz.

Doğrulama notu

Subfinder çıktısını doğrudan sonuç kabul etmeyin. Pasif kaynaklar eski veya eksik olabilir; canlı DNS, HTTP yanıtı, sertifika kayıtları ve yetkili varlık listesiyle karşılaştırın.

Kontrol notu

Subfinder çıktısını doğrudan sonuç kabul etmeyin. Pasif kaynaklar eski veya eksik olabilir; canlı DNS, HTTP yanıtı, sertifika kayıtları ve yetkili varlık listesiyle karşılaştırın.

ÜcretsizOrtaUyarı var2026-05-05

Güvenilirlik

4/5

Küresel

Detayları gör Kaynağı aç

Alan Adı ve DNS İstihbaratı

SecurityTrails

SecurityTrails, alan adı, DNS ve kayıt araştırması için kullanabileceğiniz pratik bir araç. Alan adı kayıtlarını, DNS cevaplarını ve geçmiş pasif DNS ipuçlarını savunma amaçlı toplamak istiyorsanız önce buradan başlayıp sonucu ikinci kaynakla karşılaştırın.

OrtaDüşük risk

Ne zaman kullanılır?

SecurityTrails ile kapsam dahilindeki alan adları için registrar, RDAP, DNS ve alt alan adı bağlamını çıkarabilirsiniz.

Doğrulama notu

SecurityTrails çıktısını doğrudan sonuç kabul etmeyin. Önbellekler gecikebilir; RDAP, yetkili DNS cevabı, sertifika kayıtları ve kontrol zamanı birlikte yazılmalıdır.

Kontrol notu

SecurityTrails çıktısını doğrudan sonuç kabul etmeyin. Önbellekler gecikebilir; RDAP, yetkili DNS cevabı, sertifika kayıtları ve kontrol zamanı birlikte yazılmalıdır.

Kısmen ücretsizDüşük2026-04-27

Güvenilirlik

5/5

Küresel

Detayları gör Kaynağı aç

Eğitim Laboratuvarları ve Öğrenme Platformları

Başlangıç

Awesome OSINT

Awesome OSINT, OSINT araçları, kaynakları ve öğrenme materyallerini konu başlıkları altında toplayan geniş bir GitHub listesidir. Yeni kaynak adayları bulmak ve arşiv kapsamını karşılaştırmak için işe yarar; listedeki bağlantılar ayrıca tek tek kontrol edilmelidir.

BaşlangıçDüşük risk

Ne zaman kullanılır?

Awesome OSINT ile farklı OSINT alanları için araç ve kaynak adaylarını hızlıca keşfedebilirsiniz.

Doğrulama notu

Awesome OSINT çıktısını doğrudan sonuç kabul etmeyin. Liste bir başlangıç noktasıdır; her bağlantının bakım durumu, lisansı, veri kaynağı, kullanım şartı ve güvenlik riski ayrıca kontrol edilmelidir.

Kontrol notu

ÜcretsizDüşük2026-05-05

Güvenilirlik

4/5

Küresel

Detayları gör Kaynağı aç

Tehdit İstihbaratı

Awesome Threat Intelligence

Awesome Threat Intelligence, tehdit istihbaratı veri setleri, araçları, platformları ve öğrenme kaynaklarını derleyen geniş bir GitHub listesidir. Yeni CTI kaynağı ararken iyi bir başlangıç noktasıdır; listedeki her bağlantı ayrıca kalite, güncellik ve kullanım sınırı açısından kontrol edilmelidir.

OrtaDüşük risk

Ne zaman kullanılır?

Awesome Threat Intelligence ile CTI platformu, açık veri seti veya gösterge kaynağı adaylarını hızlıca keşfedebilirsiniz.

Doğrulama notu

Awesome Threat Intelligence çıktısını doğrudan sonuç kabul etmeyin. Liste bir kürasyon kaynağıdır; her aracın lisansı, bakım durumu, veri kaynağı, kullanım şartı ve güvenlik riski ayrı kontrol edilmelidir.

Kontrol notu

ÜcretsizDüşük2026-05-05

Güvenilirlik

4/5

Küresel

Detayları gör Kaynağı aç

Sertifika Şeffaflığı

Censys Search

Censys Search, sertifika şeffaflığı ve TLS kayıtları için seçilmiş bir araç. Alan adlarına kesilmiş TLS sertifikalarını ve bu sertifikalarda görünen adları izlemek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

OrtaOrta risk

Ne zaman kullanılır?

Censys Search ile sahip olduğunuz alan adlarında beklenmeyen sertifika kayıtlarını fark edebilirsiniz.

Doğrulama notu

Censys Search çıktısını doğrudan sonuç kabul etmeyin. CT kayıtları eski veya test ortamına ait olabilir; canlı DNS, sertifika ayrıntıları ve kayıt zamanı ile doğrulayın.

Kontrol notu

Censys Search çıktısını doğrudan sonuç kabul etmeyin. CT kayıtları eski veya test ortamına ait olabilir; canlı DNS, sertifika ayrıntıları ve kayıt zamanı ile doğrulayın.

Kısmen ücretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5

Küresel

Detayları gör Kaynağı aç