Post

ReconLens: Modern Web Güvenliği İçin Pasif Bilgi Toplama Lensi

🇹🇷 Ziyaret ettiğiniz web sayfalarından endpoint'leri, gizli anahtarları ve istihbarat verilerini sessizce çıkaran, sürtünmesiz pasif bilgi toplama imkanı sunan güçlü tarayıcı eklentisi ReconLens ile tanışın.

Posted
Preview Image
By fr0stb1rd
views 3 min read
ReconLens: Modern Web Güvenliği İçin Pasif Bilgi Toplama Lensi

Siber güvenlik dünyasında, yaptığınız keşif (reconnaissance) aşamasının kalitesi, operasyonunuzun başarısını doğrudan belirler. Aktif tarama araçları güçlü olsa da, genellikle gürültülüdürler ve kolayca tespit edilebilirler. İşte bu noktada pasif bilgi toplama (passive recon) devreye girer: Normal bir kullanıcının ötesinde tek bir istek bile göndermeden istihbarat toplamak.

Karşınızda ReconLens: Manifest V3 standartlarında geliştirilmiş, modern ve yüksek hızlı bir pasif bilgi toplama tarayıcı eklentisi. | 🇬🇧 English

🔍 ReconLens Nedir?

ReconLens, tarayıcınızda yaşayan sessiz bir gözlemcidir. Siz internette gezinirken, sayfa kaynaklarını, gömülü script’leri ve harici JavaScript dosyalarını otomatik olarak analiz ederek değerli istihbarat verilerini toplar. Gizli API endpoint’lerinden bulut depolama alanlarına, API anahtarlarından (secrets) JWT’lere kadar her şeyi gerçek zamanlı ve tamamen yerel olarak ayıklar.

ReconLens, orijinal FindSomething projesinin modernleştirilmiş ve genişletilmiş bir versiyonu olup, günümüz web güvenliği araştırmalarının ihtiyaçlarını karşılamak üzere yeniden inşa edilmiştir.

✨ Öne Çıkan Özellikler

ReconLens hız, derinlik ve kullanım kolaylığı için tasarlanmıştır:

🎯 13 Tespit Kategorisi

ReconLens sadece URL’lere bakmaz; toplanan verileri 13 farklı türde kategorize eder:

  • Altyapı: IP adresleri, Alan Adları (Domain) ve URL’ler.
  • Hassas Veriler: Gizli Anahtarlar (Secrets - 700+ desen), JWT’ler ve E-postalar.
  • Geliştirme: Dizin yolları (Paths), eksik yollar ve algoritma tespitleri (Base64, MD5 vb.).
  • Statik Varlıklar: Resimler, CSS ve diğer statik dosyaların otomatik filtrelenmesi.

🔒 700+ Gizli Veri Deseni

Nuclei’den ilham alan devasa bir regex motoruyla güçlendirilen ReconLens, yüzlerce farklı gizli veri türünü tespit edebilir:

  • Bulut Kimlik Bilgileri (AWS, Azure, GCP)
  • API Anahtarları (Google, Stripe, Twilio, Slack)
  • Veritabanı Bağlantı Dizeleri
  • Özel Anahtarlar (Private Keys) ve Token’lar

🤖 Yapay Zeka (AI) Uyumlu İstihbarat

Bulduğunuz verileri daha derin analizler için dışa aktarmak artık çok kolay. Özel “Copy for AI” motoru, toplanan verileri Markdown, JSON, XML veya HTML formatlarında hazırlayarak favori yapay zeka modelinize veya raporlama aracınıza aktarmanıza olanak tanır.

🎨 Siber Estetik ve Performans

Güvenlik araçları sıkıcı görünmek zorunda değil. ReconLens, yüksek kontrastlı mor/magenta paletiyle özel bir Siber Estetik arayüze sahiptir. Arka planda ise asenkron bir işlem hattı kullanarak tarayıcı hızınızdan asla ödün vermez.

📡 Webhook Entegrasyonu

Veri toplama sürecini merkezileştirmek isteyenler için ReconLens, bulguları gerçek zamanlı olarak uzak bir sunucuya iletebilir. Endpoint’inizi yapılandırın ve siz sadece internette gezinirken küresel istihbarat veritabanınızın büyümesini izleyin.

🛡️ Gizlilik ve Güvenlik Önceliği

ReconLens, katı bir “gizlilik öncelikli” modelle çalışır:

  • Yerel Analiz: Tüm desen eşleştirme ve veri ayıklama işlemleri tarayıcınızda yerel olarak gerçekleşir.
  • Veri Sızıntısı Yok: Siz açıkça bir webhook yapılandırmadığınız sürece hiçbir veri dış sunuculara gönderilmez.
  • Manifest V3: Daha iyi güvenlik ve performans için en güncel tarayıcı eklentisi standartlarıyla oluşturulmuştur.

📦 Başlangıç

ReconLens açık kaynaklıdır ve Chrome ile Firefox ile tam uyumludur.

Kurulum

  1. Depoyu Klonlayın:
    1

    git clone https://github.com/fr0stb1rd/ReconLens.git
  2. Chrome/Chromium:
    • chrome://extensions/ adresine gidin.
    • Geliştirici modunu etkinleştirin.
    • Paketlenmemiş öğe yükle düğmesine tıklayın ve ReconLens dizinini seçin.
  3. Firefox:
    • about:debugging#/runtime/this-firefox adresine gidin.
    • Geçici Eklentiyi Yükle‘ye tıklayın ve manifest.json dosyasını seçin.

💡 Pasif Keşif Felsefesi

“Sızma testinin özü bilgi toplamadır. Toplanan bilginin detay ve kalitesi, zafiyetleri keşfetme yeteneğiyle doğrudan ilişkilidir.”

Modern web uygulamaları, istemci tarafındaki JavaScript dosyaları aracılığıyla genellikle dahili mantık ve hassas endpoint’ler sızdırır. Bu dosyaları manuel olarak denetlemek devasa bir iştir. ReconLens bu süreci otomatikleştirerek, normal tarayıcı etkinliğinizi güçlü bir istihbarat toplama görevine dönüştürür.

İster o tek bir gizli endpoint’i arayan bir bug bounty avcısı olun, ister karmaşık bir uygulamayı denetleyen bir güvenlik araştırmacısı; ReconLens gürültünün ötesini görmeniz için ihtiyacınız olan netliği sağlar.

Kodu inceleyin ve GitHub üzerinden katkıda bulunun: fr0stb1rd/ReconLens

Cybersecurity, Web
reconlens reconnaissance bug-bounty web-security browser-extension secrets-detection
This post is licensed under CC BY 4.0 by the author.