Ultimate Web Pentest, modern web uygulamalarında yaygın olarak karşılaşılan zafiyetleri tespit etmek için geliştirilmiş güçlü ve modüler bir güvenlik tarayıcısıdır. Aracın payload tabanlı motoru sayesinde SQLi, XSS, LFI, BAC gibi açıklar kolayca test edilebilir.
- 🔍 SQL Injection (Classic / Error-Based / Blind)
⚠️ XSS (Reflected & Stored)- 🔐 Broken Access Control (BAC)
- 📂 Local File Inclusion (LFI)
- 🧪 Modüler Payload Sistemi (payloads klasörü üzerinden)
- 📄 Terminal çıktısı ve JSON/HTML rapor desteği (isteğe bağlı)
- 🌐 Otomatik form ve parametre analizi
pip install -r requirements.txt- Bu projeyi klonla veya ZIP olarak indir:
git clone https://github.com/kullanici/ultimate-web-pentest.git
cd ultimate-web-pentest- Gerekli modülleri yükle:
pip install -r requirements.txtTemel kullanım:
python webpentest.py --url https://example.com --scan all| Parametre | Açıklama |
|---|---|
--url |
Hedef web sitesi URL’si |
--scan |
Taramak istediğiniz açık türü: sqli, xss, lfi, bac, all |
python webpentest.py --url https://hedefsite.com --scan xssultimate_webpentest/
├── webpentest.py # Ana tarama scripti
├── payloads/ # SQLi, XSS vb. için payload listeleri
├── requirements.txt # Python bağımlılıkları
├── LICENSE # MIT lisansı
└── README.md # Bu dökümantasyon
MIT Lisansı © 2025 Burak BALTA – Herkese açık, özgürce kullanılabilir.