KaenLabs Security
Doğrulanmış alan adları için güvenli tarama hazırlanıyor...
KaenLabs Security
Doğrulanmış varlıklar için savunmacı tarama
Doğrulanmış domainlerde güvenli tarama

Sitenizdeki riskleri görün, ama saldırı aracı değil savunma paneli kullanın.

KaenLabs Security; yalnızca size ait veya yetkili olduğunuz alan adlarında çalışan, doğrulama zorunlu, güvenli ve savunmacı bir web güvenlik panelidir. Exploit, payload veya saldırı aracı üretmez; bunun yerine risk yüzeylerini, güvenlik başlıklarını, hata sızıntılarını, giriş noktalarını ve yapılandırma sorunlarını raporlar.

Hemen Başla Giriş Yap
Doğrulama
Dosya / Meta / DNS
Google Search Console benzeri domain sahipliği kanıtı
Tarama yaklaşımı
Pasif + Güvenli Aktif
Header, cookie, hata sızıntısı, yüzey keşfi ve yanlış yapılandırma kontrolleri
Çıktı
Risk + Çözüm
Her bulgu için remediation odaklı raporlama
Güvenlik ve hukuki sınır

Yetkisiz tarama yok

Her domain için doğrulama zorunludur. Panel, doğrulanmamış hedeflerde aktif tarama başlatmaz. Böylece sistem başka sitelere yöneltilen kötüye kullanım senaryolarına kapatılır.

  • Alan adı eklenir ve kullanıcı yetkisini onaylar.
  • Benzersiz token üretilir.
  • Dosya / meta veya DNS TXT ile doğrulama yapılır.
  • Tarama yalnızca doğrulama tamamlandıktan sonra açılır.
Örnek doğrulama mantığı _kaenlabs-security.example.com TXT "kaenlabs-site-verification=example.com:abc123token"

İlk sürümde neler test ediliyor?

Exploit denemeden, güvenli sınırlar içinde görülebilen temel risk alanları.

Yüzey Keşfi

robots.txt, sitemap.xml, login/admin yüzeyleri, form varlığı ve teknoloji izi tespiti.

Header ve Cookie Kontrolü

CSP, HSTS, X-Frame-Options, HttpOnly, Secure ve SameSite görünürlüğü kontrol edilir.

Hata Sızıntısı

Verbose PHP/SQL hata metinleri, stack trace ve debug kalıntıları için savunmacı tarama yapılır.

Raporlama

Bulgu seviyesi, etkilenen hedef, teknik açıklama ve çözüm önerileri tek raporda toplanır.

Neleri yapmaz?

  • SQL injection payload koleksiyonu sunmaz.
  • Exploit builder veya saldırı otomasyonu üretmez.
  • Loader, dropper, exe dağıtım paneli gibi zararlı özellikler içermez.
  • Doğrulanmamış veya yetkisiz hedeflerde aktif tarama çalıştırmaz.

Neden KaenLabs Security?

  • Mevcut KaenLabs hesap yapısıyla çalışır.
  • PHP stack’ini mümkün olduğunca otomatik sezmeye çalışır.
  • Subdomain altında bağımsız kurulum için uygundur.
  • Sonuçları geliştiriciye dönük net aksiyon maddeleriyle verir.