Reverse Engineering & Security Tools
Açık Kaynak

Web Security Inspector Pro: Dinamik DOM Analizi ve Yönlendirme

PythonHTMLCSSJavaScriptTkinterBeautifulSoup4PygmentsTor AğıRequestsRegex

Güvenli web sayfası çekme, derin DOM ayrıştırma ve dinamik Tor/Proxy yönlendirmesi aracılığıyla otomatik secret (gizli veri) keşfi için tasarlanmış, çok iş parçacıklı kurumsal düzey masaüstü uygulaması.

Teknoloji Yığını

PythonHTMLCSSJavaScriptTkinterBeautifulSoup4PygmentsTor AğıRequestsRegex

Sistem Metrikleri

Devasa ve obfuscate edilmiş betiklerde UI thread'inin kilitlenmesini (OOM) önlemek için Pygments sözdizimi vurgulaması kesin olarak 300.000 karakterle sınırlandırılmıştır
Asenkron ağ gönderimi (dispatching), yavaş Tor düğümü el sıkışmaları (handshakes) veya WAF zaman aşımları sırasında ana döngünün (main event loop) asılı kalmasını engeller
Verimli ayrıştırılmış (decoupled) bileşen işleme mimarisi, GUI sekmelerini yalnızca belirli iş parçacığı (thread) payload'ları kuyruktan çıktığında günceller

Bunu Neden İnşa Ettim?

"Potansiyel olarak zararlı veya yoğun şekilde gizlenmiş (obfuscated) web hedeflerini analiz ederken, bunları standart bir tarayıcıda açmak veya ham `curl` komutlarına güvenmek ya tehlikeli ya da son derece verimsizdir. Bu aracı, zararlı kodları çalıştırmadan DOM'u güvenli bir şekilde çekmek, parçalarına ayırmak ve görselleştirmek için geliştirdim. Zorunlu Tor ağı kullanımı ve özel proxy failover'ları (hata devretme) üzerinden sıkı bir OPSEC sağlarken; gömülü betiklerin, stil dosyalarının ve koda gömülü (hardcoded) gizli anahtarların çıkarılmasını otomatikleştirir."

Mimari & Kararlar

Uygulama, özellikle Tor üzerinden yapılan yüksek gecikmeli ağ istekleri sırasında arayüzün (UI) kesinlikle donmamasını sağlamak için Python'un `threading` ve `queue.Queue` yapılarını kullanan ayrıştırılmış (decoupled) bir GUI mimarisi kullanır. Çıkarma motoru (extraction engine), `BeautifulSoup` kullanarak çevrimdışı inceleme için DOM'u fiziksel olarak 'güvenli' (JS/CSS'ten arındırılmış) ve 'güvensiz' bileşenlere ayırır. Devasa HTML/JS payload'larını Tkinter metin widget'larını dondurmadan işleyebilmek için, syntax highlighting (sözdizimi vurgulama) sırasında optimum bellek yönetimini sağlayan ve katı karakter sınırları olan özel bir `Pygments` lexing sarmalayıcısı (wrapper) entegre ettim.

Temel Özellikler

  • 01..onion ve standart alan adları için otomatik Tor geçişine sahip dinamik proxy yönlendirmesi
  • 02.Güvenli yerel görüntüleme için çalıştırılabilir JavaScript'i izole edip temizleyen DOM manipülasyon motoru
  • 03.Hardcoded JWT'leri, API anahtarlarını ve kimlik bilgilerini hedefleyen Regex tabanlı sezgisel zafiyet tarayıcısı
  • 04.Gerçek zamanlı loglama ve parçalara ayrılmış eser (artifact) çalışma alanları sunan, donmayan (thread-safe) Tkinter arayüzü
  • 05.Otomatik CSS çıkarma ve doğrudan arayüz üzerinde gerçek zamanlı renk paleti (color palette) görselleştirme
Bu araç, manuel veri kazıma (scraping) ile ağır otomatik zafiyet tarayıcıları arasındaki boşluğu doldurur. Masaüstü arayüzü, HTML, CSS ve JS çıktıları için anında görsel geri bildirim ve izole edilmiş çalışma alanları sağlar. Frontend Tkinter işleme arayüzü ile backend ağ/ayrıştırma iş parçacıkları arasında katı bir ayrım (separation of concerns) uygulayarak, düşmanca, WAF korumalı veya son derece büyük web uygulamalarını analiz ederken bile akıcı bir deneyim garanti eder.