Bunu Neden İnşa Ettim?
"Potansiyel olarak zararlı veya yoğun şekilde gizlenmiş (obfuscated) web hedeflerini analiz ederken, bunları standart bir tarayıcıda açmak veya ham `curl` komutlarına güvenmek ya tehlikeli ya da son derece verimsizdir. Bu aracı, zararlı kodları çalıştırmadan DOM'u güvenli bir şekilde çekmek, parçalarına ayırmak ve görselleştirmek için geliştirdim. Zorunlu Tor ağı kullanımı ve özel proxy failover'ları (hata devretme) üzerinden sıkı bir OPSEC sağlarken; gömülü betiklerin, stil dosyalarının ve koda gömülü (hardcoded) gizli anahtarların çıkarılmasını otomatikleştirir."
Mimari & Kararlar
Uygulama, özellikle Tor üzerinden yapılan yüksek gecikmeli ağ istekleri sırasında arayüzün (UI) kesinlikle donmamasını sağlamak için Python'un `threading` ve `queue.Queue` yapılarını kullanan ayrıştırılmış (decoupled) bir GUI mimarisi kullanır. Çıkarma motoru (extraction engine), `BeautifulSoup` kullanarak çevrimdışı inceleme için DOM'u fiziksel olarak 'güvenli' (JS/CSS'ten arındırılmış) ve 'güvensiz' bileşenlere ayırır. Devasa HTML/JS payload'larını Tkinter metin widget'larını dondurmadan işleyebilmek için, syntax highlighting (sözdizimi vurgulama) sırasında optimum bellek yönetimini sağlayan ve katı karakter sınırları olan özel bir `Pygments` lexing sarmalayıcısı (wrapper) entegre ettim.
Temel Özellikler
- 01..onion ve standart alan adları için otomatik Tor geçişine sahip dinamik proxy yönlendirmesi
- 02.Güvenli yerel görüntüleme için çalıştırılabilir JavaScript'i izole edip temizleyen DOM manipülasyon motoru
- 03.Hardcoded JWT'leri, API anahtarlarını ve kimlik bilgilerini hedefleyen Regex tabanlı sezgisel zafiyet tarayıcısı
- 04.Gerçek zamanlı loglama ve parçalara ayrılmış eser (artifact) çalışma alanları sunan, donmayan (thread-safe) Tkinter arayüzü
- 05.Otomatik CSS çıkarma ve doğrudan arayüz üzerinde gerçek zamanlı renk paleti (color palette) görselleştirme