Projeler

Aktif Projeler


  • Web Uygulama Güvenliği Kontrol Listesi
    OWASP-Türkiye/Web Güvenliği Topluluğu tarafından güvenli web uygulamalarında aktif olması gereken denetim adımlarını içeren bir dokümantasyon projesidir.
  • WIVET
    Genellikle web uygulama açıklık tarayıcılarının bir parçası olan ve Web Spider/Crawler diye adlandırılan link çıkarıcılarını istatiksel ve teknik açıdan analiz eden bir projedir.
  • Çeviri Projesi
    Web uygulama güvenliği ile alakalı Türkçe’ye döküman, makale, kılavuz, v.b. çeviri projesidir.
  • Davshan Projesi
    İçerisinde çeşitli web uygulama güvenliği zafiyetleri barındıran bir eğitim projesidir.
  • Chiasma
    Guvenlik testleri sonuclarini pdf/html seklinde almak yerine yari yapisal xml seklinde uretmek ve paylasmak zafiyet izleme sureclerinde otomasyonu destekleyecektir. Chiasma bu amacla yazilmis bir Java desktop uygulamasidir.
  • XSS TestBed
    Farklı XSS tekniklerinin öğrenilip, uygulayabileceği bir oyun havuzu. Şimdilik sadece Reflected XSS tipleri mevcuttur.
  • Freaking Simple Fuzzer
    Web uygulamalar üzerinde fuzz işlemleri ve esnek veri çıkarma işlemleri için kullanılabilecek ultra modüler bir fuzzer’dır.
  • SecureImage
    Uygulamalara karşıdan yüklenen grafiklerin doğruluklarının kontrol edebileceği ve ek olarak bazı saldırı türlerinie göre temizlenebileceğ bir PHP, .NET ve Java kütüphaneleri projesidir.
  • SQLiBENCH
    Otomatik çalışan Kör/Union SQL Enjeksiyonu araçlarının ilişkisel veritabanlarından bilgiyi nasıl çektiklerini incelemek, ürettikleri sorgu detaylarını analiz etmek ve birbirine göre iyi ya da kötü yanlarını tespit eden bir OWASP karşılaştırma projesidir.
  • HTTPFlooder
    Yük testleri, stres testleri, DoS/DDoS testleri ve botnet simülasyonları vb. çalışmalarda kullanılabilecek Perl ile geliştirilmiş bir araçtır.

Pasif Projeler


  • Jarvinen
    Unix sistemlerinde Modsecurity web uygulama güvenlik duvarı kullananlar için web tabanlı log analiz uygulamasıdır.
  • CAMMP
    Apache Mysql Php Modsecurity servislerini Linux tabanlı sistemlerinizde chroot ile kurma işleminizi kolaylaştıracak bir betik yazılım projesidir.
  • MSALParser
    MSALParser, ModSecurity denetim kayıtlarını gerçek zamanlı parse eden ve MySQL veritabanına aktaran bir PHP projesidir.
  • SecureTomcat
    Linux sistemler üzerinde koşan Apache Tomcat kısmi J2EE container’ının Türkçe güvenlik denetim dokümanı ve scripti
  • WeBekçi
    ModSecurity 2.x için hazırlanmış bir yönetim aracıdır. Php, Mysql ve Xajax framework`ü kullanılmıştır. WeBekci bir OWASP projesidir
  • ApacheLive (aka Haydar)
    Apache web sunucu yapılandırmalarında Keep-Alive tabanlı parametrelerin değerlerinin oluşturabileceği hizmet dışı bırakma saldırılarının test edilebileceği Python ile yazılmış multithreaded bir araçtır.
  • AntiCsurf
    CSRF (Cross Site Request Forgery) zafiyetinden korunmak için PHP web uygulamalarında kullanılabilecek bir PHP API’dır.
  • MSALMobileMSALService
    webguvenligi.org üzerinde kurulu MSALParser uygulamasının Windows Mobile (6.1) yüklü akıllı cihazlarda kullanılabilecek web uygulama güvenlik duvarı log analizi aracı ve bu araç için yazılmış temel bir web servis.
  • FindDomains
    FindDomains
    , güvenlik denetmenlerinin belirli IP adresleri üzerinde koşan virtual hostları/domainleri Bing arama motorunu kullanarak listeleyen multithreaded bir araçtır.
  • Piknik
    Piknik
    , bir Java web uygulama geliştiricisinin yazdığı kod içerisinde analize dayanıklı kötü amaçlı dinamik arka kapılar bırakma yollarının örneklemelerine yönelik bir araştırmadır.
  • Web Uygulama Güvenliği Sözlüğü
    Web Uygulama güvenliği ile uğraşan kişilerin kullanabileceği, kullanıcıların her zaman canlı tutup, eklemeler yapılabilecekleri bir sözlük projesidir.

Aktif: Halen geliştirilmekte olan veya geliştirilmesi düşünülen projelerdir.
Pasif: Geliştirme aşamaları durdurulmuş, herhangi bir ilave yapılması düşünülmeyen projelerdir.