Teknoloji Parmak İzi Analizi

Teknoloji Altyapınız İfşa mı?

PHP versiyonu, web sunucusu, framework ve CMS bilgilerinin dışarıya sızıp sızmadığı analiz edilir. Eski ve açıklı yazılım sürümleri tespit edilir.

Web Sunucusu Tespiti

PHP Versiyon Tespiti

CMS Tespiti

JavaScript Framework

%78

Versiyon bilgisi ifşası

20+

Tespit edilen teknoloji

CVE veritabanı

Açık eşleştirme

Anlık

Tespit süresi

Ne Tarıyoruz?

Teknoloji ifşasını etkileyen tüm kritik bileşenler sistematik olarak analiz edilir.

Web Sunucusu Tespiti

Apache, Nginx, IIS versiyonu ve yapılandırma bilgisi ifşası.

PHP Versiyon Tespiti

X-Powered-By ve hata sayfalarından PHP versiyonu çıkarma.

CMS Tespiti

WordPress, Joomla, Drupal versiyonu ve güncellik durumu.

JavaScript Framework

React, Vue, Angular, jQuery versiyon ifşası (kaynak kod analizi).

CDN & Hosting Tespiti

Cloudflare, AWS, Vercel gibi altyapı servisleri ve yapılandırma.

Hata Sayfası Analizi

404/500 hata sayfalarında açığa çıkan teknoloji ve yol bilgisi.

HTTP Başlık İfşası

Server, X-Powered-By, X-Generator başlıklarındaki versiyon bilgisi.

CVE Eşleştirme

Tespit edilen versiyonların bilinen güvenlik açıklarıyla karşılaştırılması.

Örnek Bulgular

Gerçek tarama sonuçlarından örnek teknoloji tespiti bulguları.

Risk

Başlık / Bileşen

Tespit Edilen Değer

Açıklama

CRITICAL

X-Powered-By

PHP/7.2.34

CVE-2019-11043 — PHP 7.2 Nginx config ile RCE açığı mevcut (CVSS 9.8).

HIGH

Server

Apache/2.4.49

CVE-2021-41773 — Path traversal ve RCE açığı içeren versiyon.

HIGH

WordPress 5.8.3

4 kritik CVE

Güvenlik yamalarını içeren yeni sürüme güncelleme gerekiyor.

MEDIUM

jQuery 1.12.4

CVE-2019-11358

Prototype pollution açığı — güncel sürüm: 3.7.x.

Pro Plan ile Görüntüle

MEDIUM

Hata sayfası

/var/www/html/app.php:142

Sunucu yol bilgisi ifşa oluyor.

Pro Plan ile Görüntüle

PASS

X-Powered-By

Başlık kaldırılmış

Teknoloji bilgisi HTTP başlıklarında gizlenmiş.

Pro Plan ile Görüntüle

Nasıl Çalışır?

Üç adımda kapsamlı teknoloji parmak izi analizi.

URL Girin

Site adresinizi girin, HTTP başlıkları ve kaynak kodu otomatik analiz edilir.

Tespiti Başlatın

20+ teknoloji bileşeni fingerprinting yöntemiyle taranır ve versiyonlar belirlenir.

CVE Eşleştirin

Tespit edilen versiyonlar CVE veritabanıyla karşılaştırılır, açıklar raporlanır.

Risk Seviyeleri

Bulgular dört farklı risk seviyesine göre sınıflandırılır.

CRITICALKritik

Aktif exploit araçlarının mevcut olduğu, kolayca sömürülebilir yüksek CVSS skorlu versiyon açıkları.

HIGHYüksek

Bilinen CVE açıkları içeren eski yazılım versiyonları. Güncelleme için acil önlem gerektirir.

MEDIUMOrta

Ek koşul gerektiren açıklar veya sınırlı etkili versiyon ifşası. Kısa vadede güncelleme önerilir.

PASSGüvenli

Güncel versiyon kullanılıyor ve teknoloji bilgisi HTTP başlıklarında gizlenmiş.

Sıkça Sorulan Sorular

Teknoloji parmak izi ve versiyon güvenliği hakkında merak edilenler.

Saldırgan kullandığınız PHP/Apache/WordPress versiyonunu öğrenirse doğrudan o versiyona ait CVE açıklarını kullanabilir. Security through obscurity tek başına yeterli değildir ama bilgi ifşası saldırı kolaylaştırır.

php.ini dosyasında expose_php = Off ayarını yapın. Bu X-Powered-By başlığındaki PHP versiyon bilgisini gizler.

PHP 7.4 ve öncesi artık güvenlik güncellemesi almıyor. Bilinen CVE açıkları için aktif saldırı toolları mevcuttur. PHP 8.2+ kullanılması önerilir.

jQuery 1.x ve 2.x serisi bilinen XSS ve prototype pollution açıkları içerir. 3.x serisine güncelleme breaking change içerebilir ancak güvenlik açısından gereklidir.

HTTP başlıkları gizlenebilir, ancak kaynak kodu, asset URL'leri ve uygulama davranışı üzerinden deneyimli bir analist teknolojiyi yine de tespit edebilir. Gizleme ile birlikte asıl güncelleme öncelikli olmalıdır.

Altyapınızı Hemen Analiz Edin

Teknoloji ifşasını ve CVE açıklarını dakikalar içinde tespit edin.

Fiyatlandırma →İletişim →