Aegis Scanner — Operatör Paneli

Toplam Tarama

—

Bu oturumda

Aktif Yetki

—

Süresi dolmamış

Bulunan Açıklar

—

Bu oturumda

Mod

MOD 1

Pasif (yasal)

⚡ Gelişmiş Tarayıcı (Mod 2 — Aktif)

Bir kere yetki üretip toggle'ı açın — sonraki taramalar tek tıkla başlar. Scope/süre kontrolleri arka planda korunur.

🟢 Pasif Tarama — OSINT bazlı, izinsiz çalışabilir

Mod 1 yasaldır. Hedef sisteme tek bir paket gönderilmez. Subdomain keşfi (crt.sh), DNS snapshot, SPF/DKIM/DMARC analizi, Shodan envanteri (varsa) yapılır. Müşteri adaylarına ücretsiz ön rapor üretmek için tasarlanmıştır.

Hedef Domain

example.com github.com

Sadece domain — www. veya http:// olmadan.

Claude AI ile Türkçe yönetici özeti + bulgu analizi üret

🔴 Aktif Tarama — Yazılı izin zorunlu

UYARI: Mod 2 hedef sisteme doğrudan paket gönderir (TCP connect, banner grab, HTTP probe). İzinsiz çalıştırılması TCK 243 kapsamında suçtur. Bu paneli kullanırken Aegis sistemine girdiğiniz tüm bilgiler .aegis_audit.jsonl'a append-only olarak yazılır — gerekirse mahkemede delil olarak kullanılır.

💾 Kayıtlı Yetkilerden Seç

Yetki Token'ı

"Yetki Yönetimi" sekmesinden bir kere oluşturup buraya kopyalayın.

Hedef Domain veya IP

Yetkide tanımlı kapsam dışı bir hedef yazarsanız sistem reddeder (403).

🎯 OWASP Top 10 Derin Probe

Açık → SQL Injection / XSS / IDOR / Path Traversal / SSRF / Subdomain Takeover testleri çalışır. Her test ayrı yetki kontrolünden geçer (web_sqli, web_xss, web_idor, web_ssrf, web_traversal, web_takeover). Yetkiniz olmayan test kategorileri otomatik atlanır.

⚖️ KVKK + ISO 27001 Ön Denetim Raporu

Denetim öncesi ön kontrol. Hedefinizin Mod 1 pasif tarama sonuçları KVKK madde 12 ile ISO 27001:2022 Annex A kontrollerine eşleştirilir; CFO/Hukuk Müşaviri seviyesinde rapor üretilir. Olası KVKK Kurulu cezası tahmini, sektör emsal kararları ile birlikte sunulur.

Hedef Domain

Pasif tarama (Mod 1) çalıştırılacak; hedefe paket gitmez.

Sektör (opsiyonel)

Sektör belirtirseniz emsal cezalar daha hedefli olur.

📡 Sürekli İzleme — Aboneliği bir kere kurun, otomatik çalışsın

Sürekli izleme — her abonelik kurulan periyotta (saatlik / günlük / haftalık / iki haftalık / aylık) otomatik tarama yapar. Önceki taramayla farkı çıkarıp kayıtlı bildirim kanallarına (e-posta, Slack, Telegram, webhook) Türkçe rapor gönderir. Tek-sefer pentest yerine aylık abonelik modeli kurar.

Aktif Abonelikler

➕ Yeni Abonelik Oluştur

Etiket

Hedef Domain

Periyot

Tarama Tipi

Aktif seçerseniz yetki tokeni de gerekir.

Yetki Token'ı

Claude AI ile Türkçe analiz (her tarama)

Bildirim Kanalları

💼 Demo Talepleri — Landing page'den gelen leadler

🌐 Landing Sayfasını Aç

Müşteri adayları /landing URL'sinden formu doldurur. Burada listelenirler. Her lead'in durumunu (yeni → görüşme → teklif → kazandı/kaybetti) güncelleyebilir, operatör notu ekleyebilirsiniz. Her güncelleme audit log'a yazılır.

Filtre — Durum

📝 Yetki Yönetimi

Kayıtlı Geçerli Yetkiler

➕ Yeni Yetki Üret

Bu form yetki ENGELLEMEK için değil, KANIT üretmek içindir. Mock/sahte bilgi girmek yasal koruma sağlamaz — aksine TCK 206 (sahte belge düzenleme) kapsamına girer ve cezanızı artırır. Gerçek müşterinin gerçek IT yetkilisi adını, gerçek imzalı sözleşme PDF'ini girin.

Müşteri Etiketi (kayıtta görünür)

Kapsam (Scope)

Virgülle ayrılmış: domain veya CIDR.

İzinli Testler

port_scan, web_owasp

Operatör ID

Sizin profesyonel kimlik no'nuz

Yetkili Müşteri Temsilcisi

Sözleşmeyi imzalayan müşteri yetkilisi

İmzalı Sözleşme PDF'i

PDF'in SHA-256 hash'i kayda yazılır. Sahte PDF yüklemek delil zincirini bozar.

Yetki Süresi (saat — max 168 = 1 hafta)

Onay Metni

Aşağıdaki metni karakteri karakterine kopyalayıp aşağıya yapıştırın:

Bu sistemi taramak için yazili musteri izni aldim ve sorumlulugu kabul ediyorum.