Neler Yeni
Üye mesajlarında:

Rehber EXC Analyzer: Sadece Tek Bir Komutla, Kapsamlı GitHub Analizi Yapmak.

brgkdm

brgkdm

80+
Katılım
9 Aralık 2025
Mesajlar
1
Reaksiyon skoru
0

EXC-Analyzer Tanıtım ve Kullanım Rehberi


GitHub üzerindeki depoları ve kullanıcı profillerini güvenlik odaklı analiz etmek isteyenler için geliştirilen EXC-Analyzer, açık kaynaklı ve komut satırı tabanlı bir analiz aracıdır. Özellikle siber güvenlik araştırmacıları, pentester'lar, OSINT çalışanları ve repo sağlığını ölçmek isteyen geliştiriciler için kapsamlı bir çözüm sunar. Araç; Linux, Windows ve macOS üzerinde çalışır ve hafif bağımlılık yapısıyla sistemleri yormadan analiz gerçekleştirebilir.

1. EXC-Analyzer Nedir?


EXC-Analyzer; GitHub depoları, kullanıcıları ve commit geçmişini güvenlik bakımından incelemek için tasarlanmış profesyonel bir CLI aracıdır. Temel amacı; bir projenin veya kullanıcının güvenlik durumu, temizlik (hijyen), geçmiş değişiklikler ve olası sızıntılar hakkında bütünsel bir değerlendirme sağlamaktır.


Aşağıdaki alanlarda derinlemesine analiz sunar:
  • Depo istatistikleri ve genel sağlık durumu
  • Kullanıcı aktivite profilleri
  • Açığa çıkmış olabilecek gizli anahtarların (API key, token vb.) taranması
  • Dosya bazlı commit geçmişi
  • CI/CD, güvenlik ayarları ve yapılandırmalar
  • Potansiyel anomali ve riskli davranış tespiti

2. Başlıca Özellikler

Depo Analizi

  • Yıldız, fork, dil kullanımı, katkı sağlayanlar gibi temel metrikleri toplar.
  • Bir projenin büyüklüğü, popülerliği ve genel sağlığı hakkında hızlı bir özet sunar.

Kullanıcı Analizi

  • GitHub kullanıcıları hakkında aktivite profili, en çok katkı verdiği depolar, commit düzeni gibi verileri çıkarır.
  • OSINT çalışmaları ve katkıcı geçmişini incelemek için faydalıdır.

Gizli Anahtar Tespiti (Secret Scanning)

  • API anahtarları, token'lar veya diğer gizli bilgiler için tarama yapar.
  • Özellikle projeyi kullanmadan önce güvenlik riski oluşturabilecek sızıntıları bulmak için yararlıdır.

Dosya Bazlı Commit Geçmişi

  • Bir dosyanın hangi tarihlerde, kim tarafından ve nasıl değiştiğini ayrıntılı olarak gösterir.

Güvenlik Skoru ve Yapılandırma Denetimi

  • Branch koruma kuralları
  • Güvenlik politikaları
  • CI/CD dosyaları
  • Kod tarama araçları (CodeQL vb.)
    gibi unsurları denetleyerek depoya genel bir güvenlik puanı verir.

Workflow & Doküman Denetimi

  • LICENSE, SECURITY.md gibi politika dosyalarının bulunup bulunmadığını kontrol eder.
  • CI/CD iş akışlarında eksik veya riskli yapılandırmaları tespit eder.

Anomali ve Risk Analizi

  • Kullanıcı davranışlarında veya bir deponun commit/PR geçmişinde olağan dışı aktiviteleri işaretleyebilir.

3. Neden Güvenlik Topluluğu İçin Faydalı?

  • Kali, Debian, Ubuntu gibi dağıtımlara kolayca kurulabilir.
  • Dışarıdan bir projeyi kullanmadan önce hızlı güvenlik taraması yapma imkanı sağlar.
  • Pentester'lar için hedef projelerin geçmiş hatalarını, olası sızıntılarını ve zayıf noktalarını görmekte etkilidir.
  • Açık kaynak geliştiricileri için depo temizliği, güvenlik politikaları ve çalışma düzeni açısından yol göstericidir.
  • OSINT çalışmaları için GitHub ayak izi çıkarma, kullanıcı aktivitesi analizi gibi işlevleri basitleştirir.

4. Kurulum ve Hızlı Başlangıç


Kurulum adımları ve tüm yönergeler GitHub üzerindeki dokümantasyonda yer almaktadır:
(Forum kuralları gereği yönlendirme amacı taşımayan genel bilgiler sunulmaktadır.)


Kurulum tamamlandıktan sonra GitHub API anahtarını tanımlamak için:
Bash: 
exc key

Ardından temel komutlar:

Bash: 
exc analysis owner/repo        # Depo analizi
exc user-a username            # Kullanıcı analizi
exc security-score owner/repo  # Güvenlik skoru

Komut seti; kullanıcı analizi, dosya geçmişi, dork taraması, workflow denetimi ve daha fazlasını içerir.

5. Kimler Kullanmalı?

  • Pentester ve güvenlik araştırmacıları:
    Misconfigurations, exposed secrets ve riskli davranışları tespit etmek için.
  • Açık kaynak geliştiricileri ve repo yöneticileri:
    Depo hijyeni, katkı analizleri ve güvenlik yapılandırmalarını gözden geçirmek için.
  • Bireysel geliştiriciler ve hobi kullanıcıları:
    Harici projeleri inceleyip kullanmadan önce güvenlik risklerini değerlendirmek için.
  • OSINT ve tehdit istihbaratı çalışanları:
    Hedef kullanıcı veya takımların GitHub üzerindeki görünürlüğünü analiz etmek için.

Kapanış

EXC-Analyzer, GitHub üzerinde derinlemesine analiz yapmak isteyen herkes için güçlü ve pratik bir araç olma hedefiyle geliştirildi. Güvenlik araştırmalarında, OSINT çalışmalarında veya depo hijyeni incelemelerinde kullanıldığında ciddi zaman kazandırıyor ve kapsamlı bir bakış açısı sunuyor. Aracı deneyip geri bildirim vermek, hem geliştirme sürecine katkı sağlar hem de topluluk içinde daha güvenli ve temiz projelerin yaygınlaşmasına yardımcı olur.

Projeyi incelemek veya katkıda bulunmak isteyenler için kaynak kodu burada:

https://github.com/exc-analyzer/exc


Her türlü görüş, öneri ve değerlendirme değerli olacaktır. İyi forumlar dilerim.
 

Ekler

  • exc-analyzer.webp
    exc-analyzer.webp
    19.4 KB · Hit: 10
Buraya cevap vermek için giriş yapmalı veya kayıt olmalısınız.

BENZER KONULAR

I Dug Two Graves
  • Makale Makale
Rehber Trader Nasıl Olunur - Para Nasıl Kazanılır Kapsamlı Rehber
Cevaplar
7
Hit
529
Polat Alengir
Polat Alengir
Kızgın Timsah
Mahkeme Dosyaları: Meta, Zarar Kanıtlarını Kamuoyundan Sakladı
Cevaplar
4
Hit
159
Kızgın Timsah
Kızgın Timsah
F
LAST WAR TEMEL REHBER
Cevaplar
3
Hit
4K
GermiyanWithPlan
GermiyanWithPlan
S
1.5 Haftada Geliştirildiğim Dinletiyo.com ile Tanışın
Cevaplar
10
Hit
382
Alihanyilmaz
Alihanyilmaz
S
  • Locked
Sıfır Bütçeyle Geliştirdiğim Açık Kaynak Siber Güvenlik Platformu
2
Cevaplar
16
Hit
427
Uzun Vs hayri
U
Yeni mesajlar Yeni Konu Aç  

   

SON KONULAR

En Son İçerikler

Çevrim içi üyeler

... ve 323 daha.
Toplam: 3,062 (üye: 348, ziyaretçi: 2,714)

Forum istatistikleri

Konular
1,178,769
Mesajlar
10,625,943
Üyeler
187,099
Son üye
lazko061
Geri
Top