Share
## https://sploitus.com/exploit?id=F98EB035-E480-5038-A525-6C7B688A5F1C
**Origin Labs Professional Security Testing Framework**
> Created & Maintained by **Origin Labs Security Team**

KREEL, siber güvenlik uzmanları ve sızma testi (penetration testing) ekipleri için tasarlanmış, güçlü, çok katmanlı ve açık kaynaklı bir güvenlik tarama aracıdır. Zafiyet taramalarından (Vulnerability Scanning) derinlemesine istismar (Exploitation) aşamalarına kadar birçok test sürecini tamamen otomatik (Full-Auto) olarak yönetebilen entegre bir otomasyon sistemidir.

## ⚠️ Yasal Uyarı

Bu araç **YALNIZCA YASAL UYARI KAPSAMINDA İZİNLİ HEDEFLERDE** profesyonel güvenlik araştırmaları için kullanılmalıdır. Aracı kullanarak yasadışı sistemlere yapılacak olan tüm yetkisiz saldırı sorumluluğu **aracı çalıştıran kişiye aittir**. "Origin Labs" kurucusu ve geliştiricileri, bu aracın kötüye kullanımıyla ilgili yasal, telif veya başka herhangi bir hasar durumunda kesinlikle sorumlu tutulamaz.

---

## 🔒 Lisans ve Telif Hakkı (Copyright) Bildirimi

Bu yazılım **GNU Genel Kamu Lisansı sürüm 3.0 (GPLv3)** lisansı altındadır.
Kodların tamamen kopyalanarak veya ufak tefek değişiklikler ile kaynak gösterilmeden yeni bir ticari, şahsi veya başka açık/kapalı kaynak bir yazılıma "çalınarak" entegre edilmesi kesinlikle **YASAKTIR.**

* Eser sahibi: **Origin Labs Security Team**
* Eğer bu aracı *(fork)* forklayarak kendinizce değiştirmek isterseniz, türetilen yeni projenin kaynak kodlarını da **GPLv3 Lisansı** adı altında, ana ve orijinal yazar olan `Origin Labs - KREEL` atfı ile AÇIK KAYNAK paylaşmak **zorundasınız**.
* Telif Hakkı (Copyright) ibarelerini kaynak dosyalarından (HTML, Python veya PHP) veya README içerisinden silmek veya değiştirmek kesinlikle yasaktır ve yasal hakkın ihlalidir. Github nezdinde **DMCA Takedown** başvurusu yapılacaktır. 

Ayrıntılı yetki ve sınırlar için `LICENSE` dosyasını okuyunuz.

---

## ⚙️ Özellikler

- **Cloudflare Bypass:** Hedefin Cloudflare veya WAF (Web Application Firewall) arkasında olup olmadığını analiz ederek 'Gerçek Hedef IP' adresini (Origin IP) deşifre eder.
- **JavaScript Analizi (Deep Inspection):** API Endpoint'lerini, Gizli Token'ları (JWT, API Secrets) bulmak için derin HTML DOM ve Asset crawling/regex işlemlerinden faydalanır.
- **Güvenlik Başlıkları, DNS ve Alt Alan (Subdomain):** Tüm NameServer, MX, DMARC testleri ve A/AAAA kaydı analizleri.
- **Kimlik Doğrulama Zafiyet Taraması:** Form koruması ve basic auth hataları (Session bazlı).
- **Entegre Dış Araçlar (ThreadPool Desteği):** 
  - `Nmap` (TCP ve UDP Port Taramaları)
  - `Nuclei` (Zafiyet Tespit Şablonları / Templates Scan)
  - `SQLMap` (SQL Injection Testleri)
  - `Gobuster` (Dizin Taraması / Directory Brute Force)
  - `Nikto` ve `WhatWeb` (Sunucu Zafiyet ve Teknoloji Analizleri)
  - `Subfinder` (Alt Domain Keşfi)
  - `WPScan` (WordPress Siteleri için Zafiyet Taraması)
- **Advanced Exploit Engines:** SSRF, IDOR, RCE, LFI testleri ve Metasploit-Framework arşivi ile ortak API/servis version testleri (Ağ üzerinde çalışan yazılımlara özel exploit dork araması Google Dorks üzerinden).
- **HTML Siber Güvenlik İstihbarat Raporu:** Canlı taramalar sonunda PDF kalitesinde `kreel_reports` dizinine zengin detaylı (Strored XSS güvenliğine sahip) analiz raporları sunar.
- **PHP Web GUI Desteği:** `php -S 127.0.0.1:8000` üzerinden konsol komutlarıyla uğraşmadan, yerel veya uzak terminal yönetimi. (CSRF ve Session korumalı)
- **AI Analytics:** Groq, Gemini ve OpenAI (ChatGPT) entegrasyonu ile zafiyet tablosundan "Nasıl Kapatılır/Giderilir (Remediation)" gibi yapay zeka sonuçları çeker.

## 🚀 Kurulum

Aracın çalışması için Linux / Kali Linux ortamında bazı araçların (`nmap, nuclei vb.`) bilgisayarda bulunması gerekir.

```bash
# Repo'yu indirin
git clone https://github.com/KENDI-GITHUB-KULLANICIADINIZ/KREEL.git
cd KREEL

# Tüm bağımlılıkları yükleyin
pip install requests beautifulsoup4 dnspython colorama tqdm argparse

# Kali paketlerini veya Tool'ları otomatik sistemin yüklemesini isteyin:
python3 web_pentest.py
# Sizden gereksinimleri kurup kurmamayı soracak "y" diyerek tool eksiğini gidertebilirsiniz.
```

## 🛠️ Nasıl Kullanılır?

**CLI Modu:**
Arayüzden sırayla menü üzerinden testleri çalıştırmak için:
```bash
python3 web_pentest.py
```

**PHP Web Sunucu (GUI) Modu:**
KREEL aracını modern bir Panel üzerinden yönetmek isteyenler için:
```bash
# Proje dizininde server'ı ayağa kaldırın
php -S 127.0.0.1:8000

# Daha sonra tarayıcıdan gidiniz: http://127.0.0.1:8000/
# Menüden Tam Otomatik Taramaları veya tekil testleri arayüz üzerinden yapabilirsiniz.
```

**Örnek CLI Web Çağrısı:** (Geliştiriciler İçin Sadece Tekil Action çalıştırma)
```bash
python3 web_pentest.py --web --target=https://target.com --action=99
```

---


  Origin Labs 2025. All Rights Reserved.
  "Hacking is a science, defending is an art."

=======
# KREEL-Pentest-Suite
KREEL is an advanced, multi-threaded penetration testing suite and automated vulnerability scanner designed for modern web environments. Features intelligent evasion, AI reporting, and integrated exploitation. (Created by Origin Labs)
>>>>>>> origin/main