Pasif Maruziyet Analizi

Frontend görünürlüğünü sade ve net biçimde analiz edin.

TokenTrace, hedef sayfanın HTML kaynağını ve yalnızca doğrudan referans verdiği JavaScript dosyalarını analiz ederek secret, token, auth misuse, hassas endpoint ve ortam sızıntısı sinyallerini Türkçe raporlar.

Analize Başla

Etik kullanım bildirimi: Bu platform sömürü, brute force, aktif tarama zinciri veya yetki aşımı içermez. Sadece pasif, sınırlandırılmış analiz yapar.

TokenTrace / Scope Guard

Canlı bulgu görünürlüğü

Hedef kapsam HTML + Doğrudan JS

Varsayılan mod Sıkı Aynı-Origin

Analiz tonu Pasif / Defansif

Kaynak Türleri HTML, JS, Yapılandırma İpuçları

Bulgular Secret, Token, Endpoint, Ortam Sızıntısı

Çıktı Türkçe Özet, JSON Export, Detay Modalı

Komuta Merkezi

Analiz parametreleri

Scope Guard Aktif

Profil Pasif Varsayılan

Yalnızca hedef HTML ve doğrudan bağlı JS dosyaları işlenir.

Gürültü Azaltma Bağlamsal Skorlama

Public key, placeholder ve entropy kaynaklı yanlış pozitifler dengelenir.

Hedef URL

Timeout (sn) Maks. JS Dosyası Maks. JS Boyutu (KB)

Scope Modu

Scope Notu Alan genişletme yapılmaz.

Güvenli Referans Modu yalnızca açıkça güvenli kabul edilen CDN ve statik referansları kapsama alır.

Yalnızca doğrudan bağlı JS dosyalarını tara Yüksek entropy pattern kontrolünü aç JSON rapor çıktısı oluştur

Tarama sadece verilen hedef ve doğrudan JS referansları ile sınırlıdır.

Canlı Durum

Analiz telemetrisi

Hazır

Durum Beklemede

Hazır. Analiz başladığında işlem akışı burada ilerleyecek.

Sayfa -

JS Bulundu 0

JS Analiz 0

Bulgu 0

Uyarı 0

Motor Pattern + Context

Analiz İlerlemesi 0%

Adım Günlüğü Türkçe operasyon logları

Hazır. Analiz başlatıldığında adımlar burada görünecek.

Sonuç Özeti

Bulguların risk dağılımı

Toplam Bulgu0

Kritik0

Yüksek0

Orta0

Düşük0

Analiz Edilen JS Dosyası0

Uyarılar0

Henüz bir analiz yapılmadı. Sonuçlar burada Türkçe özet halinde görüntülenecek.

Risk içgörüsü Analiz bekleniyor

Çıktılar

Rapor işlemleri

Bulgular

İnceleme tablosu

Öncelik Henüz veri yok

İşlenen kaynak 0 kaynak

Bulgu tonu Dengeli görünüm

Bulgu Adı	Seviye	Kaynak	Tür	Eşleşme Özeti	Güven Skoru	İşlemler
Analiz sonuçları bekleniyor.

Hakkında

TokenTrace ne yapar, ne yapmaz?

Ne yapar?

Hedef sayfanın HTML kaynağını ve doğrudan bağlı JavaScript dosyalarını pasif şekilde analiz ederek istemci tarafında görünen güvenlik sinyallerini listeler.

Ne yapmaz?

Sömürü testi, brute force, gizli yol keşfi, kimlik doğrulama atlatma, çok alanlı tarama veya aktif saldırı otomasyonu gerçekleştirmez.

Etik sınırlar

Yalnızca yetkili olduğunuz sistemlerde kullanın. Araç savunma, görünürlük ve güvenli yazılım geliştirme süreçleri için tasarlanmıştır.

Sınırlamalar

Regex ve bağlam sezgileri false positive üretebilir. Görülen bir ifade, tek başına gerçek sömürülebilir gizli veri anlamına gelmez.