import os
import requests

# Test edilecek URL
URL = "https://certinia.com/wp-json/oembed/1.0/embed?url=https%3A%2F%2Fcertinia.com%2Fapac%2F&format=xml"
OUTPUT_DIR = "test_results"
os.makedirs(OUTPUT_DIR, exist_ok=True)

def cors_test():
    """CORS Yanlış Yapılandırma Testi"""
    print("[*] CORS testi: Farklı bir 'Origin' ile istek gönderiliyor...")
    headers = {"Origin": "https://evilsite.com"}
    response = requests.get(URL, headers=headers)
    
    if "Access-Control-Allow-Origin" in response.headers:
        if response.headers["Access-Control-Allow-Origin"] == "https://evilsite.com":
            print("[!] CORS açığı tespit edildi!")
            return True
    print("[*] CORS açığı bulunamadı.")
    return False

def iframe_test():
    """iFrame Manipülasyonu Testi"""
    print("[*] iFrame manipülasyonu testi: iFrame ve postMessage kontrol ediliyor...")
    response = requests.get(URL)
    
    if '<iframe' in response.text and 'postMessage' in response.text:
        print("[!] iFrame manipülasyonu veya postMessage güvenlik açığı olabilir. Lütfen elle kontrol edin.")
        return True
    print("[*] iFrame açığı bulunamadı.")
    return False

def js_injection_test():
    """JavaScript Injection Testi"""
    print("[*] JavaScript Injection testi: 'data-secret' değeri manipüle ediliyor...")
    manipulated_url = URL + "&secret=manipulatedSecret"
    response = requests.get(manipulated_url)
    
    if 'manipulatedSecret' in response.text:
        print("[!] JavaScript Injection açığı tespit edildi!")
        return True
    print("[*] JavaScript Injection açığı bulunamadı.")
    return False

def thumbnail_test():
    """Thumbnail Manipülasyonu Testi"""
    print("[*] Thumbnail URL testi: Resim URL'si manipüle ediliyor...")
    manipulated_thumbnail_url = "https://certinia.com/wp-content/uploads/2023/05/certinia-big-dipper-global-feat-image.jpg"
    response = requests.get(manipulated_thumbnail_url)
    
    if response.status_code == 200:
        print("[*] Thumbnail düzgün indirildi, herhangi bir manipülasyon açığı bulunamadı.")
        return False
    else:
        print("[!] Thumbnail manipülasyonu açığı tespit edildi!")
        return True

def main():
    print("[*] Güvenlik testlerine başlanıyor...")
    cors_vuln = cors_test()
    iframe_vuln = iframe_test()
    js_vuln = js_injection_test()
    thumbnail_vuln = thumbnail_test()

    # Açık olup olmadığını raporlama
    if cors_vuln or iframe_vuln or js_vuln or thumbnail_vuln:
        print("\n[!] Güvenlik Açığı Tespit Edildi! Detaylı inceleme yapın.")
    else:
        print("\n[*] Güvenlik açığı bulunamadı. Sistem güvenli görünüyor.")

if __name__ == "__main__":
    main()