سكريبت برايفت Sql BinG Dorker 2014

بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله تعالى و بركاته
اقدم لكم اليوم سكريبت قوي لجلب المواقع من محرك البحتbing عن طريق الدورك
ما يميز السكريبت هو انه خفيف و انيق سهل الاستعمال
بدون ما اطول عليكم هدا شرح الاستعمال
 +لازم تكون متبت السيرفر الشخصي
 +ضع السكريبت في هذا المسار C:\AppServ\www 
 + نفتح الأداة من المتصفح بهذا المسار http:/127.0.0.1/sql.php

+نكتب الدورك في المربع كما في الصورة و نختار اسم الملف اللذي تحفظ فيه النتائج مكان result.txt
+تم نضغط على bing و ننتظر حتى ينتهي البحث
+تم ندخل للمسار التالي http://127.0.0.1/result.txtمع مراعاة تغييرresult.txt الى اسم الملف الدي سميته

كما تلاحظون النتيجة جيدة

تحميل السكريبت + مجموعة من الدوركات  من هنا       mediafire
اتمنى ان تستفيدو من الموضوع و تشاركونا آرائكم بردودكم

اقرأ المزيد →

Acunetix *** Vulnerability Scanner 9 build 20130904

السلام عليكم ورحمة الله تعالى و بركاته
 اقدم لكم اليوم برنامج غني عن التعريف:
العملاق Web Vulnerability Scanner 9 في فحص التغرات والاخطاء في المواقع+التفعيل

طريقة التشغيل:
- بعد اتمام عملية التحميل قم بفك الضغط عن الملف Acunetix WVS 9 (2013).rar
هنجد بداخله ثلاث ملفات
acunetix.kg.tPORt*****
tPORt.nfo
***vulnscan9*****


2- نقوم بتنصيب التطبيق Acunetix WVS 9 قم بالضغط ع الملف
***vulnscan9*****
بعد انتهاء عملية التنصيب بالكامل .

3- قم بنقل الملفين
tPORt.nfo
acunetix.kg.tPORt*****
الى المسار
C:\Program Files\Acunetix\*** Vulnerability Scanner 9


4- قم بالضغط بالزر الايمن للفاْرة ع الملف acunetix.kg.tPORt*****
ومن ثما تشغيل كمسؤول :: Run as administrator
الان نقوم بالضغط ع المربع Save LicensE المحدده بمستطيل أحمر الون ..

لتحميل البرنامج : من هنا

اقرأ المزيد →

برنامج Havij 1.16 Pro + التــــفعيـــــــــــــــــــــــــل

بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله و بركاته 
اقدم لكم اليوم النسخة الاخيرة من برنامج هافيجHavij 1.16 Prm مع التفعيل
طبعا هدا الاصدار مدفوع يعني فيه الكتير من الممييزات هن المجاني

طريقة التفعيل:
1 : قم بنقل المجلد HavijPro الى المسار التالي :C:\Windows\System32
2 : قم بنقل ملف TABCTL32.OCX الى المسار التالي :C:\Windows\System32
3 : قم بتشغيل الملف Havij v1.16 Pro.exe

لتحميل البرنامج : here

اقرأ المزيد →

سكربت يعطيك الرووت (root) بشكل اوتماتيكي Auto rooter Beta 1.0

السلام عليكم و رحمة الله
اقدم لكم اليوم سكريبت قوي يعطيك الرووت (root) بشكل اوتماتيكي من خلال تجربة ثغرات الكيرنل مباشرة
 واحدة وراء الاخرى حتى تحصل على الرووت.
يبحث+يحمل الثغرة+يترجمها=يعطيك رووت=
اسم السكربت Auto rooter Beta 1.0
مبرمج بلغة البيرل
لتحميل السكريبت here

اقرأ المزيد →

عملاق فحص الدوركات XCodeXploitScanner

السلام عليكم و رحمة الله و بركاته

اليوم جايبلكم برنامج لفحص الدوركات من ثغرات :

{SQL , LFI , XSS }

و ايضا فيه خاصية البحث عن الشلات المرفوعة {Sh3ll}

هذي صورة البرنامج

1 ==> هنا تختار الدورك الي تبي تبحث عن ثغرات فيه
2==> هنا تختار نطاق قوقل
3==> هنا لغة المواقع
4==> كم من موقع يظهر في الصفحة الواحدة
5==>كم من صفحة
6==> هنا مواقع الدورك
7==> هنا المواقع المصابة
8==> تضغط عليها لبدا البحث في قوقل
9==> تضغط عليها اذا اردت ان تمسح المواقع
10==> تضغط عليها عندما ينتهي من البحث و ذلك للبحث عن المواقع المصابة
11==> لمسح المواقع المصابة
12==>لاظهار النتائج

الان نصل للتحميل :    here

اقرأ المزيد →

اداة فحص السيرفرات : Sa Scan v2.0 Private

السلام عليكم و رحمة الله
اقدم لكم اليوم اداة جديدة لفحص السيرفرات

الاداة تحتاج لمترجم php لكي تشتغل
طريقة عمل الاداة : تقوم الاداة بجلب المواقع من bing وتفحصها بحسب الخيار الي اخترته انت
 ويحفظ لك نتائج الفحص في ملف بأسم result
طريقة تشغيل الاداة : php sa.php ip Option
خيارات الاد اة :
1-Get Site server - الحصول على مواقع السيرفر
 2 - Find control panel - البحث عن لوحات التحكم
 3 - Find Zip files - البحث عن ملفات zip
 4 - Find uploaded files - البحث عن ملفات الرفع
 5 - Script sites - تحديد نوع سكربتات المواقع مثل
 6 - Get users server - الحصول على يوزرات السيرفر
7 - Get Links in sites - جلب روابط الموقع مثل
 8 - Scan SQL - فحص المواقع من ثغرات SQL
 9 - Scan SQL 2 - فحص المواقع من ثغرات SQL ايضا لكن بشكل اعمق
 10 - Scan LFI - فحص المواقع من ثغرات LFI
 11 - Scan ports - فحص بورتات السيرفر المشهوره
 12 - Scan ports2 - فحص بورتات السيرفر في نطاق معين تحدده انت مثلا من 10 الى 2000
 13 - Info network - معلومات عن شبكة السيرفر
لتحميل الاداة:  mediafire
 شرح استعمال الاداة مرفق مع الملف

اقرأ المزيد →

عملاق تحليل ثغرات تطبيقات الويب :: BurpSuite Pro v1.5.01

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

من الادوات الخفيفة والسريعه في فحص المواقع وايضا قوية


تصنيف الاداءة الاولى في فحص اخطاء وثغرات الويب ابلكيشن
حسب موقع sectools
 طريقة التشغيل:
1 - قم بفك الضغط عن الملف المضغوط
يحتوي ع ملفين هامين ضعهم في مجلد واحد
burpsuite_pro_v1.5.01.jar
BurpLoader.jar

2- لأستعراض الاداة قم بالضغط ع الملف
BurpLoader.jar
أنتظر قليلا ثم قم بالموافقة ع الشورط 
 تحميل الاداة من الرابط التالي: here
 

اقرأ المزيد →

برنامج Sculptor لحقن قواعد البيانات وبمميزات رائعة.

السلام عليكم و رحمة الله
موضوعنا اليوم عن الاداة الجميلة لحقن قواعد البيانات  Sculptor من برمجة عربي

برنامج Sculptor او ما يطلق عليه برنامج النحات باللغة العربية. يساعد البرنامج مختبري الاختراق في اكتشاف واستغلال الثغرات من نوع SQL Injection مع العلم انه مجاني يعني بديل havij

خصائص ومميزات برنامج النحات هي كالتالي:
1. يدعم الحقن في قواعد البيانات من نوع:
· MySQL
· SQL Server
·Microsoft Access

 .2 يدعم الأنواع التالية من الحقن:
Error Based + Union Injection
· Blind SQl Injection
3. خاصية : Auto Scanning الفحص التلقائي للموقع واختباره واكتشاف ما به من ثغرات ومن ثم  يمكنك استغلالها بنفس البرنامج أيضا.

 . خاصية  Authentication Bypass: اول برنامج يوجد به امكانية استغلال هذا النوع من الثغرات حيث تتيح لك هذه الخاصية تخطي لوحة دخول مدير الموقع من خلال تجريب عدة Payloads مثال علي هذه الثغرة or ’1′=’a'– أو a’ or ‘a’='a وغيرها.

 . خاصية Auto Detects : امكانية تحديد نوع الحقن وقاعدة البيانات بشكل تلقائي.
6. خاصية specific injections: يتيح لمختبر الاختراق بتحديد نوع الحقن وقاعدة البيانات.
7. البرنامج يدعم حقن المواقع التي تعمل ببروتوكول HTTPS وكما نعلم فإن النسخة المجانية من Havij ﻻ تدعم مثل هذه الخاصية.
8. يدعم البرنامج الحقن في GET and POST
9. خاصية HTTP Post Engine feature : امكانية استغلال ثغرات SQLI with POST Type بثلاثة طرق مختلفة مع واجهة بسيطة للمستخدم.
10. يتيح للمستخدم امكانية تنفيذ اوامر على قاعدة البيانات وعرض النتائج
11 امكانية حفظ النتائج بامتداد XML Or HTML.
12. امكانية الحقن فى اكثر من قاعدة بيانات متاحه.
13. امكانية استخدام بروكسي للتخفي عند استخدام البرنامج.
14. امكانية البحث عن لوحة تحكم مدراء المواقع Admin page finder

15. البرنامج ذو واجهة رسومية جيدة وسهله للمستخدم وهذا ما يفرقه عن الأداة القوية SQL Map
و اخيرا لتحميل البرنامج من الموقع الرسمي للاداة: here

اقرأ المزيد →

Johnny واجهة رسومية لـ John the Ripper

: هي عبارة عن واجهة رسومية لأقوى أداة كسر باسوردات وهي أداة  John the Ripper ، وتعمل الواجهة لتسهيل التعامل مع الأداة من سطر الأوامر واستخدام واجهة رسومية بسيطة وسلسلة جدا ، الواجهة تأتي بشكل افتراضي ضمن أدوات توزيعة كالي لينكس .
مميزات الواجهة والتي هي تقريبا نفس مميزات أداة : John the Ripper  ولكن من واجهة رسومية سهلة :

• فك تشفير معظم الهاشات بهجمات التخمين بواسطة القواميس (Wordlist)
• تستطيع تخصيص عملية التخمين بحروف ورموز تقوم بأدخالها ليتم تنفيذ التخمين بواسطتها دون استخدام القواميس
• فك اكثر من هاش مره واحده
• كشف نوع الهاش بشكل تلقائي
• سرعة الهجوم وكسر الباسوردات
• يمكن مواصلة عملية التخمين التي بدأت بوقت سابق أو من جهاز اخر
• يمكن الهجوم على الهاش بأكثر من وضع تدعمه الواجهة

نستطيع أضافه اكثر من هاش لنقوم بعملية كسر الشفير له . كما في الصورة ، والهجوم على الهاشات جميعها بالكامل واطهار ما تم فكة أولاً بأول

 أيضا يمكن للأداة معرفة وكشف نوع الهاش بشكل تلقائي

 إذا تريد استخدام الواجهة في توزيعتك المفضلة يجب عليك أن تحدد مسار أداة  John the Ripper

 دعم الواجهة لأوضاع أداة John the Ripper

 لتحميل الوجهة قم بزيارة الرابط التالي: here

اقرأ المزيد →

Arachni برنامج إكتشاف ثغرات الويب

السلام عليكم و رحمة الله

اقدم لكم اليوم برنامجArachni رائع من خلاله تقوم بإختبار إختراق تطبيقات الويب , يعطيك منصة سهلة الإستعمال وبنتائج جد رائعة
 يقوم هذا البرنامج بعملية مسح كامل لتطبيقات الويب وإكتشاف ثغراتها وعمل إختبار إختراق لها , كما يأتي البرنامج بواجهة رسومية تعمل من خلال المتصفح يسهل العملية بشكل سلس ويوجد كذلك طريقة التشغيل عن سطر الأوامر للمتقدمين .

معلومات عن Arachni :
المعلومات بشكل عام :

• Cookie-jar/cookie-string support.
• Custom header support.
• SSL support.
• User Agent spoofing.
• Proxy support for SOCKS4, SOCKS4A, SOCKS5, HTTP/1.1 and HTTP/1.0.
• Proxy authentication.
• Site authentication (Automated form-based, Cookie-Jar, Basic-Digest, NTLM and others)
• Automatic log-out detection and re-login.
• Custom 404 page detection.
• Highlighted command line output.
• UI abstraction:
  • Command line UI
  • Web UI (Utilizing the Client – Dispatcher RPC infrastructure)
• Pause/resume functionality.
• High performance asynchronous HTTP requests.
• Open RPC Client/Dispatcher Infrastructure
  • Distributed deployment
  • Multiple clients
  • Parallel scans
  • SSL encryption (with peer authentication)
  • Remote monitoring
  • Support for High Performance Grid configuration, combining the resources of multiple nodes to perform fast scans.

محلل HTML :

• Forms
• Links
• Cookies
• Headers

ثغرات الموقع :

• Filters for redundant pages like galleries, catalogs, etc based on regular expressions and counters.
• URL exclusion filter based on regular expressions.
• URL inclusion filter based on regular expressions.
• Can optionally follow subdomains.
• Adjustable link count limit.
• Adjustable redirect limit.
• Adjustable depth limit.
• Modular path extraction via “Path Extractor” components.
• Can read paths from multiple user supplied files (to both restrict and extend the scope of the crawl).

التقارير النهائية :

Report components allow you to format scan results any way you wish. If the existing reports (HTML, Plain Text, XML, etc.) don’t fulfill your needs it is very easy to create one that suits you.

• Modular design.
• New report types can be added as needed
•  و المزيد من الخصائص الرائعة

التحميل من الرابط الرسمي للبرنامج
archani

اقرأ المزيد →