التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > Tools forum

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-31-2009, 02:09 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Wolf_112
 

 

 
إحصائية العضو






Wolf_112 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Wolf_112 is on a distinguished road

.... شرح أداة ProxyStrike v2.1


بسم الله الرحمن الرحيم



دائماً عند القيام بالـ pentests نحتاج إلى أدوات مساعدة لتساعدنا على أنجاز عملنا بشكل سهل وعملي أكثر, وطبعاً من الصعب أن تقوم بعمل كل شيء يدوي فهذا أهدار للوقت بدون فائدة, وأيضاً شيء مُمل أن تقوم ببرمجة كل أداة تحتاجها من جديد وهناك أدوات جاهزة, مجانية ومفتوحة المصدر, ويمكنك التعديل عليها حسب الحاجة و الرغبة, سوف نتحدث اليوم عن أداة ProxyStrike v2.1 فكرة وفائدة الأداة, أسلوب العمل, تشغيلها, متطلبتها و تحميلها
فكرة الأداة: لنفرض أنك قمت بعمل تطبيق ويب أو تملك تطبيق ويب وتريد أن تفوم بفحص (عملية pentest) هذا التطبيق أمنياً من ناحية XSS و SQL Injection, اذاً هذه الأداة هية متطلبك, بالطبع هناك الكثير من الأدوات تقوم بهذا العمل وعلى سبيل المثال لا الحصر أداة RatProxy من Google ولكن لكل أداة مميزات و عيوب! .. للعلم أن الأداة في الوقت الحالي تحتوي على موديلين للـ XSS و SQL Injection والموديلين تم تصميمهم على كشف معضم أو أغلب أخطاء/ثغرات XSS و SQL Injection.
موديل SQL Injection تم عملة بالـ Python, أما موديل XSS تم عملة بمكتبة Gazpacho
أسلوب عمل الأداة: بكل بساطة هية لا تختلف عن بقية الأدوات التي تعمل هذه المهمة فهية في النهاية Proxy أي سوف نعمل على المتصفح, نقوم بتشغيل الأداة على شكل Passive Proxy ونضبطها للتنصت على المنفذ 8008 (بشكل أفتراضي هو كذالك), وأيضاً لا تنسى أن تضبط المتصفح على أن يستخدم ProxyStrike على أنها الـ Proxy, وبعد هذا عليك أن تتصفح التطبيق (الموقع) والعمل علية, وفي هذه الأثناء سوف تقوم الأداة بعمل analyze أو تحليل للتطبيق (الموقع) وتتم هذه العملية على شكل background mode
" العمل على شكل background mode هوة أفضل بكثير, أنت لن ترى أي أختلاف ملحوظ ولكن في الكواليس هو يعمل بشكل نشط"
مميزات الأداة:

  • Plugin engine - Create your own plugins
  • Request interceptor
  • Request diffing
  • Request repeater
  • Automatic crawl process
  • Save/restore session
  • Http request/response history
  • Request parameter stats
  • Request parameter values stats
  • Request url parameter signing and header field signing
  • Use of an alternate proxy
  • Sql attacks
  • Server Side Includes
  • Xss attacks
  • Attack logs
  • Export results to HTML or XML

تدعم أنظمة التشغيل:
  • نظام لينكس Linux
  • نظام ويندوز Windows

متطلبات التشغيل:

مصدر التطبيق:
لتحميل النسخة الخاصة بنظام Linux -

http://proxystrike.googlecode.com/fi...ke-2.1.tar.bz2

لتحميل النسخة الخاصة بنظام Windows

http://proxystrike.googlecode.com/fi...trike-v2.1.zip



اتمنى انكم تستفيدون من هالاداه لانها مهمه وتساعدكم بالتخلص من ثغرات قاتله في السكريبتات اللي راح تركبونها على مواقعكم

سلاااااااامبطل


avp H]hm ProxyStrike v2>1

التوقيع

,

 

   

رد مع اقتباس
قديم 06-01-2009, 11:06 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
The Final Doom
:: vBspiders Founder ::
 
الصورة الرمزية The Final Doom
 

 

 
إحصائية العضو









The Final Doom غير متواجد حالياً

إرسال رسالة عبر ICQ إلى The Final Doom إرسال رسالة عبر AIM إلى The Final Doom إرسال رسالة عبر MSN إلى The Final Doom إرسال رسالة عبر Yahoo إلى The Final Doom إرسال رسالة عبر Skype إلى The Final Doom

 

 

إحصائية الترشيح

عدد النقاط : 12
The Final Doom is on a distinguished road

افتراضي


بــاااارك الله فيك حبيبي والى الامام ,,,

التوقيع




In God, You have to trust

$Contact
Skype:imadgb20
//
\\




 

   

رد مع اقتباس
قديم 06-06-2009, 02:20 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية ammarbenali
 

 

 
إحصائية العضو





ammarbenali غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ammarbenali is on a distinguished road

افتراضي


بارك الله فيك و زادك الله علما لتنفع الناس

   

رد مع اقتباس
قديم 06-09-2009, 04:13 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية Wolf_112
 

 

 
إحصائية العضو






Wolf_112 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Wolf_112 is on a distinguished road

افتراضي


يعطيكم العافي على المرور

التوقيع

,

 

   

رد مع اقتباس
قديم 07-02-2009, 12:17 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية p4w
 

 

 
إحصائية العضو







p4w غير متواجد حالياً

إرسال رسالة عبر MSN إلى p4w

 

 

إحصائية الترشيح

عدد النقاط : 10
p4w is on a distinguished road

افتراضي


بــاااارك الله فيك حبيبي شكرا يا اخي

التوقيع

[IMG]http://www7.0zz0.com/2011/05/15/12/796181342.jpg[/IMG]

 

   

رد مع اقتباس
قديم 07-02-2009, 08:47 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
إحصائية العضو





مستر هاك غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مستر هاك is on a distinguished road

افتراضي


يعطيك العافيـه .. يـآغلآهـم

اخـوك

هـاك

التوقيع


سبحان الله وبحمد عدد خلقه

ورضاء نفسه وزنة

عرشه ومداد

كلماته

kSa@bnat06.com


 

   

رد مع اقتباس
قديم 07-03-2009, 01:14 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية ShAdoW-MaN
 

 

 
إحصائية العضو





ShAdoW-MaN غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ShAdoW-MaN is on a distinguished road

افتراضي


مشكوووور اخيي

   

رد مع اقتباس
قديم 09-16-2010, 01:27 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية mcawalid
 

 

 
إحصائية العضو






mcawalid غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 9
mcawalid is an unknown quantity at this point

افتراضي


شكراااااااااااااااااااا لك

   

رد مع اقتباس
قديم 10-30-2010, 03:09 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية angelziq
 

 

 
إحصائية العضو





angelziq غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
angelziq is on a distinguished road

افتراضي


thx

   

رد مع اقتباس
قديم 02-04-2011, 04:19 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
إحصائية العضو







جيفارا المنصوري~ غير متواجد حالياً

إرسال رسالة عبر MSN إلى جيفارا المنصوري~

 

 

إحصائية الترشيح

عدد النقاط : 10
جيفارا المنصوري~ is on a distinguished road

افتراضي


مششكورْ على الشرحَ .. وااصصل يآمبدددعٍ

التوقيع

إن كنتَ محبوباً لدى ربّك فاعلَم أنّكَ عظيمٌ وإن داستِ الأقدام وجنتيك !

نكته أنت !
تـضحكني كثيييييييراًًً ..
تضحكني عندما تتصنع الـضحكات وخاصةً أمامي ..
ليكن في ذهنك أمر ’’ وهو أن شخصك لايهمني ..
فقط
======================
RooT_vB@Hotmail.com

 

   

رد مع اقتباس
قديم 10-26-2011, 02:54 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية medo_windows
 

 

 
إحصائية العضو






medo_windows غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
medo_windows is on a distinguished road

مطلوب رد: شرح أداة ProxyStrike v2.1


thnkxxxxxxxxxxxxxxx sooooooooooooooooooooo muchhhhhhhhhhhhhhh

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
طلب أداة النيت كات NeTCaT-Ma جـــ'ابات العناكــ'ب 3 08-22-2010 06:22 AM
شرح أداة CUPP v3.0 D-GhosT s3cur!Ty-Z Penteration Testing Training 2 08-20-2010 07:12 AM
شرح أداة CUPP v3.0 Mr.viktoor Penteration Testing Training 1 08-13-2010 03:12 AM
شرح أداة SQLninja Mr.viktoor قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 5 05-04-2010 03:22 PM


الساعة الآن 07:40 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0