كيفكم آخوآني وآخوآتي في العناكب يآرب الجميع بخير
وفي صحة وعآفية دوم يآرب مو يـوم
اليـوم بآذن الله رآح انـزل بعض الآدوآت الي تهمنآ وتسآعدنآ في فحص الثغرآت
الامنيـة للمواقع والسيرفرآت : web Application Scanner نتوكـل على بركة الله ثـم نبـدآ
أول آدآة : Netsparker
خصآئصهآ كتآلي :
1- فحص ثغرات SQL Injection
2- فحص ثغرات XSS " cross-site scripting"
3- الحقن الاعمى Bilnd Sql
4- LFI " Local File Inclusion "
5- RFI " Remote File Inclusion "
6- Find Backup Files
7-RCE "Remote Code Injection "
وبعض الخصآئص الممتعه تعرف بنفسك , ويحفض لك التقرير بآلفحص بـصيغة : pdf , XML , RTF / Word
تتوافق مع : windows xp , windows 7 , 2008 الان نآتي للموقع الرسمي : كود PHP:
http : //www.mavitunasecurity.com/communityedition/
فيديو شرح (ديمو ) للبرنآمج : كود PHP:
http : //www.mavitunasecurity.com/netsparker/
[COLOR="Cyan"]
ثآنيآ : ادآة Havij v1.14 Advanced SQL Injection
خصآئص الادآة كتآلي :
1- Sql Injection
2- Bilnd Sql
3- Find Cpanel للوحة التحكم
4- decrypt md5 hash password فك الهآش
5- يستخدم لبعض آغرآض السبآم
والبـرنآمج والله سهل ومتآرف للكثير بس وش نعمل تعزوا علينا كثير بنشرح
وزي ماقلت البرنامج سهل التحميل من الموقع الرسمي : كود PHP:
http : //itsecteam.com/en/projects/project1_page2.htm
[/COLOR]الآدآة الثآلثة : Padding Oracle Exploit Tool (POET)
وهذه آداة خآصة بمواقع لها قواعد البيآنآت من نوع أوركال والي مايعرف
الاوركآل الي مايعرف شو هي قواعد بيآنات ولايسعنا الكلام عنا في موضوع واحد
ولكن الي حآب يتثقف فيها هذا الرابط الرسمي للموقع الاوركال طيب نرجع للآ داة هذه تتوافق مع وندوز , لينكس وهذا الموقع الرسمي للتحميل كود PHP:
http : //netifera.com/research/
وهذا شـرح لهآ :
[youtube] الآدآة الرآبعة : BSQL Hacker
ومن الآسم نعـرف آنهآ خآصة بآختـرآق مواقع الحقن
1-Mssql
2-SQL Injection
3- Bilnd Sql
4- حقن قواعد البيانات في الجافا سكريبت
وهذا الموقع الـرسمي لتحميل الآدآة : كود PHP:
http : //code.google.com/p/bsqlhacker/
وهنآ فيديوهين شرح مفصـل لاستخدآم الآدآة كود PHP:
http : //www.vimeo.com/1536040
http : //www.vimeo.com/1567326
آلادآة الخـآمسة : Wfuzz
طيب مآهي خصآئص الادآة
1- آداة مصممة لعمل بروت فروس للتطبيقآت الويب
2- تستخدم لايجاد بعص المصآدر مثل ( directories, servlets, scripts )
3- bruteforce GET and POST ايضآ
الرآبط الرسمي للآدآة : كود PHP:
http : //www.edge-security.com/wfuzz.php
آلآدآة السآدسة : Fiddler
طيب عبآرآة عن Web Application Proxies
الرابط الرسمي لموقع الادآة : كود PHP:
http : //www.fiddler2.com/fiddler2/
رآبط الشرح لادآة كود PHP:
http : //www.fiddler2.com/fiddler/help/video/FiddlerQuickStart.wmv
الآدآة السآبعة : acunetix
وهذآ برنامج مشهور ومعروف ويستخدم :
1- فحص ثغرات الحقن
2- فحص ثغرات xss
3- يتسخدم لعمل بروت بروس
وهذآ رابط الموقع الرسمي : كود PHP:
www . acunetix . com
وله قنآة كاملة لشرحة على اليوتيوب كود PHP:
http : //www.youtube.com/user/acunetix
طيب اتمنى ان الادوآت الموجودة تكون عجبتكم وآتمنى ان يكون موضوع متجدد لآدوات الاخترآق
من اجل آن تعم الفآئدة ويكون مرجع لنآ بآذن الله
والموضوع اهدآء بآلخصوص الـى : ViRuS Qalaa وبلعموم لجيمع اعضآء العناكب
اشوفكم ان شآء الله على خير فــي آمآن الله ToolS For Hacking WebSite hack site