ᔕᕼᗩᗪOᗯ ᗰIᑎᗪ STᑌᗪIO

شلونكم شباب شخباركم اليوم جبتلكم فد أداة خفيفة نظيفة بس كلش كلش قوية يعني مو مشهورة هواي بس شغلها احترافي اسمها paramspider يعني هي من اسمها مبينة عنكبوت الباراميترات هاي شنو سالفتها باوع حبيبي انت من تفوت على اي موقع وتشوف الرابط مالته فوك مرات تشوف بس اسم الموقع ومرات وياه علامة استفهام وكلمات هاي الكلمات يسموها باراميترات زين اكو باراميترات مخفية الموقع ميطلعهه الك بس هي موجودة وتشتغل هاي الأداة تروح تدورلك على كل الباراميترات المخفية والموجودة بالموقع شلون تشتغل تستخدم فد شي اسمه ارشيف الانترنت web archive وتشوف النسخ القديمة من الموقع وتطلع منها روابط قديمة وباراميترات محد يستخدمها هسة يعني شغلها كلش ذكي تطلعلك كنوز والله زين شنو فايدتها فايدتها انو هواي من الثغرات مثل الـ اكس اس اس وغيرها تصير بالباراميترات فانت اذا لكيت باراميتر مخفي ومحد يدري بي وكدرت تحقن بي كود انت هنا لكيت ثغرة محد لاكيها قبلك يعني اداة كلش تفيد بالـ bug bounty وهالسوالف هسة نجي شلون ننصبها ونشغلها طبعا على لينكس او تيرمكس نفس الشي أول شي تسوي git clone للرابط مالتها git clone https://github.com/devanshbatham/ParamSpider وراها تفوت للمجلد مالتها cd ParamSpider وراها تنصب المتطلبات مالتها بهذا الأمر pip3 install -r requirements.txt وهسة صارت جاهزة شلون تشغلها كلش سهل تكتب هيج python3 paramspider.py --domain example.com طبعا بمكان الـ example.com تخلي الموقع اللي تريده وهي راح تبدي تشتغل وتطلعلك كلشي اذا تريد تحفظ النتائج بملف تكست تكتب هيج python3 paramspider.py --domain example.com --output result.txt بس هيج أداة بسيطة وحلوة وشغلها يخبل جربوها وشوفو بنفسكم يلا بالتوفيق حبايب @phpandpy - @DRR_R2

هلو شباب شلونكم اليوم جبتلكم فد اداة يمكن هواي منكم ميعرفوها يعني اداة جديدة نوعا ما ومو كلش مشهورة بس شغلها فد شي رهيب اسم الاداة هو كايت رانر Kiterunner زين شنو هاي الاداة وشنو تسوي شوف هاي الاداة هي مختصة بالبحث والاستكشاف بالواجهات البرمجية للمواقع والتطبيقات يعني الـ API انت تعرف هسه كل المواقع الحديثة والتطبيقات كلها بيها API وهاي الاداة تروح تحفر بيها وتطلعلك كل الطرق والمسارات والنقاط اللي ممكن تكون مخفية اللي المطورين عايفيها بالغلط او ناسين يمسحوها وهاي ممكن تكون بيها كنوز يعني تطلعلك فد شي اسمه endpoints شلون تشتغل السالفة هي تستخدم قائمة كلمات او وورد ليست كلش ضخمة وتظل تجربها على الموقع الهدف بس هي مو بس تجرب هي ذكية كلش يعني تفهم الردود مال السيرفر وتعرف اذا هذا المسار صدك موجود لو لا يعني مو مثل باقي الادوات اللي تطلعلك الف نتيجة وهمية هاي تقلل النتائج الغلط بشكل جبير كلش وهاي احلى ميزة بيها يعني سريعة وذكية وتنطيك الزبدة شلون تنزلها وتستخدمها الشغلة كلش سهلة هاي الاوامر للي يستخدمون لينكس او تيرمكس اول شي تنصب لغة غو لان الاداة مكتوبة بيها apt update && apt upgrade -y apt install golang -y وراها تنصب الاداة بهذا الامر go install github.com/assetnote/kiterunner/cmd/kiterunner@latest هسه ورا ما كمل تنصيب لازم تنقلها لمسار البن حتة تشتغل من اي مكان cp /root/go/bin/kiterunner /usr/local/bin/ زين شلون تشغلها كلش بسيطة مثلا تريد تفحص موقع kiterunner scan https://example.com -w /path/to/your/wordlist.txt طبعا لازم يكون عندك وورد ليست زينة للـ API تكدر تدور بـ GitHub على قوائم كلمات خاصة بال API recon وهاي هي السالفة كلها اداة نظيفة ومرتبة وشغلها احترافي كلش ومفيدة للمحللين والهكرز تختصر عليك هواي وقت وجهد بالبحث اليدوي @phpandpy - @DRR_R2

هلا بالطيبين شلونكم اليوم عدنا أداة يمكن هواي منكم ما سامع بيها بس صدكوني هاي من الأدوات اللي بس تستخدمها بعد متكدر تعوفها اسمها URO اي يورو مثل عملة اليورو هاي الأداة شنو شغلها وعملها باوع انت من تشتغل على موقع جبير أو برنامج مكافآت يجمع عندك آلاف الروابط والسبدومينات وتصير عندك هوسة روابط مكررة وروابط خارج السكوب اللي مسموحلك تشتغل عليه يعني شغلة تعبانه كلش اذا تريد تنظفها بايدك هنا يجي دور هاي الأداة الخرافية شغلها بسيط كلش هي فلتر ذكي للروابط تنطيها لستة الروابط المخربطة مالتك وهي ترتبها الك تشيل المكرر وتطلعلك بس الروابط الفريدة والشغلة الأحلى من هذا كله تنطيها ملف ثاني بي السكوب المسموح الك وهي تفلترلك اللستة كلها وتطلعلك بس الروابط اللي تخص شغلك يعني تختصر عليك ساعات مال شغل ممل شلون تنصبها هاي الأداة مكتوبة بلغة البرمجة كو GO يعني لازم عندك كو منصبة بالجهاز يلا تشتغل اذا منصبها عندك فتكتب بس هذا الأمر وينصبها go install -v github.com/s0md3v/uro@latest هاهيه بس هيج تتنصب وتصير جاهزة شلون نستخدمها طريقة استخدامها كلش سهلة وتعتمد على البايب اللي هو هذا الخط | لنفرض عندك ملف بي كل الروابط اسمه urls.txt وتريد بس تنظفه من التكرار تكتب هيج cat urls.txt | uro وهي راح تطبعلك الروابط النظيفة بالشاشة زين اذا تريد تفلتر على سكوب معين تسوي ملف اسمه مثلا scope.txt وتخلي بي النطاقات المسموحة مثلا example.com test.example.com وتشغلها بهذا الأمر cat urls.txt | uro -s scope.txt وهنا راح تطلعلك بس الروابط اللي تابعة للسكوب مالتك واذا تريد تحفظ الناتج بملف جديد cat urls.txt | uro -s scope.txt > final.txt أداة بسيطة بس فعالة بشكل مو طبيعي تخلي شغلك نظيف ومرتب وتخليك تركز بس على المهم @phpandpy - @DRR_R2

اداة فحص ايميلك من الهجوم 📬 هذه أداة مساعدة متخصصة ستساعدك على معرفة ما إذا كان بريدك الإلكتروني قد تعرض لهجوم من قبل الهكر. ألية العمل ⚙ تعمل الأداة من خلال البحث في قواعد بيانات البيانات المتسربة، وإذا نجح البحث، فإنها تنتج جميع أشكال كلمات المرور المحتملة 💀 اوامر التثبيت ⬇️⬇️⬇️⬇️⬇️

git clone https://github.com/thewhiteh4t/pwnedOrNot.git pip install cfscrape Использование: python pwnedornot.py

ثم أدخل بريدك الإلكتروني وانتظر حتى تكتمل العملية. إذا اتكتملت الأمور على ما يرام، فسيتم تزويدك بقائمة من كلمات المرور التي يمكن ربطها بحسابك @phpandpy - @m9_ni

هلا بالربع شلونكم اليوم جايب الكم أداة مو طبيعية صدك قنبلة مو كلش معروفة بس شغلها يخبل اسمها subzy اي subzy هيج تنكتب شنو سالفة هاي الأداة هاي يا محفوظين السلامة تفحص على ثغرة كلش خطرة اسمها سبدومين تيك اوفر يعني استيلاء على النطاقات الفرعية مرات اكو شركة عدهم سبدومين مثلا shop.company.com وهذا رابطيه على منصة مال متاجر مثل شوبيفاي ورا فترة يلغون المتجر بس ينسون يحذفون السبدومين من الدي ان اس هنا يجي دورك انت تكدر تروح تسوي حساب بشوبيفاي وتاخذ هذا السبدومين الك وتخلي بي اللي يعجبك وتصير انت تتحكم بي هاي الأداة تفحصلك هذا الشي أوتوماتيك شلون تعرف هي ذكية بيها قائمة مال بصمات تروح عالسبدومين وتشوف الرسالة اللي ترجع اذا لكت رسالة مثل هذا المتجر غير موجود أو ماكو هيج صفحة راح تصيح وتكلك يابا هذا السبدومين بي مجال للاستيلاء عليه شغلها سريع كلش ونظيف زين نجي للتنصيب هاي الأداة مكتوبة بلغة گو يعني لازم عندك گو منصبة بالجهاز اذا عندك گو تكتب بس هذا الأمر وهو يتكفل بالباقي go install -v github.com/LukaSikic/subzy@latest هاهيه بس هيج وراها تشتغل من أي مكان بالترمنال شلون نستخدمها تحتاج ملف بي لستة مال سبدومينات تريد تفحصها خلي نكول اسم الملف domains.txt تكتب هذا الأمر البسيط subzy run --targets domains.txt وهي راح تبدي الشغل وتفحصلكياهم واحد واحد واللي تلگه بي الثغرة راح تاشره الك بلون مختلف وتكلك شنو نوع الخدمة أداة كلش حلوة ومهمة للي يدورون ثغرات وسريعة لأنها بلغة گو جربوها وشوفوا العجايب اللي تطلع الكم @phpandpy - @DRR_R2

ها شباب شلونكم اليوم جايب أداة مو كلش مطروقة يعني خوش أداة تفيدكم اسمها LinkFinder اي لينك فايندر هاي شنو قصتها وشغلها يا طويل العمر هاي الأداة اختصاصها ملفات الجافاسكريبت يعني انت مو تدخل على موقع تشوف بي هواي ملفات js هاي الأداة تفوت بنص هاي الملفات وتطلعلك منها كل الروابط ونقاط النهاية الاندبوينت يعني تطلعلك روابط مخفية مو موجودة گدامك بالصفحة مرات تلگه رابط مال لوحة تحكم قديمة أو رابط مال api داخلي المطور عايفه وناسيه هي هاي فايدتها تدورلك على كنوز مخفية بالكود شلون تشتغل تستخدم فد شي اسمه ريجيكس أو تعابير نمطية يعني فد باترونات معينة تدور بيها على أي شي شكله يشبه الرابط مثل /api/v1/users أو portal.php هيج سوالف يعني شغلها كله أوتوماتيكي تفحصلك الملفات كلها وتجيبلك الزبدة شلون ننصبها سهلة كلش هاي الأوامر للتيرمكس أو اللينكس أول شي git clone https://github.com/GerbenJavado/LinkFinder.git وراها تدخل للمجلد cd LinkFinder هسه تنصب المتطلبات مالتها pip3 install -r requirements.txt وراها تثبتها بالجهاز python3 setup.py install وهيچ خلص كلشي تمام الأداة جاهزة زين الاستخدام شلون أبسط شي تريد تفحص ملف جافاسكريبت واحد تكتب هيج linkfinder.py -i https://example.com/script.js -o cli ال i- يعني انبوت أو الملف اللي تريد تفحصه ال o cli- معناها طلعلي النتائج هنا بالترمنال زين اذا تريد تفحص موقع كامل وهو يجيب كل ملفات الجافاسكريبت ويفحصها تكتب هيج linkfinder.py -i https://example.com -d ال d- معناها deep search يعني يبحث بعمق ويجيب كلشي أداة مرتبة وخفيفة وتفيد كلش بمرحلة جمع المعلومات والاستطلاع جربوها وشوفوا شنو تطلعون منها شغلات @phpandpy - @DRR_R2

شوف حبيبي اليوم جبتلكم أداة خوش أداة يعني حلوة ومو كلش مشهورة اسمها GitDorker اي هيج اسمها git dorker هاي شنو سالفتها هاي الأداة يا طويل العمر تدور بگيت هاب بس مو أي تدوير تدور على شغلات حساسة معلومات ممكن تكون خطرة يعني مثلا ملفات بيها باسووردات أو ملفات بيها مفاتيح مال اي بي اي تعرفها هاي التوكنز وهالسوالف أو ملفات اعدادات بيها معلومات مهمة الفكرة مالتها شنو هي تستخدم فد شي اسمه دوركات مال گيت هاب يعني أوامر بحث خاصة كلش تخليها تدور على امتدادات ملفات معينة مثل sql أو env أو key أو كلمات معينة مثل password أو api_key داخل الملفات الميزة مالتها انه هي تسوي الشغل كله أوتوماتيكي يعني بدال ما انت تروح تدور وتتعب وتضيع وكت هي بيها لستة دوركات جاهزة وانت بس تطيها الشركة أو المنظمة اللي تريد تفحصها وهي تروح تدور وتجيبلك الروابط مال الملفات اللي بيها سوالف ممكن تكون حساسة هسه نجي شلون تنصبها الشغلة كلش سهلة هاي الأوامر تكتبها باللينكس أو التيرمكس أول شي git clone https://github.com/obheda12/GitDorker.git وراها تدخل للملف cd GitDorker هسه تنصب المتطلبات مالتها pip3 install -r requirements.txt وهيچ تكون تنصبت عندك وكملت زين شلون تشغلها استخدامها هم كلش بسيط مثلا تريد تدور على شي بشركة فيسبوك تكتب هذا الأمر python3 GitDorker.py -q facebook -d dorks/alldorks.txt ال q- يعني الكلمة اللي تريد تبحث عنها ال d- يعني ملف الدوركات اللي تجي ويه الأداة نفسها طبعا لازم تخلي توكن مال گيت هاب حتى لا يحضرك الموقع من كثر البحث تسوي ملف اسمه مثلا token وتخلي بي التوكن مالتك وتشغلها هيج python3 GitDorker.py -t token -q facebook -d dorks/alldorks.txt وهي راح تبدي تدور وتجيبلك النتائج كلها گدامك مرتبة أداة بسيطة وحلوة ومفيدة كلش للي يشتغلون استطلاع وجمع معلومات @phpandpy - @DRR_R2

هلا بيكم شبابنا اليوم هم عدنا اداة جديدة بعدها ما مطروقة هواي اسمها كاتانا katana هاي الاداة فد شي رهيب للمواقع شغلها تزحف على الموقع مثل العنكبوت بالضبط يعني انت مو تدخل على موقع جبير بي الف رابط وتدوخ هاي هي تفتر بالموقع بدالك وتجمعلك كل الروابط الي موجودة بي حتى الروابط الي مخفية بالجافاسكربت هم تطلعها يعني تطلعلك كنوز مرات صفحات مال ادمن مخفية او ملفات مهمة فكرتها بسيطة كلش تنطيها رابط الموقع وهي تبدي من الصفحة الرئيسية وتظل تتبع كل رابط تشوفه كدامها وتجمعلك كلشي بملف واحد بالاخير وهذا الشي كلش مفيد بمرحلة الاستطلاع حتى تعرف خريطة الموقع الكاملة شنو الحلو بيها اولا سريعة كلش لان مكتوبة بلغة غو وثانيا تكدر تتحكم بكلشي تقريبا تتحكم بالعمق مال البحث يعني شكم رابط تدخل ببطن رابط وتكدر تخليها تطلع بس الروابط الي بيها كلمات معينة واحلى شي بيها هو التكامل وية الادوات الثانية يعني تاخذ لستة الروابط الي طلعتها وتفحصها بأدوات ثانية زين شلون ننصبها نفس طريقة هواي ادوات جديدة لازم عندك لغة غو منصبة go وراها بس تكتب هذا الامر go install -v github.com/projectdiscovery/katana/cmd/katana@latest وتنتظر يكمل وهاهيه اتنصبت وشلون نشغلها استخدامها فد شي كلش سهل اذا تريد تفحص موقع واحد بس تكتب katana -u https://test.com وهي راح تبدي تجمع الروابط من هذا الموقع واذا عندك لستة مواقع بملف مثلا اسمه urls.txt تكدر تشغلها عليهم كلهم بأمر واحد katana -list urls.txt وطبعا بيها هواي خيارات ثانية تكدرون تشوفوها بالهيلب مالتها اداة بسيطة بس شغلها عملاق تفيدكم كلش بجمع المعلومات عن اي موقع يلا جربوها وشوفوا @phpandpy - @DRR_R2

شلونكم شباب شخباركم اليوم جبتلكم اداة سايبر سكيورتي حلوة وجديدة يعني مو كلش مشهورة بعدها بعدها فرش اسمها uncover هاي الاداة فد شي خرافي لجمع المعلومات شغلتها شنو شغلتها تبحثلك بالانترنت بس مو مثل بحث گوگل العادي لا هاي تبحثلك بمحركات البحث الخاصة بالهكرز والباحثين الامنيين مثل شودان وسنسز وفوفا وزوم اي وغيرها هواي يعني بدال ما انت تروح تفتح كل موقع من هاي المواقع وتدور هاي الاداة هي تسوي كل الشغل عنك تكتبلها بس شنو تريد تدور وهي تروح تبحث بكل هاي المحركات بنفس الوقت وتجيبلك النتائج كلها بمكان واحد فكرتها بسيطة بس كلش كلش مفيدة تطلعلك مثلا كل السيرفرات الي بيها ثغرة معينة او كل الكاميرات المفتوحة ببلد معين او الاجهزة الي تستخدم بروتوكول معين يعني اي شي يخطر ببالك تكدر تبحث عنه ميزتها القوية انها سريعة كلش وتختصر عليك كومة وكت وتكدر تاخذ النتائج مالتها وتدخلها بأدوات ثانية مثل nuclei حتى تفحصها يعني هي جزء من عملية استطلاع كاملة هسه نجي شلون تنصبوها وشلون تستخدموها طبعا هي تشتغل على لنكس وعلى تيرمكس همين أوامر التنصيب والتشغيل اول شي لازم عندك لغة غو منصبة بالجهاز go وراها تكتب هذا الامر حتى تنصب الاداة go install -v github.com/projectdiscovery/uncover/v2/cmd/uncover@latest من يكمل التنصيب راح تصير الاداة موجودة عندك حتى تشغلها وتستخدمها كلش سهل تكتب اسم الاداة وراها تخلي -q وراها الشي اللي تريد تبحث عنه بين علامتين تنصيص فردية مثلا تريد تدور على سيرفرات عليها نسخة قديمة من اباتشي uncover -q 'apache 2.4.49' او مثلا تريد تدور بس بشودان على الاجهزة المفتوح بيها بورت 3389 مال ريموت دسك توب uncover -e shodan -q 'port:3389' وبس هيج بكل بساطة اداة خفيفة ونظيفة وشغلها كلش جبير ومفيد جربوها وشوفو شنو تكدرون تطلعون بيها @phpandpy - @DRR_R2

هلاو شباب شلونكم شخباركم اليوم جبتلكم أداة مو طبيعية صدك تفيدكم اسمها سيكرت فايندر SecretFinder هاي الأداة شنو شغلها هاي يا جماعة الخير تدورلك على الكنوز المخفية بالمواقع يعني شنو كنوز يعني تدورلك على مفاتيح اي بي اي كلمات سر توكنز شغلات حساسة المطورين مرات ينسوها بملفات الجافاسكربت مال الموقع وهاي الأداة الخبيثة تلكفها كلها الفكرة شنو هي تروح تفحص كل ملفات الجافاسكربت اللي بالموقع سطر سطر وتدور على انماط معينة يعني كلمات مثل api_key و secret و token وهالسوالف ليش هاي مهمة لأن هواي مطورين على السرعة يكتبون الكود ويخلون هاي المعلومات الحساسة مكشوفة وانت بهاي الأداة تكدر تلكفها وتستخدمها بالاختراق مالتك يعني كنز والله هسه نجي شلون تنصبها وتشغلها سهلة كلش هاي الأوامر للتنصيب على لينكس أو تيرمكس أول شي نحملها git clone https://github.com/m4ll0k/SecretFinder.git وراها ندخل للمجلد مالتها cd SecretFinder بعدين ننصب المكتبات مالتها pip3 install -r requirements.txt هسه نجي للتشغيل شلون نستخدمها الأمر مالتها بسيط python3 SecretFinder.py -i example.com -o output.html شنو معنى هذا الأمر الـ i- يعني انطيني الموقع اللي تريد تفحصه والـ o- يعني وين تريد تحفظ النتائج بيا ملف وبس هي راح تشتغل وتجيبلك القرارات أداة كلش أنصح بيها للشغل وجمع المعلومات الحساسة جربوها وشوفوا شتلكون من كنوز بالتوفيق يا وحوش @phpandpy - @DRR_R2