ᔕᕼᗩᗪOᗯ ᗰIᑎᗪ STᑌᗪIO

هلاو شباب شلونكم شخباركم اليوم جبتلكم أداة مو طبيعية صدك تفيدكم اسمها سيكرت فايندر SecretFinder هاي الأداة شنو شغلها هاي يا جماعة الخير تدورلك على الكنوز المخفية بالمواقع يعني شنو كنوز يعني تدورلك على مفاتيح اي بي اي كلمات سر توكنز شغلات حساسة المطورين مرات ينسوها بملفات الجافاسكربت مال الموقع وهاي الأداة الخبيثة تلكفها كلها الفكرة شنو هي تروح تفحص كل ملفات الجافاسكربت اللي بالموقع سطر سطر وتدور على انماط معينة يعني كلمات مثل api_key و secret و token وهالسوالف ليش هاي مهمة لأن هواي مطورين على السرعة يكتبون الكود ويخلون هاي المعلومات الحساسة مكشوفة وانت بهاي الأداة تكدر تلكفها وتستخدمها بالاختراق مالتك يعني كنز والله هسه نجي شلون تنصبها وتشغلها سهلة كلش هاي الأوامر للتنصيب على لينكس أو تيرمكس أول شي نحملها git clone https://github.com/m4ll0k/SecretFinder.git وراها ندخل للمجلد مالتها cd SecretFinder بعدين ننصب المكتبات مالتها pip3 install -r requirements.txt هسه نجي للتشغيل شلون نستخدمها الأمر مالتها بسيط python3 SecretFinder.py -i example.com -o output.html شنو معنى هذا الأمر الـ i- يعني انطيني الموقع اللي تريد تفحصه والـ o- يعني وين تريد تحفظ النتائج بيا ملف وبس هي راح تشتغل وتجيبلك القرارات أداة كلش أنصح بيها للشغل وجمع المعلومات الحساسة جربوها وشوفوا شتلكون من كنوز بالتوفيق يا وحوش @phpandpy - @DRR_R2

هلا شباب شلونكم اليوم عدنا أداة حلوة وخفيفة يعني مو كلش معروفة بس شغلها كلش مرتب اسمها فاينل ريكون FinalRecon هاي الأداة شنو قصتها هاي يا طويل العمر تسويلك فحص كامل لأي موقع يعني استطلاع شامل تجمعلك معلومات عن الهدف مالتك شغلات مثل شنو مثلا تطلعلك الهيدرات مال الموقع تدور على سب دومينات مخفية تفحصلك الـ Whois يعني معلومات تسجيل الدومين تطلع الإيميلات المرتبطة بالموقع تشوفلك شنو التقنيات اللي يستخدمها الموقع مثلا ووردبريس لو غير شي يعني شغل استطلاع كامل بمكان واحد وبأمر واحد بدال متدوخ روحك بعشر أدوات زين شنو ميزتها عن غيرها ميزتها بسيطة وسريعة وشاملة يعني كلشي تريده تقريبا من معلومات أساسية عن الموقع تجيبها الك والحلو سهلة بالاستخدام مو معقدة ابد هسه نجي شلون ننزلها ونشغلها طبعا على لينكس أو تيرمكس نفس الشي هاي الأوامر تنسخها وتلصقها بالترمنال واحد ورا اللاخ أول شي نحملها من كيت هب git clone https://github.com/thewhiteh4t/finalrecon.git وراها ندخل للمجلد مالتها cd finalrecon هسه ننصب المكتبات اللي تحتاجها الأداة pip3 install -r requirements.txt خلص التنصيب هسه شلون نشغلها كلش سهل مثلا نريد نفحص موقع معين تكتب هيج python3 finalrecon.py --url example.com وهو راح يبدي يشتغل ويطلعلك كلشي كدامك أداة كلش حلوة ومفيدة لجمع المعلومات الأولية جربوها وشوفوا شغلها وبس والله @phpandpy - @DRR_R2

هلاو شباب شلونكم اليوم عدنا أداة حلوة وجديدة نوعا ما يعني مو كلش هواي ناس تحجي بيها اسمها كاتانا Katana هاي الأداة فد شي مرتب يعني شغلتها تزحف على المواقع يعني شنو تزحف يعني تفوت على موقع معين وتطلعلك كلشي بي كل الروابط المخفية والصفحات الي متكدر تشوفها بالعين تطلعلك ملفات الجافاسكربت والمسارات مال API وغيرها هواي سوالف شلون تشتغل هي نفس فكرة العنكبوت مال كوكل بس هاي مصممة للباحثين الأمنيين والهكرز تشتغل بسرعة كلش عالية وتجمعلك كل المعلومات الي تحتاجها من الموقع المستهدف يعني تنطيها رابط وهي تفتر بي وتجيبلك كلشي تلگاه ميزتها شنو أول شي هي من شركة ProjectDiscovery الي عدهم أدوات معروفة مثل nuclei و subfinder يعني شغلهم نظيف وموثوق ثاني شي كلش سريعة لأنها مكتوبة بلغة Go وثالث شي بيها هواي خيارات تكدر تتحكم بطريقة الزحف والعمق والسرعة وكلشي تقريبا هسة نجي شلون ننصبها طبعا هاي تشتغل على لينكس او تيرمكس عادي أول شي لازم يكون عندك لغة Go منصبة إذا ماعندك نصبها بهذا الأمر apt update && apt install golang -y وراها تنصب الأداة نفسها بأمر واحد بس go install github.com/projectdiscovery/katana/cmd/katana@latest هاهية وراها راح تتنصب الأداة وتكون جاهزة للاستخدام مرات تحتاج تسوي خطوة إضافية بس هي بالغالب تشتغل مباشر شلون تشغلها كلش بسيطة مثلا تريد تفحص موقع معين katana -u https://test.com هذا أبسط استخدام إذا تريد تزيد السرعة وتخليها أسرع تكتب هيج katana -u https://test.com -c 50 ال c 50 يعني زيد عدد الطلبات بالثانية وإذا تريد تحفظ النتائج بملف تكدر تستخدم هذا الأمر katana -u https://test.com -o results.txt وهي راح تحفظلك كل الروابط الي لگتها بملف اسمه results.txt وبيها بعد هواي خيارات بس هاي الأساسيات أداة كلش مفيدة بمرحلة جمع المعلومات والاستطلاع جربوها وشوفو شغلها شلونه وبس والله @phpandpy - @DRR_R2

هلا بالربع شلونكم اليوم عدنا فد اداة مرتبة بس يرادلها واحد يعرف شيسوي بيها يعني مو للمبتدئين كلش بس كلش مفيدة اسم الاداة ppfuzz بي بي فز هاي الاداة شنو شغلها هاي يا طويل العمر تدور على ثغرة اسمها بروتوتايب بوليوشن هاي ثغرة تصير بالجافاسكريبت وخطرة كلش كلش يعني اذا لكيتها بموقع تكدر تلعب طوبة بي تكدر تسوي بيها اكس اس اس وتتجاوز حمايات هواي فهاي الاداة هي فزر يعني تخمين تجرب هواي سوالف حتى تلكه الثغرة شلون تشتغل انت بس تنطيها قائمة مال مواقع وهي تروح عليهم واحد واحد تظل تحقن بيلودات خاصة بهاي الثغرة وتشوف منو من المواقع يتأثر اذا تأثر يعني هذا بي الثغرة ميزتها انه متخصصة بهذا الشي بس يعني مو مثل الادوات العامة لا هاي شغلها بس هاي الثغرة ولهذا هي دقيقة وسريعة وتوفر عليك شغل مال ساعات شلون تنصبها لازم عندك لغة كو منصبة بجهازك سواء لينكس او تيرمكس وراها بس امر واحد شلون تستخدمها هم كلش سهلة بس تكتب اسمها وتنطيها ملف بي روابط وهي تكمل الباقي هاي الاوامر اول شي تنصيب لغة كو اذا ماعندك apt install golang -y هسه تنصيب الاداة go install github.com/dwisiswant0/ppfuzz/cmd/ppfuzz@latest اذا ما اشتغلت الاداة مباشرة معناها المسار مموجود انسخها بهذا الامر cp ~/go/bin/ppfuzz /usr/local/bin/ هسه نجي للتشغيل سوي ملف مثلا اسمه urls.txt وخلي بي المواقع اللي تريد تفحصها وراها شغل الاداة هيج ppfuzz -l urls.txt اذا تريد تحفظ النتائج بملف ppfuzz -l urls.txt -o result.txt وبس والله اداة كلش مرتبة وتفيدكم بالصيد الثقيل جربوها @phpandpy - @DRR_R2

شلونكم شباب ان شاء الله بخير اليوم جبتلكم فد اداة يعني مو كلش مشهورة بس كلش مفيدة للهكر اسمها كاتانا اي katana هاي شنو سالفتها هاي يا طويل العمر اداة زحف او كرولنك يعني تدخل على الموقع وتفتر بي وتطلعلك كلشي تطلعلك الروابط المخفية والنقاط النهائية يعني الاندبوينت وملفات الجافاسكربت وكلشي كلشي ممكن يفيدك بالتحليل وجمع المعلومات شغلها شلون هي من تنطيها دومين مثلا موقع معين هي تبدي تزحف تتبع كل رابط تشوفه كدامها وتطلع منه روابط لخ مثل العنكبوت بالضبط واحلى شي بيها انه سريعة كلش كلش سريعة يعني شغلها نظيف ومو معقدة ابد والحلو بيها هم من جماعة بروجكت دسكفري نفسهم اهل نيوكلياي يعني شغل مرتب شلون تنصبوها تحتاجون لغة كو تكون منصبة عدكم بالحاسبة او بترمكس وراها بس تكتبون هذا الامر وهو ينزلها شلون تستخدموها كلش سهلة بس تكتبون اسمها وراها يو وعنوان الموقع مثلا هيج katana -u https://example.com وهي راح تبدي تشتغل وتطلع الكومات مال روابط هاي الاوامر للتنصيب go install github.com/projectdiscovery/katana/cmd/katana@latest وراها لازم تتأكد المسار مال كو مضاف للمتغيرات حتى تكدر تشغلها من اي مكان اذا ما اشتغلت مباشرة جرب هيج cp go/bin/katana /usr/local/bin/ للتشغيل الاساسي katana -u https://example.com اذا تريد تحدد العمق يعني شكد يفوت بالموقع katana -u https://example.com -d 3 واذا تريد تحفظ النتائج بملف katana -u https://example.com -o results.txt وبس هيج جربوها وشوفو شغلها كلش حلو ويفيدكم هواي @phpandpy - @DRR_R2

شلونكم شباب شخباركم اليوم عدنا خوش اداة جديدة بعدها حارة وتفيدكم كلش اسمها cvemap اي سي في اي ماب شنو تسوي هاي الاداة هاي يا محفوظ السلامة شغلتها كلش حلوة ومفيدة انت مو من تدور على ثغرات وتلكة فد CVE معين وراها تروح تركض تدور بگوگل وگيت هب اذا اكو الها استغلال منشور لو لا هاي الاداة تختصر عليك كل هذا التعب تنطيها رقم السي في اي وهي تكلك اذا اكو الها اكسبلويت لو لا واذا اكو هم تكلك وين تلكاه يعني شغلها كلش مرتب ونظيف شلون تشتغل هي اداة خفيفة وسريعة مكتوبة بلغة الكو تعتمد على قاعدة بيانات ضخمة بداخلها تتحدث باستمرار تسحب معلوماتها من اشهر المصادر مال الثغرات والاكسبلويتات يعني هي تسوي البحث بالنيابة عنك وترجعلك الزبدة بس شنو ميزتها احلى شي بيها سرعتها وترتيبها للمعلومات وبعد اكو ميزة تموت وهي اهم شي انو تكلك اذا هاي الثغرة الها تمبلت جاهز بأداة نيوكلياي لو لا يعني كبل تكدر تفحصها وتستغلها اذا لكيت التمبلت هاي تفيد كلش اهل البك باونتي واختبار الاختراق شلون تنزلها التنصيب كلش سهل بس لازم يكون عندك لغة الكو منصبة بجهازك سواء لينكس او تيرمكس وراها بس تكتب هذا الامر أوامر التنصيب go install -v github.com/projectdiscovery/cvemap/cmd/cvemap@latest بس تنتظرها تكمل وراح تصير الاداة جاهزة تشتغل من اي مكان شلون تستخدمها استخدامها بعد اسهل من تنصيبها مثلا تريد تشوف تفاصيل ثغرة معينة cvemap -cve CVE-2021-44228 او تريد تبحث عن الثغرات الخاصة بمنتج معين مثلا اباتشي cvemap -v apache او تريد تشوف اخر الثغرات الي نزل الها اكسبلويت cvemap -ep المهم اداة كلش قوية وراح تختصر عليكم وكت هواي جربوها وشوفو شغلها بعينكم @phpandpy - @DRR_R2

شلونكم شباب شخباركم اليوم اكو فد اداة حلوة وخفيفة بس شغلها كلش جبير اسمها uncover هاي الاداة فكرتها جهنمية وبسيطة بنفس الوكت شنو تسوي هاي يا طويل العمر تعتبر محرك بحث بس مو اي محرك بحث هاي تبحثلك بالنيابة عنك بمحركات البحث مال هكرية وخبراء الامن السيبراني يعني تروح تدورلك بشودان وسنسز وفوفا وزوم اي وغيرها هواي يعني بدل ما انت تروح تفتح كل موقع وتدور هي تسوي الشغل كله بالنيابة عنك شلون تشتغل هي اداة مكتوبة بلغة الكو يعني سريعة كلش انت بس تنطيها الشي التريد تبحث عنه مثلا دومين معين او ايبي او فد خدمة معينة وهي تروح تسوي الطلبات لهاي المحركات كلها وترجعلك النتائج صافية ومرتبة شنو ميزتها احلى ميزة بيها هي السرعة وتجميع النتائج يعني بامر واحد تشوف نتائج من خمس او ست محركات بحث خطيرة تختصر عليك وكت وجهد مو طبيعي وتطلعلك كنوز مرات محد منتبه عليها شلون تنزلها التنصيب مالتها كلش بسيط على لينكس او تيرمكس لازم عندك لغة الكو منصبة وراها بس تكتب هذا الامر أوامر التنصيب go install -v github.com/projectdiscovery/uncover/cmd/uncover@latest وراها راح تتنصب الاداة وتصير جاهزة للاستخدام من اي مكان بالطرفية شلون تستخدمها استخدامها هم كلش سهل مثلا تريد تطلع كل الهوستات التابعة لدومين معين تكتب هيج أوامر التشغيل uncover -d tesla.com او مثلا تريد تبحث عن فد شي معين بس بشودان وسنسز uncover -q 'port:8080' -e shodan,censys يعني اداة مرنة وقوية بنفس الوكت وكلش مفيدة بمرحلة جمع المعلومات جربوها وشوفو شغلها شكد حلو @phpandpy - @DRR_R2

هلا والله بالربع شلونكم اليوم هم عدنا اداة جديدة من نوعها وقليل تلكون احد يحجي بيها اسمها csprecon هاي الاداة فكرتها جهنمية بصراحة شلون يعني اكو فد شي بالمواقع اسمه سياسة امان المحتوى او CSP هاي قائمة يخليها الموقع بالهيدرات مالته يكول للمتصفح مالتك يابه اني اثق بس بهاي الدومينات لتخلي اي سكربت او صورة او اي شي يشتغل اذا ما جاي من هاي الدومينات فهاي الاداة الذكية تروح تقرا هاي القائمة وتسحبلك كل الدومينات اللي الموقع معترف بيها ويثق بيها زين وشنو الفايدة الفائدة جبيرة كلش مرات تلكي دومينات فرعية للموقع بعدها ما مكتشفة بالطرق العادية ومرات تلكي خدمات خارجية الموقع يستخدمها مثل انظمة دفع او خدمات تحليل او منصات سحابية وهاي كلها تعتبر معلومات استطلاع ثمينة كلش توسعلك نطاق الهجوم وتفهمك الموقع شنو يستخدم بالضبط يعني كنز مال معلومات مخفية ميزتها انه هي تستخدم تقنية مو الكل ينتبه عليها يعني تجيبلك نتائج من مكان محد يدور بي وسريعة لانها مكتوبة بلغة كو هسه نجي للتنصيب تحتاج بالبداية يكون عندك لغة كو Go منصبة بالجهاز وراها تكتب هذا الامر بالترمنال go install github.com/edoardottt/csprecon/cmd/csprecon@latest من يكمل التنصيب تكدر تستخدمها شلون الاستخدام كلش سهل اذا تريد تجرب على موقع واحد بس اكتب هيج csprecon -d https://google.com واذا عندك ملف بي كومة مواقع مثلا اسم الملف sites.txt تستخدم هذا الامر cat sites.txt | csprecon وهي راح تفحصهم كلهم موقع موقع وتطلعلك الدومينات اللي لكتها اداة خرافية والله ومفيدة كلش بمرحلة جمع المعلومات جربوها وشوفو العجب @phpandpy - @DRR_R2

شلونكم شباب ان شاء الله زينين اليوم جبتلكم اداة حلوة وخفيفة يعني مو كلش مشهورة بس كلش مفيدة اسمها subjs هي اداة يعني مو جديدة كلش بس قليلة الاستخدام وقليلين يعرفوها هاي الاداة شنو شغلتها شغلتها تفوت على المواقع اللي تنطيها الها وتسحبلك كل ملفات الجافاسكريبت اللي يستخدمها الموقع زين سحبتها وبعدين وراها تفلش هاي الملفات وتطلعلك الكنوز اللي بيها يعني شلون يعني تدورلك على روابط مخفية او روابط مال اي بي اي مرات تلكي مفاتيح مال خدمات مثل امازون او كوكل او تلكي فد معلومات حساسة المطور ناسيها بالملف يعني اداة استطلاع وجمع معلومات درجة اولى ميزتها انه هي سريعة كلش كلش لان مكتوبة بلغة كو فهالشي يخليها صاروخ وتختصر عليك كومة شغل ووكت بدال ما تفوت على كل موقع وتفتح السورس كود وتدور بنفسك هي تسويلك الشغل بثواني هسه نجي شلون ننصبها طبعا تحتاج يكون عندك لغة الكو منصبة على النظام مالتك سواء لينكس او ترمكس اذا ما منصبة لازم تنصبها اول شي امر التنصيب مال الاداة go install -v github.com/lc/subjs@latest ورا ما يكمل راح تلكي الاداة انخزنت عندك بمسار go/bin لازم تتأكد هذا المسار مضاف للمتغيرات مال النظام حتى تكدر تشغلها من اي مكان هسه نجي للاستخدام الاستخدام مالتها ابسط من البساطة مثلا عندك ملف بي اسماء مواقع كل موقع بسطر اسم الملف مثلا domains.txt حتى تشغل الاداة عليهم كلهم تكتب هيج cat domains.txt | subjs او اذا تريد تجرب على موقع واحد بس echo example.com | subjs وهي راح تبدي تشتغل وتطلعلك النتائج كدامك بالشاشة اداة خفيفة ونظيفة وشغلها كلش حلو ومفيد جربوها وشوفو @phpandpy - @DRR_R2

يا هلا وشلونكم يا جماعة اليوم جايب الكم فد أداة شغلها شغل ماجيك اسمها داين فايل dalfox هاي الأداة تعتبر ملكة بفحص ثغرات الاكس اس اس XSS شنو تسوي هاي الداين فايل هاي الأداة يا جماعة الخير هي سكانر مال ثغرات اكس اس اس شغلها تروح تفحص كل باراميتر وكل مكان بالموقع وتشوف اذا بيه ثغرة اكس اس اس لو لا يعني هي تختصر عليك ساعات طويلة من الفحص اليدوي شلون تشتغل هي تشتغل بطريقة كلش ذكية عدها محرك خاص بيها يحلل السياق مال الصفحة وتعرف اذا هي بفورم لو بتاك لو بداخل جافا سكريبت وعلى أساس هذا التحليل هي تجرب بيلودات خاصة بكل حالة يعني مو تجرب بشكل عشوائي لا شغلها مدروس شنو تستخدم هاي الأداة هي مكتوبة بلغة كو Go ولهذا السبب هي سريعة كلش وتستخدم تقنيات متطورة حتى تكتشف الثغرات اللي السكانرات الثانية تعبرها شنو ميزتها عن غيرها ميزتها الأولى والأهم هي الذكاء مالتها هي تفهم الصفحة وتعرف وين تفحص وشلون تفحص والميزة الثانية هي اكتشافها للثغرات الصعبة مثل Blind XSS والميزة الثالثة هي التقارير الحلوة والمرتبة اللي تطلعها شلون ينزلوها ويثبتوها التنصيب مالها كلش مباشر أول شي حدث النظام sudo apt update && sudo apt upgrade بعدين نزل الأداة بالـ wget wget https://github.com/hahwul/dalfox/releases/download/v2.8.4/dalfox_2.8.4_linux_amd64.tar.gz وراها تفك الضغط tar -xzf dalfox_2.8.4_linux_amd64.tar.gz بعدين تنقل الملف التنفيذي لمكان الأوامر sudo mv dalfox /usr/local/bin/ شلون يستخدموها حتى تفحص رابط واحد بس dalfox url "https://example.com/?param=test" اذا عندك ملف بيه هواي روابط اسمه urls.txt dalfox file urls.txt واذا تريدها تفحص بشكل أعمق وأقوى dalfox url "https://example.com/?param=test" --deep-domxss @phpandpy - @DRR_R2