ᔕᕼᗩᗪOᗯ ᗰIᑎᗪ STᑌᗪIO

يا هلا وشلونكم يا جماعة اليوم جايب الكم فد أداة شغلها شغل ماجيك اسمها داين فايل dalfox هاي الأداة تعتبر ملكة بفحص ثغرات الاكس اس اس XSS شنو تسوي هاي الداين فايل هاي الأداة يا جماعة الخير هي سكانر مال ثغرات اكس اس اس شغلها تروح تفحص كل باراميتر وكل مكان بالموقع وتشوف اذا بيه ثغرة اكس اس اس لو لا يعني هي تختصر عليك ساعات طويلة من الفحص اليدوي شلون تشتغل هي تشتغل بطريقة كلش ذكية عدها محرك خاص بيها يحلل السياق مال الصفحة وتعرف اذا هي بفورم لو بتاك لو بداخل جافا سكريبت وعلى أساس هذا التحليل هي تجرب بيلودات خاصة بكل حالة يعني مو تجرب بشكل عشوائي لا شغلها مدروس شنو تستخدم هاي الأداة هي مكتوبة بلغة كو Go ولهذا السبب هي سريعة كلش وتستخدم تقنيات متطورة حتى تكتشف الثغرات اللي السكانرات الثانية تعبرها شنو ميزتها عن غيرها ميزتها الأولى والأهم هي الذكاء مالتها هي تفهم الصفحة وتعرف وين تفحص وشلون تفحص والميزة الثانية هي اكتشافها للثغرات الصعبة مثل Blind XSS والميزة الثالثة هي التقارير الحلوة والمرتبة اللي تطلعها شلون ينزلوها ويثبتوها التنصيب مالها كلش مباشر أول شي حدث النظام sudo apt update && sudo apt upgrade بعدين نزل الأداة بالـ wget wget https://github.com/hahwul/dalfox/releases/download/v2.8.4/dalfox_2.8.4_linux_amd64.tar.gz وراها تفك الضغط tar -xzf dalfox_2.8.4_linux_amd64.tar.gz بعدين تنقل الملف التنفيذي لمكان الأوامر sudo mv dalfox /usr/local/bin/ شلون يستخدموها حتى تفحص رابط واحد بس dalfox url "https://example.com/?param=test" اذا عندك ملف بيه هواي روابط اسمه urls.txt dalfox file urls.txt واذا تريدها تفحص بشكل أعمق وأقوى dalfox url "https://example.com/?param=test" --deep-domxss @phpandpy - @DRR_R2

شلونكم شبابنا الورد اليوم عدنا أداة شغلها شغل تصفية حسابات اسمها ان سكوب anscope هاي الأداة تفيد كلش من يصير عندك هواي أهداف وتريد ترتبها شنو تسوي هاي الان سكوب هاي الأداة يا جماعة شغلها تفلتر الأهداف يعني مرات أنت تشتغل على برنامج بك باونتي وعندك قائمة بيها دومينات مسموحة وقائمة بيها دومينات ممنوعة هاي الأداة تنطيها القائمتين وقائمة الأهداف مالتك وهي تروح تطلعلك بس الأهداف اللي مسموح تشتغل عليها وتوخر الممنوعة شلون تشتغل هي تشتغل بشكل بسيط كلش تقارن بين القوائم اللي تنطيها الها وتشوف كل هدف اذا موجود بقائمة المسموح أو الممنوع وعلى أساسها تقرر تبقيه لو تحذفه شنو تستخدم هاي الأداة هي مكتوبة بلغة كو Go ولهذا السبب هي سريعة كلش بالمعالجة حتى لو عندك ملايين الأهداف هي تخلصها بسرعة شنو ميزتها عن غيرها ميزتها هي البساطة والتخصص هي مصممة بس لهذا الغرض ولهذا هي تسويه بشكل كلش مضبوط وسريع تخلي الشغل مالتك مرتب ومنظم وتمنعك من أن تفحص أهداف خارج النطاق بالغلط شلون ينزلوها ويثبتوها التنصيب مالها كلش سهل أول شي حدث النظام sudo apt update && sudo apt upgrade بعدين نزل الأداة بالـ wget wget https://github.com/j3ssie/anscope/releases/download/v1.1.0/anscope_v1.1.0_linux_amd64.zip وراها تفك الضغط unzip anscope_v1.1.0_linux_amd64.zip بعدين تنقل الملف التنفيذي لمكان الأوامر sudo mv anscope /usr/local/bin/ شلون يستخدموها اول شي تسوي ملف اسمه inscope.txt وتخلي بيه الدومينات المسموحة وتسوي ملف اسمه outscope.txt وتخلي بيه الدومينات الممنوعة وعندك ملف الأهداف مالتك اللي هو targets.txt الأمر يصير هيج cat targets.txt | anscope -i inscope.txt -e outscope.txt الناتج راح يطلعلك الأهداف المفلترة والجاهزة للفحص @phpandpy - @DRR_R2

يا هلا ومية هلا بالغالين اليوم جايب الكم فد أداة شغلها شغل قناص محترف اسمها ساب فايندر subfinder هاي الأداة تعتبر الأساس لكل اللي يشتغلون بالتحليل والبحث عن الثغرات شنو تسوي هاي الساب فايندر هاي الأداة يا جماعة الخير شغلها تطلع الدومينات الفرعية يعني تنطيها دومين رئيسي مثل example.com وهي تروح تحفر الانترنت وتجيبلك كل الدومينات اللي تابعة اله مثل mail.example.com و api.example.com وكلشي كلشي شلون تشتغل هي تشتغل بطريقة كلش ذكية تستخدم هواي مصادر مال معلومات بالانترنت حتى تجمع الدومينات تستخدم محركات البحث وتستخدم خدمات خاصة بتسجيل الدومينات وتستخدم تقنيات التخمين هم يعني هي جامعة كل الطرق بمكان واحد شنو تستخدم هاي الأداة هي مكتوبة بلغة كو Go ولهذا السبب هي من أسرع أدوات البحث عن الدومينات الفرعية وهي هم من جماعة بروجكت ديسكفري يعني شغل مضمون وموثوق شنو ميزتها عن غيرها ميزتها الرئيسية هي الشمولية والسرعة تستخدم أكثر من 40 مصدر مختلف للمعلومات حتى تضمن تجيبلك أكبر عدد ممكن من الدومينات وسريعة كلش لأنها multi-threaded شلون ينزلوها ويثبتوها التنصيب مالها كلش مباشر وسهل أول شي حدث النظام كالعادة sudo apt update && sudo apt upgrade بعدين نزل الأداة بالـ wget wget https://github.com/projectdiscovery/subfinder/releases/download/v2.6.5/subfinder_2.6.5_linux_amd64.zip وراها تفك الضغط unzip subfinder_2.6.5_linux_amd64.zip بعدين تنقل الملف التنفيذي لمكان الأوامر sudo mv subfinder /usr/local/bin/ شلون يستخدموها حتى تفحص دومين واحد بس subfinder -d example.com اذا عندك ملف بيه هواي دومينات اسمه domains.txt subfinder -l domains.txt واذا تريد تحفظ النتائج بملف اسمه subdomains.txt subfinder -d example.com -o subdomains.txt @phpandpy - @DRR_R2

شلونكم حبايب قلبي اليوم جايب الكم فد أداة شغلها شغل تحريات بوليسية اسمها ناوام naabu هاي الأداة جوهرة لجماعة فحص الشبكات والتحليل شنو تسوي هاي الناوام هاي الأداة يا جماعة هي فد سكانر مال بورتات يعني فاحص مال منافذ شغلها تفحص الأجهزة أو السيرفرات وتكلك يا بورتات مفتوحة بيها ويا بورتات مسدودة يعني تكشفلك كل الأبواب المفتوحة على أي جهاز شلون تشتغل هي تشتغل بطريقة كلش سريعة وفعالة تستخدم تقنيات متطورة حتى ترسل طلبات للبورتات وتشوف الرد ومو مثل السكانرات القديمة البطيئة لا هاي كلش سريعة لأنها multi-threaded شنو تستخدم هاي الأداة هي مكتوبة بلغة كو Go ولهذا السبب هي خفيفة وسريعة كلش وهي هم من جماعة بروجكت ديسكفري يعني شغل احترافي شنو ميزتها عن غيرها ميزتها الأولى هي السرعة الخرافية مالتها تعتبر من أسرع أدوات فحص البورتات المفتوحة والميزة الثانية هي تكاملها ويه أدوات ثانية يعني تكدر تشغلها ويه أداة ثانية مثل نيوكلياي هي تطلع البورتات المفتوحة ونيوكلياي تفحص هاي البورتات مباشرة شلون ينزلوها ويثبتوها التنصيب مالها كلش سهل أول شي حدث النظام sudo apt update && sudo apt upgrade بعدين نزل الأداة بالـ wget wget https://github.com/projectdiscovery/naabu/releases/download/v2.2.0/naabu_2.2.0_linux_amd64.zip وراها تفك الضغط unzip naabu_2.2.0_linux_amd64.zip بعدين تنقل الملف التنفيذي لمكان الأوامر sudo mv naabu /usr/local/bin/ شلون يستخدموها حتى تفحص جهاز واحد بس naabu -host example.com اذا عندك ملف بيه هواي أجهزة اسمه hosts.txt naabu -l hosts.txt واذا تريد تفحص بس البورتات الشائعة حتى تسرع الشغل naabu -host example.com -top-ports 100 واذا تريد تشغلها ويه نيوكلياي مباشرة naabu -host example.com -nmap-cli 'nmap -sV' | nuclei @phpandpy - @DRR_R2

يا هلا ومرحبتين بالطيبين اليوم عدنا فد أداة غريبة بس كلش مفيدة لجماعة التحليل اسمها كاتانا Katana اسمها مثل سيف الساموراي لأن هي تقطع المواقع تقطيع شنو تسوي هاي الكاتانا هاي الأداة يا جماعة هي فد عنكبوت مال مواقع يعني web crawler شغلها تفتر على الموقع اللي تنطيها اله وتلملك كل الروابط اللي تلگاها بيه تلم الروابط الداخلية والخارجية وملفات الجافا سكريبت وكلشي كلشي يعني ترسملك خريطة كاملة للموقع شلون تشتغل هي تشتغل مثل المتصفح تروح للصفحة الرئيسية وبعدين تشوف كل الروابط اللي بيها وتدخل على كل رابط وتكرر العملية لحد ما تفتر على الموقع كله وشغلها سريع لأنها multi-threaded شنو تستخدم هاي الأداة هي مكتوبة بلغة كو Go ولهذا السبب هي من أسرع أدوات الكرولنك وهي من نفس الجماعة اللي سووا نيوكلياي يعني شغل نظيف ومرتب شنو ميزتها عن غيرها ميزتها الأولى هي السرعة طبعاً والميزة الثانية هي الخيارات الكثيرة اللي بيها تكدر تحدد عمق البحث وتكدر تتجاهل أنواع معينة من الملفات وتكدر تخليها تطلعلك بس الروابط اللي بيها باراميترات يعني تحكم كامل بالزحف مالتها شلون ينزلوها ويثبتوها التنصيب مالها كلش مباشر أول شي حدث النظام sudo apt update && sudo apt upgrade بعدين نزل الأداة بالـ wget wget https://github.com/projectdiscovery/katana/releases/download/v1.0.4/katana_1.0.4_linux_amd64.zip وراها تفك الضغط unzip katana_1.0.4_linux_amd64.zip بعدين تنقل الملف التنفيذي لمكان الأوامر sudo mv katana /usr/local/bin/ شلون يستخدموها حتى تفحص موقع واحد katana -u https://example.com اذا تريد تزيد عدد الطلبات اللي تصير بنفس الوقت حتى تسرع الشغل katana -u https://example.com -c 50 واذا تريد تطلع بس الروابط اللي بيها باراميترات katana -u https://example.com -kf all -field url @phpandpy - @DRR_R2

شلونكم شبابنا الورد اليوم جبتلكم فد أداة مال تصوير فوتوغرافي بس للمواقع اسمها كو-سكرين شوت go-screenshot هاي الأداة بسيطة بس كلش مفيدة للتحليل وجمع المعلومات شنو تسوي هاي الكو-سكرين شوت هاي الأداة شغلها تاخذ صور سكرين شوت للمواقع يعني تنطيها قائمة بيها ألف موقع وهي تروح تفتر عليهن كلهن وتاخذ صورة للصفحة الرئيسية مال كل واحد هيج تكدر تشوف المواقع كلها بنظرة سريعة بدون ما تفتحها واحد واحد شلون تشتغل هي تستخدم متصفح كروم بس بدون واجهة يعني يشتغل بالخلفية تروح تفتح كل رابط بالقائمة وتاخذ صورة للصفحة وتحفظها عندك وشغلها سريع لأنها multi-threaded شنو تستخدم هاي الأداة هي مكتوبة بلغة كو Go ولهذا اسمها يبدي بـ go وهذا الشي يخليها سريعة كلش وخفيفة على النظام شنو ميزتها عن غيرها ميزتها الرئيسية هي السرعة والبساطة ما بيها تعقيدات هواي هي بس تاخذ صور وخلص وتكدر تتحكم بحجم الصورة ووقت الانتظار قبل ما تاخذ الصورة شلون ينزلوها ويثبتوها التنصيب مالها مباشر أول شي حدث النظام sudo apt update && sudo apt upgrade بعدين نزل الأداة من كيت هاب wget https://github.com/linode/go-screenshot/releases/download/v0.1.2/go-screenshot_0.1.2_linux_amd64.tar.gz وراها تفك الضغط tar -xzf go-screenshot_0.1.2_linux_amd64.tar.gz بعدين تنقل الملف التنفيذي لمكان الأوامر sudo mv go-screenshot /usr/local/bin/ شلون يستخدموها اذا عندك ملف بيه روابط اسمه urls.txt تكتب هذا الأمر go-screenshot -i urls.txt الصور راح تنحفظ بمجلد اسمه screenshots واذا تريد تحدد مكان حفظ الصور تكتب go-screenshot -i urls.txt -o my_pictures واذا تريد تتحكم بعدد الطلبات اللي تصير بنفس الوقت go-screenshot -i urls.txt -w 10 @phpandpy - @DRR_R2

يا هلا وشلونكم يا جماعة اليوم جايب الكم أداة شغلها شغل تنقيب عن الذهب اسمها بارام سبايدر ParamSpider يعني عنكبوت الباراميترات خوش اسم هاي الأداة تفيد كلش جماعة التحليل والبحث عن الثغرات شنو تسوي هاي البارام سبايدر هاي يا طويلين العمر شغلها كله تدور على الباراميترات يعني هاي الكلمات اللي تجي ورا علامة الاستفهام بالروابط مرات تلگه باراميترات مخفية أو قديمة بيها ثغرات خطيرة وهي شغلها تصيدها شلون تشتغل هي تشتغل بطريقتين كلش ذكية الطريقة الأولى تروح تفتر على الموقع نفسه وتفحص الكود مالته وتطلع الباراميترات الموجودة والطريقة الثانية واللي هي الأقوى تروح على أرشيف الانترنت وتجيب كل الروابط القديمة مال هذا الموقع وتطلع الباراميترات منها هم يعني تجيبلك الحاضر والماضي شنو تستخدم هاي الأداة هي سكربت بسيط ومكتوب بلغة البايثون يعني سهل التنصيب والاستخدام وما يحتاج تعقيدات شنو ميزتها عن غيرها ميزتها الجبيرة هي هاي الحركة مال أرشيف الانترنت تطلعلك باراميترات ممكن المطورين مسحوها من الموقع الحالي بس هي بعدها تشتغل بالسيرفر يعني تزيد مساحة الهجوم مالتك وتلگف كنوز محد شايفها شلون ينزلوها ويثبتوها التنصيب مالها كم خطوة بسيطة أول شي حدث النظام sudo apt update && sudo apt upgrade بعدين نزل الأدوات اللي تحتاجها sudo apt install git python3 python3-pip وراها نزل الأداة من كيت هاب git clone https://github.com/devanshbatham/ParamSpider ادخل للمجلد مالتها cd ParamSpider نصب المتطلبات مالتها pip3 install -r requirements.txt شلون يستخدموها حتى تفحص موقع واحد وتطلع الباراميترات مالته python3 paramspider.py -d example.com واذا تريد تحفظ النتائج بملف اسمه output.txt python3 paramspider.py -d example.com -o output.txt واذا تريد تستبعد روابط الصور والملفات حتى تطلع نتائج أنظف python3 paramspider.py -d example.com --exclude jpg,png,css,js @phpandpy - @DRR_R2

شلونكم شباب شخباركم اليوم عدنا فد أداة من الوزن الثقيل بس مو كلش مشهورة اسمها ففوف ffuf يعني Fuzz Faster U Fool هاي الأداة للمحترفين مال تخمين وفحص المواقع شنو تسوي هاي الففوف هاي الأداة يا جماعة هي فد ماكينة مال تخمين شغلها تخمن كلشي ممكن بموقع الويب تخمن الملفات والمجلدات المخفية تخمن الدومينات الفرعية تخمن الباراميترات بالروابط يعني أي شي بيه مجال للتخمين هي ملكة بيه شلون تشتغل هي تشتغل على فكرة قوائم الكلمات تنطيها قائمة كلمات مثلاً بيها أسماء ملفات شائعة وهي تروح تجرب هاي الكلمات كلها على الموقع وتشوف يا كلمة منها تنجح وشغلها سريع كلش لأن هي multi-threaded شنو تستخدم هاي الأداة هي مكتوبة بلغة كو Go ولهذا السبب هي من أسرع أدوات التخمين الموجودة حالياً خفيفة على النظام وما تحتاج هواي موارد شنو ميزتها عن غيرها ميزتها الأولى والأهم هي السرعة الجبارة مالتها والميزة الثانية هي المرونة تكدر تفلتر النتائج وتصفيها بطرق كلش هواي تكدر تتجاهل الردود اللي حجمها معين أو اللي الكود مالتها معين يعني تحكم كامل بالنتائج شلون ينزلوها ويثبتوها التنصيب مالها بسيط كلش أول شي حدث النظام كالعادة sudo apt update && sudo apt upgrade بعدين نزل الأداة بالـ wget wget https://github.com/ffuf/ffuf/releases/download/v2.1.0/ffuf_2.1.0_linux_amd64.tar.gz وراها تفك الضغط tar -xzf ffuf_2.1.0_linux_amd64.tar.gz بعدين تنقل الملف التنفيذي لمكان الأوامر sudo mv ffuf /usr/local/bin/ شلون يستخدموها حتى تخمن الملفات والمجلدات على موقع معين تحتاج قائمة كلمات مثلاً wordlist.txt والأمر يصير هيج ffuf -w wordlist.txt -u https://example.com/FUZZ كلمة FUZZ هي اللي راح تستبدلها الأداة بكل كلمة موجودة بالقائمة اذا تريد تفلتر النتائج مثلاً تتجاهل الردود اللي الكود مالتها 404 ffuf -w wordlist.txt -u https://example.com/FUZZ -fc 404 واذا تريد تخمن دومينات فرعية ffuf -w subdomains.txt -u https://FUZZ.example.com -fc 404 @phpandpy - @DRR_R2

يا هلا ومية هلا بالربع اليوم جايب الكم فد أداة غريبة عجيبة بس كلش مفيدة اسمها جي اف gf هاي الأداة شغلها شغل فلتر محترف للمواقع والروابط شنو تسوي هاي الجي اف هاي الأداة يا جماعة الخير شغلها تصيد وتفلتر يعني تنطيها آلاف الروابط مال موقع معين وهي تروح تطلعلك من هاي الروابط بس الشغلات اللي أنت تريدها مثلاً تكلها طلعلي بس الروابط اللي بيها ثغرة xss محتملة أو طلعلي بس الروابط اللي بيها معلومات حساسة ممكن تنكشف شلون تشتغل هي تشتغل على فكرة القوالب أو الأنماط عدها قوالب جاهزة مكتوبة بصيغة JSON كل قالب يمثل نمط معين للبحث فأنت من تشغلها هي تستخدم هاي القوالب حتى تفلتر الروابط اللي انطيتها الها شنو تستخدم هاي الأداة هي مكتوبة بلغة كو Go ولهذا السبب هي سريعة كلش بالفلترة والتصنيف شنو ميزتها عن غيرها ميزتها الرئيسية هي سهولة استخدامها ويه أدوات ثانية يعني هي مصممة حتى تشتغل ويه أدوات مثل gau و httpx تطلع روابط من كاو وبعدين تفلترها بالجي اف والميزة الثانية هي سهولة كتابة القوالب مالتها يعني أنت تكدر تسوي قوالب خاصة بيك شلون ينزلوها ويثبتوها التنصيب مالها كلش سهل أول شي حدث النظام sudo apt update && sudo apt upgrade بعدين نزل الأداة من كيت هاب wget https://github.com/tomnomnom/gf/releases/download/v1.3.8/gf_1.3.8_linux_amd64.tar.gz وراها تفك الضغط tar -xzf gf_1.3.8_linux_amd64.tar.gz تنقل الملف التنفيذي لمكان الأوامر sudo mv gf /usr/local/bin/ الخطوة المهمة هي تنزل القوالب مالتها git clone https://github.com/tomnomnom/gf mkdir -p ~/.gf cp -r gf/examples/* ~/.gf شلون يستخدموها اول شي تطلع الروابط من أداة ثانية مثلاً gau بعدين تفلترها بالجي اف يعني الأمر يصير هيج مثلاً نريد نطلع الروابط اللي بيها ثغرة محتملة مال xss gau example.com | gf xss اذا نريد نطلع الروابط اللي ممكن بيها ثغرة ssti gau example.com | gf ssti واذا تريد تشوف كل القوالب الموجودة عندك gf -list @phpandpy - @DRR_R2

شلونكم شبابنا الطيبين اليوم عدنا فد أداة شغلها حلو ومرتب وتفيد أهل التحليل اسمها دي ان اس اكس dnsx هاي الأداة من جماعة بروجكت ديسكفري يعني شغل مرتب شنو تسوي هاي الدي ان اس اكس هاي الأداة يا جماعة هي مثل السجينة السويسرية مال الدي ان اس يعني تسوي كلشي يخص استعلامات الدي ان اس تنطيها قائمة مال دومينات وهي تطلعلك كل المعلومات عنها مثل الايبيات مالتها سيرفرات الايميل مالتها وكلشي كلشي شلون تشتغل هي تشتغل كأداة مال سطر أوامر ترسل استعلامات دي ان اس لكل الدومينات اللي تنطيها الها وبشكل سريع كلش لأن هي multi-threaded وتعرف ترتبلك النتائج وتصفيها مثل ما تريد شنو تستخدم هاي الأداة هي مكتوبة بلغة كو Go ولهذا السبب هي صاروخ بالأداء خفيفة وسريعة وما بيها تعقيدات شنو ميزتها عن غيرها ميزتها الرئيسية هي المرونة والسرعة تكدر تسوي بيها كل أنواع استعلامات الدي ان اس اللي تخطر ببالك وتكدر تصفي النتائج وتطلع بس اللي تريده مثلاً تكدر تكلها طلعلي بس الايبيات اللي من نوع A أو طلعلي بس سيرفرات الايميل MX شلون ينزلوها ويثبتوها التنصيب مالها كلش بسيط أول شي حدث النظام sudo apt update && sudo apt upgrade بعدين نزل الأداة بالـ wget wget https://github.com/projectdiscovery/dnsx/releases/download/v1.2.0/dnsx_1.2.0_linux_amd64.zip وراها تفك الضغط unzip dnsx_1.2.0_linux_amd64.zip بعدين تنقل الملف التنفيذي لمكان الأوامر sudo mv dnsx /usr/local/bin/ شلون يستخدموها اذا عندك ملف بيه دومينات اسمه domains.txt وتريد تطلع الايبيات مالتها dnsx -l domains.txt -a -resp اذا تريد تطلع بس سيرفرات الايميل dnsx -l domains.txt -mx واذا تريد تسوي استعلام مخصص مثلاً تريد تعرف سيرفرات الأسماء dnsx -l domains.txt -ptr -resp @phpandpy - @DRR_R2