ᔕᕼᗩᗪOᗯ ᗰIᑎᗪ STᑌᗪIO

هلا بالطيبين شلون الصحة اليوم جبتلكم اداة صغيرة وخفيفة بس والله شغلها شغل معدلين اسمها انفورل unfurl هاي فكرتها شنو هاي تفلش الرابط تفليش يعني تنطيها اي رابط وهي تفصخه الك قطعة قطعة تطلعلك البروتوكول وحد والدومين وحد والمسار وحد وكل باراميتر وحد يعني مثل الميكانيكي من يفتح المحرك ويطلعلك كل قطعة وحد شلون تشتغل هي مو فد شي معقد هي اداة بسيطة تاخذ الرابط كنص وتحلله القوة مالتها مو بتحليل رابط واحد القوة مالتها من تنطيها لستة جبيرة مال روابط يعني مثلا الف رابط او اكثر وهي بثواني تحللهم كلهم وتكدر تطلب منها تطلعلك بس شغلات معينة ميزتها الاساسية هي السرعة والسهولة بالتعامل ويه كميات جبيرة من البيانات يعني مثلا انت جاي تفحص موقع وجمعت عنه الاف الروابط بدال ما تدوخ بيهم وتستخدم اوامر معقدة حتى تطلع منهم معلومات بس تستخدم انفورل وتكلها انطيني بس الدومينات الفرعية او انطيني بس اسماء الملفات اللي تنتهي بـ js شغلها كلش نظيف ومرتب وتختصر عليك ساعات من الشغل تنصيبها كلش سهل لان هي مكتوبة بلغة غو أوامر التنصيب اول شي تأكد عندك لغة Go منصبة وراها بس اكتب هذا الامر go install github.com/projectdiscovery/unfurl/cmd/unfurl@latest وراه بس انتظرها تكمل وتنزل بمسار الباينري عندك أوامر التشغيل استخدامها يصير احلى ويه الادوات الثانية يعني مثلا عندك ملف اسمه links.txt بي هواية روابط وتريد تطلع بس الدومينات من هاي الروابط كلها cat links.txt | unfurl domains او تريد تطلع كل المفاتيح مال الباراميترات الموجودة بالروابط cat links.txt | unfurl keys او تريد تطلع بس القيم مال هاي المفاتيح cat links.txt | unfurl values اداة جوكر والله تفيد بكلشي تقريبا يخص تحليل الروابط لازم تكون عندكم @phpandpy - @DRR_R2

هلا بالربع شلونكم اليوم هم عدنا اداة جديدة وحلوة وخفيفة تفيدكم هاي الاداة اسمها سيكريت فايندر SecretFinder يعني من اسمها مبينة مكتشف الاسرار شغلتها بسيطة بس كلش كلش مفيدة هاي الاداة تفتر بملفات الجافا سكريبت مال اي موقع وتصيدلك الاسرار اللي بيها شنو يعني اسرار يعني مثلا مفاتيح اي بي اي مال خدمات ثانية او توكنات او روابط داخلية او شغلات حساسة المطورين مرات ينسوها بالكود وهي هاي الاداة شغلتها تصيد هاي الشغلات شلون تشتغل انت بس تنطيها رابط الموقع وهي تروح تسحب كل ملفات الجافا سكريبت اللي يستخدمها الموقع وراها تبدي تحلل هاي الملفات سطر سطر وتدور على انماط معينة هاي الانماط تشبه شكل المفاتيح والتوكنات وهاي السوالف الحساسة تستخدم فد شي اسمه ريجكس حتى تسوي هاي العملية ميزتها انو هي خفيفة ومركزة على شغلة وحدة بس يعني ما بيها هوسة زايدة شغلها بس تدور على اسرار بالجافا سكريبت والشي الحلو بيها انو تطلعلك النتائج بملف اتش تي ام ال مرتب وتكدر تشوف كلشي بسهولة كلش تفيد اهل البك باونتي والي يسوون اختبار اختراق تنصيبها سهل لان هي بايثون اوامر التنصيب اول شي تسحبها من كيت هاب git clone https://github.com/m4ll0k/SecretFinder.git وراها تدخل للمجلد مالتها cd SecretFinder وتنصب المكتبات اللي تحتاجها pip3 install -r requirements.txt وهيج تكون جاهزة للاستخدام اوامر التشغيل مثلا تريد تفحص موقع معين وتحفظ النتائج بملف python3 SecretFinder.py -i https://example.com -o result.html وراها راح يشتغل ويطلعلك ملف اسمه result.html افتحه بالمتصفح وشوف الصيدات اداة بسيطة بس ذهب والله تفيدكم هواي جربوها @phpandpy - @DRR_R2

بوت تشفير ملفات بايثةن تشفير فوق المتوسط 🐍✅ بوت شغال دايم تم رفعو ✅ BoT: @EncryptionPythonbot تسلم درك ع استضافه ✌😉♥

هلا شباب شلونكم اليوم جايب الكم اداة جديدة وحلوة ومو كلش مشهورة يعني بعدها نادرة نوعا ما اسمها كاتانا Katana اي مثل السيف الياباني هاي الاداة فكرتها زاحف يعني web crawler شنو يعني زاحف يعني انت تنطيها موقع وهي تفتر بي فرارة تظل تدور وتجمعلك كل الروابط والصفحات المخفية والجافا سكريبت وكلشي ممكن تلكاه بالصفحة يعني تسويلك خريطة كاملة للموقع والملفات اللي بي شلون تشتغل الشغلة مالتها حلوة هي مو بس تقرا الكود مال الصفحة لا هاي بيها ميزة يسموها headless يعني كأنما تفتح الموقع بمتصفح حقيقي بس مخفي وهالشي يخليها تشوف كلشي حتى الشغلات اللي تطلع بعد ما تشتغل ملفات الجافا سكريبت وهذا الشي اغلب الادوات القديمة متعرف تسويه يعني تجيبلك نتائج دقيقة كلش واكثر بهواي ميزتها الاساسية هي السرعة والدقة وخاصية الهيدليس هاي اللي گتلكم عليها وتكدر تحدد العمق مال البحث يعني شكد تريدها تتعمق بالروابط وتكدر تفلتر النتائج وتطلع بس اللي تريده مثلا بس ملفات الصور او بس الجافا سكريبت زين شلون ننصبها كلش سهلة اول شي لازم عندك لغة غو Go منصبة على جهازك اذا ما عندك نصبها سهلة هم وراها بس تكتب هذا الامر بالترمنال مال لينكس او بترمكس أوامر التنصيب go install github.com/projectdiscovery/katana/cmd/katana@latest وراها انتظر شوية وهو راح ينصبها ويكمل كلشي وللتشغيل بس اكتب اسمها أوامر التشغيل مثلا تريد تفحص موقع معين بس تكتب هيج katana -u https://example.com واذا تريد تحفظ النتائج بملف تكدر تسوي هيج katana -u https://example.com -o results.txt واذا تريدها تبحث بشكل أعمق بالروابط katana -u https://example.com -d 3 اداة بسيطة وخفيفة بس كلش قوية ومفيدة بمرحلة جمع المعلومات عن اي موقع @phpandpy - @DRR_R2

هلا بالربع شلون الصحة اليوم جبتلكم اداة قنبلة صدك قنبلة يعني مو كلش مشهورة بس شغلها مال محترفين تفيدكم كلش بالبين تستنك وجمع المعلومات العميقة الاداة اسمها كايت رانر Kiterunner هاي شنو قصتها وشكو ماكو هاي يا طويل العمر شغلتها تدور على الاي بي ايات المخفية بالمواقع والتطبيقات يعني تعرفون الاي بي اي API هو اللي ينقل البيانات بين السيرفر والتطبيق مرات اكو نقاط مال اي بي اي المبرمج عايفها ومحد يدري بيها هاي الاداة الخبيثة تطلعهن كلهن شلون تشتغل هي عدها قوائم كلمات ضخمة كلش بس مو كلمات عادية هاي قوائم مال مسارات وطرق مال اي بي ايات مشهورة ومسربة فهي تاخذ هاي القوائم وتكوم تجربها عالهدف مالتك بسرعة خرافية وتشوف ياهو الي يرجع نتيجة وتكلك عليه احلى شي بيها انو هي متخصصة كلش يعني مو مثل ادوات تخمين الملفات العادية لا هاي شغلها بس اي بي اي ولذلك دقيقة كلش وتجيب نتائج الادوات الثانية تحلم بيها تنصيبها كلش بسيط تروح لصفحتها على كيت هب وتنزل النسخة الجاهزة مال لينكس هاي الاوامر تنزلها وتفك الضغط عنها للسهولة wget https://github.com/assetnote/kiterunner/releases/download/v1.0.2/kiterunner_1.0.2_linux_amd64.tar.gz وراها تفك الضغط tar -xvf kiterunner_1.0.2_linux_amd64.tar.gz هسه صار عندك ملف اسمه kr انطيه صلاحية التشغيل chmod +x kr خلص التنصيب هيج بكل بساطة شلون تشغلها طريقة الاستخدام هم سهلة بس ركز شوية تكتب هذا الامر ./kr scan https://example.com -w routes-large.kite بس خلي اشرحلك شنو هذا طبعا بمكان example.com تخلي الموقع الي تريد تفحصه والجزء الثاني الي هو routes-large.kite هاي اهم شي هاي قائمة الكلمات الجبيرة الي تجي ويه الاداة واللي بيها كل الطرق المحتملة من تشغل الامر هي راح تبدي الشغل وتطلعلك الكنوز المخفية جربوها وشوفو العجب @phpandpy - @DRR_R2

شلونكم شباب اليوم جبتلكم اداة خفيفة نظيفة بس شغلها كلش قوي يعني تفيد بالتحليل وجمع المعلومات وهالسوالف الاداة اسمها بلاك بيرد BlackBird هاي شنو قصتها هاي يا طويل العمر تدورلك على حسابات شخص معين بكل مكان بالانترنت بس تحتاج اليوزر نيم مالته بس يعني مثلا عندك يوزر وتريد تشوف هذا الشخص وين مسوي حسابات بيا مواقع تكتب اليوزر وهي تفتر على المواقع كلها وتجيبلك الروابط شغلها يعني بسيط هي عدها قائمة مال مواقع ضخمة كلش وتجرب اليوزر عليها واحد واحد والي تلكاه تكلك عليه حلوة وسريعة وتدعم كومة مواقع يعني مو بس المعروفات لا لا حتى مواقع غريبة ممكن متعرفها اصلا شلون تنزلها هاي الاوامر نسخة لصق بالترمنال او تيرمكس git clone https://github.com/p1ngul1n0/blackbird وراها تدخل للملف cd blackbird هسه تنصب المتطلبات مالتها pip3 install -r requirements.txt خلص التنصيب شلون تشغلها كلش سهل بس تكتب هذا الامر python3 blackbird.py -u ahmad22 طبعا بمكان ahmad22 تخلي اليوزر اللي تريد تبحث عنه انت وهي راح تبدي تدور وتطلعلك النتائج كدامك اداة كلش مفيدة وسهلة يعني ما بيها تعقيد @phpandpy - @DRR_R2

هلو حبايب شلون الصحة اليوم جبتلكم أداة لاخ جديدة ومو كلش مطروقة اسمها ppmap بي بي ماب هاي الأداة اختصاصها فد شي كلش خطر اسمه prototype pollution يعني تلويث البروتوتايب شنو هاي الثغرة هاي ثغرة تصير بالجافاسكريبت تخليك كمهاجم تتلاعب بالأكواد الأساسية بالموقع من جهة المستخدم وهذا الشي ممكن يوصلك لثغرات ثانية مثل الـ XSS أو شغلات أخطر بعد زين هاي الاداة شنو تسوي شغلها انو هي تفوت عالموقع وتجمع كل الروابط وملفات الجافاسكريبت الي بي وراها تبدي تحلل هاي الملفات وتدور على أي كود ممكن استغلاله بهاي الثغرة يعني هي تسوي فحص كلش عميق ومو سطحي احسن شي بيها انو هي اوتوماتيكية ومتخصصة كلش يعني مو أداة عامة لا هاي مركزة بس على هاي الثغرة ولهذا تكون نتائجها كلش قوية ومفيدة وتختصر عليك هواي شغل وتعب نجي للتنصيب هم تحتاج لغة Go منصبة عندك باللنكس او بالتيرمكس اذا ماكو نصبها أوامر التنصيب sudo apt update sudo apt install golang -y وراها هذا الامر go install github.com/kleiton0x00/ppmap/cmd/ppmap@latest وهسه تنقل الاداة للمسار الصحيح sudo mv go/bin/ppmap /usr/local/bin وشلون تستخدمها كلش سهلة بس تكتب اسمها وراها علامة u- وراها رابط الموقع اللي تريد تفحصه مثلا هيج ppmap -u https://example.com او اذا عندك لستة مواقع بملف مثلا اسمه urls.txt تكدر تفحصها كلها مرة وحدة بهذا الامر cat urls.txt | ppmap وبس هيج جربوها وشوفو شغلها فد شي مرتب ومفيد كلش @phpandpy - @DRR_R2

هلو شباب شلونكم اكو أداة حلوة ونادرة شوية مو هواي يعرفوها اسمها Kiterunner كايت رنر هاي الأداة فد شي خرافي يعني صدك قوية شنو شغلها هاي شغلها تدور على الـ API endpoints والمسارات المخفية بالمواقع يعني تعرفون المواقع الحديثة والتطبيقات كلها مبنية على API وهاي الأداة تخصصها تطلعلك هاي المسارات الي المطورين مرات ينسوها مفتوحة او ما مأمنيها زين زين شلون تشتغل الفكرة مالتها كلش ذكية هي مو مثل باقي الادوات الي تستخدم ووردلست عادي لا هاي تروح تدور بملفات ال Swagger وال OpenAPI وغيرها من الملفات الي توصف ال API وتجمع منها الكلمات والمسارات وتسوي منها ووردلست خاصة بالهدف مالتك يعني تخمينها يصير كلش دقيق ومركز على الهدف نفسه وهذا الشي هو أقوى ميزة بيها يعني هي تبني الووردلست مالتها بنفسها مو مثل باقي الادوات الي لازم انت تنطيها ووردلست جاهز يعني مختصر مفيد هي تسوي استطلاع ذكي كلش هسه نجي شلون تنصبها طبعا لازم عندك لغة Go منصبة بالحاسبة أو ببرنامج Termux اذا ما عندك نصبها سهلة كلش أوامر التنصيب أول شي نصب لغة Go اذا ما منصبها sudo apt install golang -y وراها تكتب هذا الأمر حتى تنصب الأداة go install github.com/assetnote/kiterunner/cmd/kr@latest هسه الأداة تنصبت بس لازم تنقلها للمسار الصحيح حتى تشتغل من أي مكان بالترمنال sudo mv go/bin/kr /usr/local/bin وراها شلون تشغلها كلش بسيطة تكتب اسم الأداة kr وراها scan وراها الموقع الي تريد تفحصه مثلا هيج kr scan https://example.com واذا تريد تستخدم وياها ووردلست خاصة بيهم حجمها جبير وقوية هم يصير بس لازم تحمل الووردلست أول شي من الريبو مالتهم بـ GitHub وتشغلها هيج kr scan https://example.com -w routes-large.kite وبس هاي هية أداة مرتبة ومفيدة كلش للي يشتغلون بمجال اختبار الاختراق والتحليل @phpandpy - @DRR_R2

بوت تشفير ملفات بايثون للتجربه تشفير فوق المتوسط ✅🐍 BoT: @EncryptionPythonbot 🌟

هلاو شباب شلونكم اليوم جبتلكم اداة مو طبيعية من صدك اسمها TruffleHog هاي شنو تسوي هاي يا طويلين العمر تدور على الكنوز المدفونة يعني تدور على الباسوردات والمفاتيح مال API والتوكنز واي شي سري ومهم وين تدوره تدوره بداخل الكود مال المبرمجين على كيت هب او اي مكان ثاني بي كود يعني مرات المبرمج بالخطأ ينسى مفتاح سري مال سيرفر او مال حساب بداخل الكود ويرفعه هاي الاداة شغلها تصيد هاي الاغلاط فكرتها كلش ذكية هي مو بس تبحث عن كلمة باسورد وخلص لا هي اذكى من هيج تستخدم تعابير نمطية خاصة وتفحص فد شي اسمه الانتروبي يعني تشوف السلاسل النصية العشوائية الطويلة الي شكلها غريب ومبينة مو كلمة عادية مثل المفاتيح مال الخدمات السحابية وغيرها الميزة الاساسية بيها هي دقتها العالية وسرعتها لان الاصدار الجديد مالتها مكتوب بلغة Go يعني طيارة شلون ننصبها التنصيب مالها بي طريقتين بس الاسهل هي تنزلها جاهزة وتشغلها مباشرة هاي الاوامر تنزلها الكم wget https://github.com/trufflesecurity/trufflehog/releases/download/v3.63.4/trufflehog_3.63.4_linux_amd64.tar.gz tar -xzf trufflehog_3.63.4_linux_amd64.tar.gz وراها راح تلكه ملف اسمه trufflehog شلون نستخدمها الاستخدام مالتها يضحك من كد ما سهل بس تكتب هيج ./trufflehog git https://github.com/trufflesecurity/test_keys طبعا هذا الرابط بس للتجربة بي مفاتيح وهمية انت تخلي رابط اي مشروع على كيت هب ببالك وهي راح تفحصه كله من اول كوميت لاخر كوميت وتطلعلك اي شي ثمين تلكاه اداة لازم تكون عند كل واحد يشتغل بهذا المجال جربوها واندعولي @phpandpy - @DRR_R2