ᔕᕼᗩᗪOᗯ ᗰIᑎᗪ STᑌᗪIO

هلو حبايب شلونكم اليوم عدنا اداة يمكن قليل سامعين بيها بس كلش قوية اسمها Kiterunner هاي الاداة شنو شغلها هاي يا طويلين العمر تدور على الـ API endpoints المخفية بالمواقع يعني شنو يعني المسارات او الروابط الي التطبيقات تستخدمها حتى تحجي وية السيرفر مو الصفحات العادية اللي نشوفها لا هاي السوالف اللي بالخلفية تصير مثل api/v1/users او api/v1/profile هاي الروابط غالبا محد يهتم بأمانها مثل باقي الموقع فممكن تلكه بيها كنوز فكرة شغلها كلش ذكية هي مو بس تجرب كلمات من لستة وخلص لا هي تحلل طبيعة الموقع والتقنيات المستخدمة بي وعلى اساسها تختار لستات كلمات مناسبة وتجربها بطريقة سريعة كلش الميزة الاساسية بيها هي السرعة الخرافية مالتها لان مكتوبة بلغة Go والميزة الثانية والاهم انو وياها تجي ووردلستات جاهزة مجمعينها من تحليل الاف التطبيقات الحقيقية يعني اللستة مالتها مو عادية لا كلش قوية وفعالة شلون ننصبها طريقتها مو صعبة بس يحتاجلها Go او الاسهل تنزل النسخة الجاهزة هاي الاوامر تنزلها الكم جاهزة wget https://github.com/assetnote/kiterunner/releases/download/v1.0.2/kiterunner_1.0.2_linux_amd64.tar.gz tar -xvf kiterunner_1.0.2_linux_amd64.tar.gz وراها تشغلها مباشرة شلون نستخدمها الامر الاساسي بسيط كلش تكتب هيج kr scan -u https://example.com -A routes-large هذا الامر راح يسوي فحص على الموقع example.com ويستخدم لستة الكلمات الجبيرة الجاهزة الي تجي وية الاداة اسمها routes-large وبس اتفرج عليها وهي تطلعلك المسارات المخفية اداة مرتبة وتستاهل التجربة خصوصا للمواقع الحديثة اللي تعتمد على APIs هواي @phpandpy - @DRR_R2

هلو شباب شلونكم اليوم جبتلكم اداة يمكن هواي منكم ميعرفوها اداة شوية نادرة ومفيدة بنفس الوقت اسمها PhoneSploit Pro زين هاي شنو سالفتها ببساطة هاي الاداة تخليك تتحكم بأي جهاز اندرويد على نفس الشبكة مالتك يعني صدك تتحكم بي بس بيها شرط صغير لازم يكون خيار تصحيح اخطاء اليو اس بي مفعل بالجهاز الهدف يعني ال USB Debugging اللي هي المطورين يفعلوها علمود يربطون الموبايل بالحاسبة فكرتها كلش حلوة الاداة تستغل بروتوكول اسمه ADB او Android Debug Bridge هذا البروتوكول يسمحلك تنطي اوامر للموبايل عن طريق الشبكة فانت بس تحتاج الايبي مال الموبايل وتكدر تتصل بي الشي الحلو بيها والميزة مالتها انو سهلة كلش يعني مو معقدة ابد تطلعلك قائمة مرتبة بيها ارقام مثلا رقم واحد يسويلك شاشة للموبايل لايف رقم اثنين يسحبلك كل الملفات رقم ثلاثة يفتحلك الشيل مال الجهاز وتكتب اوامر وهيج يعني بيها هواي شغلات زين شلون ننصبها شغلتها بسيطة كلش هاي الاوامر مال تنصيب للينكس او تيرمكس git clone https://github.com/synthetic-zero/PhoneSploit-Pro.git cd PhoneSploit-Pro pip3 install -r requirements.txt كلش بسيطة مو وراها شلون تشغلها هم كلش سهلة تكتب هذا الامر python3 main.py من تشغلها راح تكلك انطيني الايبي مال الجهاز تكتب الايبي وتدوس انتر وراها راح تتصل وتطلعلك القائمة مال التحكم وبس اختار الي يعجبك اداة حلوة وخفيفة وتفيد للتحليل واختبار الاختراق الداخلي جربوها وشوفو @phpandpy - @DRR_R2

هلا والله بالنشامى اليوم عدنا اداة مو طبيعية والله اسمها ترافل هوك اي truffleHog هاي الاداة يا طويل العمر شغلها تدور على كنوز اي والله كنوز يعني تدور على اسرار شلون يعني يعني تفوت على اي مشروع برمجي على كيت هب او اي مكان ثاني وتطلعلك منه الباسوردات ومفاتيح الاي بي اي والتوكنز وكلشي سري المبرمج عايفة بالغلط يعني تعرفون مرات المبرمجين من يشتغلون ينسون ويمسحون الاسرار من الكود ويرفعوه بس هية تبقى بالتاريخ مال المشروع هاي الاداة شغلها تفتر على تاريخ المشروع كله مو بس على الملفات الحالية وهاي هية قوتها الحقيقية انو تجيبلك شغلات انمسحت من زمان بس بعدها موجودة بالهستري يعني اذا اكو مفتاح مال اي بي اي انرفع قبل سنة وانمسح ورة ساعة الاداة هاي تلكاه شلون تنصبوها هاي هم تحتاج لغة كو منصبة عندك باللنكس او بالتيرمكس وراها بس هذا الامر go install github.com/trufflesecurity/trufflehog/v3@latest تنتظرها تكمل تحميل وتنصيب بعدين لازم تضيف مسار الكو للبين حتة تشتغل من اي مكان وهذا امر مؤقت يضيفة export PATH=$(go env GOPATH)/bin:$PATH شلون تستخدمها شغلها كلش راقي اذا تريد تفحص مشروع على كيت هب مباشرة من الرابط trufflehog git https://github.com/trufflesecurity/test_keys طبعا بدل الرابط برابط المشروع الي تريدة وراح تبدي هية تفحص كل الهستري وتطلعلك اي شي تشوفة سري اذا عندك المشروع محملة يمك على الحاسبة وتريد تفحصة trufflehog filesystem /path/to/your/project تخلي مسار الفولدر مال المشروع وهية تتكفل بالباقي اداة كلش قوية وضرورية لاي واحد يشتغل تدقيق او اختبار اختراق وبس والله جربوها وشوفو العجايب الي تطلع @phpandpy - @DRR_R2

هلا بالربع شلونكم اليوم هم عدنا اداة جديدة وشغلها حلو للمهتمين بالويب اسمها كاتانا اي katana هاي يا جماعة اداة زحف او كرولنك crawling يعني شنو يعني زحف يعني تفوت للموقع وتفتر بي فر تطلعلك كلشي روابط endpoints ملفات جافاسكربت اي شي ممكن توصلة يعني اذا عندك موقع جبير وتريد تعرف شنو بي من مسارات وصفحات مخفية او حتى روابط مال اي بي اي هاي الاداة هية الحل شلون تشتغل تشتغل بمتصفح وهمي بالخلفية يعني بدون واجهة رسومية وتظل تكتشف الصفحات والمسارات وتجمعها الك بملف فكرتها تشبه العنكبوت الي يبني شبكة مال خيوط هية هم تبني شبكة من الروابط الي تلكاها ميزتها انو سريعة كلش وتدعم هواي تخصيصات يعني تكدر تكللها شكد سرعة الزحف وعمقة وشكم رابط تريدة بنفس الوكت كلش تفيد بمرحلة جمع المعلومات عن اي موقع شلون تتنصب هاي تشتغل على لنكس وتيرمكس عادي لانها مكتوبة بلغة كو اول شي لازم عندك لغة كو GO منصبة وراها بس تكتب هذا الامر بالترمنال go install github.com/projectdiscovery/katana/cmd/katana@latest ورا ما يكمل راح تلكاها بمسار go/bin لازم تضيف هذا المسار للباش حتة تشتغل الاداة من اي مكان تكدر تضيفة مؤقتا بهذا الامر export PATH=$PATH:$(go env GOPATH)/bin شلون تستخدمها الاستخدام كلش بسيط اذا عندك موقع واحد بس تكتب katana -u https://test.com واذا عندك لستة مواقع بملف مثلا اسمه list.txt تشغلها هيج cat list.txt | katana واذا تريد تحفظ النتائج بملف معين katana -u https://test.com -o results.txt وبس والله اداة كلش مرتبة وتستاهل التجربة تختصر عليك شغل هواي خصوصا بالمواقع المعقدة والجبيرة @phpandpy - @DRR_R2

هلا والله بالشباب اليوم جبتلكم اداة سايبر سكيورتي حلوة وخفيفة ونادرة شوية يعني مو كلش مشهورة اسمها اكواتون اي aquatone هاي شنو سالفتها الاداة هاي يا طويل العمر فكرتها كلش بسيطة بس عبقرية تشتغل بالريكون او الاستطلاع يعني انت من تجمع سب دومينات لموقع معين مثلا مية او الف سب دومين شلون راح تعرف ياهو المهم وياهو البي ثغرة وياهو صفحة عادية صعبة تفوت عليهن واحد واحد مو صح هنا يجي دور هاي الاداة تاخذ منك لستة الدومينات هاي كلها وتفوت عليهن بالخلفية وتطكلك صور سكرينات لكل موقع يعني تطلعلك تقرير نهائي بي صورة كل موقع وشكله شنو هيج بعينك بس تباوع راح تكدر تميز الصفحات المهمة مثلا تشوفلك صفحة لوكن او داشبورد او صفحة بيها خطأ معين مبين بالصورة ميزتها الاساسية هية السرعة والسهولة بالتعرف البصري على الاهداف المهمة تختصر عليك ساعات من الشغل اليدوي الممل شلون تنزلها وتثبتها هاي الاوامر لنسخة لنكس 64 بت طبعا لازم الكروم او الكروميوم متصفح يكون منصب عندك لان تحتاجه اول شي تحمل الاداة wget https://github.com/michenriksen/aquatone/releases/download/v1.7.0/aquatone_linux_amd64_1.7.0.zip بعدين تفك الضغط عنها unzip aquatone_linux_amd64_1.7.0.zip هسة تنقلها لمسار البن حتة تشتغل وياك من اي مكان بالترمنال sudo mv aquatone /usr/local/bin/ وهاي هي اتنصبت شلون نستخدمها كلش سهلة اول شي تسوي ملف نصي مثلا اسمه domains.txt وتخلي بي كل الدومينات او السب دومينات الي عندك واحد جوة اللاخ وراها تشغل الاداة بهذا الامر البسيط cat domains.txt | aquatone وبس عوفها تشتغل هية راح تبدي تفحص وتفتح المواقع وتاخذلها صور بالاخير راح تسويلك فولدر اسمة aquatone وبداخله ملف html تفتحة بالمتصفح وتشوف كل المواقع وصورها كدامك ومرتبة @phpandpy - @DRR_R2

ها شباب شكو ماكو اليوم عدنا اداة جديدة يمكن هواي منكم ميعرفوها اسمها واي مور Waymore هاي الاداة شنو سالفتها هاي يا طويل العمر تروح تجيبلك كل الروابط الارشيفية مال اي موقع تريده يعني شلون يعني مثلا عندك موقع تريد تفحصه تريد تشوف شنو جان بي صفحات قديمة محذوفة ملفات غريبة هاي الاداة تروح تدورلك بالارشيف مال الانترنت كله وتجيبلك كلشي كلشي حرفيا هيج تكدر تلكه نقاط ضعف قديمة او ملفات حساسة جانت موجودة وراحت وشغلها كلش قوي الصراحة مو مثل باقي الادوات ليش لانها مو بس تعتمد على مصدر واحد لا تدورلك باكثر من مكان مثل واي باك مشين و كومن كرول و الين فولت همين يعني تجيبلك بحر مال روابط مو بس كم رابط عادي فد شي كلش مفيد بالاستطلاع وجمع المعلومات يعني مرحلة الريكوكون تنصيبها كلش سهل لان هي بايثون الاوامر مال تنصيب git clone https://github.com/xnl-h4ck3r/waymore.git cd waymore pip3 install -r requirements.txt وشلون تستخدمها الامر كلش بسيط python3 waymore.py -i example.com -mode U ال example.com تبدله بالموقع اللي تريده وال mode U يعني يجيبلك بس الروابط بدون تفاصيل زايدة وراها عاد خزن النتائج بملف واشتغل عليها براحتك اداة خرافية الصراحة ولازم تكون عند كل واحد يشتغل بهالمجال @phpandpy - @DRR_R2

يا هلا بالربع شلونكم اليوم جايب أداة مو للمبتدئين كلش يعني للي يريد يطور شغله ويدور على شغلات صدك اسمها كايت رانر Kiterunner هاي الأداة سالفتها سالفة شغلها الأساسي هو تدور على الـ API المخفية بالمواقع يعني شنو API يعني نقاط الاتصال الي تستخدمها التطبيقات والموبايلات حتى تحجي ويا السيرفر هاي النقاط عادة تكون مخفية ومحد يعرفها واذا لكيتها معناها لكيت باب خلفي للموقع ممكن تلكه بي كنوز وثغرات شلون تشتغل هنا الشغل الثكيل هي مو مثل أي أداة تخمين عادية لا هاي تستخدم ووردلستات يعني قواميس كلمات عملاقة هاي القواميس مو عادية لا هاي خاصة بالـ API بس مبنية على دراسة آلاف المواقع والتطبيقات يعني هي تعرف المبرمجين شنو ممكن يسمون نقاط الـ API مالتهم فتروح تدور بهالأسماء واحتمال جبير كلش تلكاها ميزتها هي تخصصها الدقيق وسرعتها يعني هي مو مال كلشي لا هي بس للـ API ولهذا هي ملكة بهذا المجال نتائجها دقيقة كلش ومستحيل تجيبها بأداة عادية شلون تنصبها هاي تحتاج لغة Go تكون منصبة عندك بترمكس اكتب pkg install golang وبلينكس sudo apt install golang وراها تسوي هاي الأوامر بالترتيب git clone https://github.com/assetnote/kiterunner.git cd kiterunner go build ./cmd/kr هيج راح تتكون عندك الأداة كملف اسمه kr بنفس المجلد زين نجي على الاستخدام شلون تشغلها الأمر مالتها شوية طويل بس هو هذا الصح ./kr scan https://example.com -A=apiroutes-210128 -x 10 خلي افهمكم شنو هذا ./kr scan هذا أمر التشغيل وراها تخلي الرابط مال الموقع الي تريده وهاي -A=apiroutes-210128 معناها استخدم الووردلست الي اسمها هيج وهاي تجي ويه الأداة و -x 10 يعني السرعة زيدها سويها 10 أداة صدك مال شغل احترافي الي يريد يتعمق بفحص المواقع لازم يستخدمها @phpandpy - @DRR_R2

شلونكم شباب شخباركم اليوم عدنا أداة صدك قوية ومو هواي ناس تستخدمها يعني بعدها جديدة نوعا ما بس شغلها احترافي اسمها كاتانا Katana هاي من جماعة بروجكت دسكفري نفسهم الي سوو نيوكلياي المهم هاي شنو سالفتها هاي يا طويل العمر فد زاحف أو سبايدر للمواقع يعني شنو يعني تنطيها رابط موقع وهي تفتر بي فر تطلعلك كل الصفحات والروابط والملفات الي مخفية والي ظاهرة شغلها الأساسي هو توسيع نطاق الهجوم يعني بدل متفحص بس الصفحة الرئيسية هي تجيبلك كلشي بالموقع حتى تفحصه شلون تشتغل هنا الشغل المرتب هي مو بس تقرا السورس كود مال الصفحة مثل باقي الأدوات لا هاي عدها وضع اسمه هيدليس headless يعني تشغل متصفح كروم كامل بس مخفي بالخلفية وهذا المتصفح يخلي كل الجافاسكربت بالموقع تشتغل ومن تشتغل الجافاسكربت تطلع روابط وصفحات جديدة وهي هاي الي كاتانا تلزمها يعني تجيبلك شغلات الأدوات التقليدية مستحيل تشوفها ميزتها هي هاي السرعة والدقة وسالفة الهيدليس تجيب نتائج أكثر بهواي شلون تنصبها هاي تحتاج لغة Go لازم تكون منصبها اذا ما منصبها على تيرمكس اكتب pkg install golang واذا على لينكس sudo apt install golang وراها تنصيب الأداة كلش سهل بأمر واحد بس go install github.com/projectdiscovery/katana/cmd/katana@latest هذا الأمر راح يحملها ويثبتها ويكمل كلشي شلون تشغلها كلش سهلة هم بس تكتب اسمها وراها الرابط katana -u https://example.com وبمكان example.com تخلي الموقع الي تريد تفحصه وهي راح تبدي الشغل وتطلعلك كل الروابط الي تلكاها اذا تريد تشغل وضع المتصفح المخفي الي هو أقوى شي بيها تكتب هيج katana -u https://example.com -headless أداة لا يعلى عليها بجمع الروابط وتوسيع خارطة الموقع جربوها وشوفو الفرق بنفسكم @phpandpy - @DRR_R2

هلا بالشباب اليوم جبتلكم فد أداة مو كلش مشهورة بس كلش مفيدة يعني سالفتها حلوة للتحليل وجمع المعلومات اسمها بلاك بيرد Blackbird هاي شنو قصتها هاي يا طويل العمر تدورلك على أي يوزر نيم تديه الها بكل مواقع التواصل الاجتماعي والمواقع الثانية الي تخطر ابالك والي متخطر يعني فد شي مرتب كلش فكرتها انو هي عدها لستة عملاقة مال مواقع وتروح تشيك هذا اليوزر موجود بيها لو لا واذا موجود تنطيك الرابط مالته مباشر يعني مو بس تكلك اي لو لا لا تجيبلك الرابط كبالك ميزتها قوية وسريعة كلش وأحسن من هواي أدوات مشهورة بنفس المجال يعني تجيب نتائج أكثر ودقيقة شلون تنزلها السالفة كلش بسيطة هاي الأوامر للتنصيب على لينكس أو تيرمكس تنسخها وتلصقها وحدة ورة الثانية git clone https://github.com/p1ngul1n0/blackbird cd blackbird pip3 install -r requirements.txt ورا متكمل تنصيب شلون تستخدمها هم كلش سهلة بس تكتب هذا الأمر python3 blackbird.py -u username طبعا بمكان كلمة username تخلي اليوزر الي تريد تبحث عنه مثلا تريد تدور على يوزر اسمه احمد تكتب هيج python3 blackbird.py -u ahmad وهو راح يبدي يبحث ويطلعلك النتائج كلها كبالك أداة خفيفة ونظيفة وشغلها حلو جربوها وشوفو @phpandpy - @DRR_R2

يا هلا والله بالذيابة شلون الصحة اليوم جبتلكم أداة صدك راح تدعولي عليها اداة مو كلش مطروقة بس شغلها جبار كلش كلش جبار اسمها xnLinkFinder هاي شنو قصتها وشكو ماكو اسمعني زين انت من تفوت على موقع معين الموقع هذا بي هواي كودات جافاسكريبت هاي الكودات هي اللي تخلي الموقع حلو وبي حركات وتتفاعل وياك زين المطورين اللي يكتبون هاي الكودات مرات ينسون بيها روابط روابط مال شنو مرات روابط لصفحات داخلية مال اختبار او روابط لملفات حساسة او اهم شي روابط مال endpoints يعني نهايات طرفية مال اي بي ايات وهاي الروابط المفروض تكون مخفية ومحد يشوفها غيرهم هاي الاداة العظيمة شغلها تفوت على كل ملفات الجافاسكريبت مال الموقع اللي تنطيها اياه وتطلعلك كلللل الروابط والمسارات اللي تلكاها مكتوبة بنص الكود وهنا الكنز الحقيقي تخيل تلكي رابط مال لوحة تحكم مال ادمن جان مخفي او رابط يرجعلك معلومات مال مستخدمين يعني الاداة هاي منجم ذهب للي يدورون ثغرات هسة نجي شلون ننصبها شغلتها بسيطة اول شي اكيد تسحبها من كيت هب git clone https://github.com/xnl-h4ck3r/xnLinkFinder.git بعدين تدخل للمجلد مالتها cd xnLinkFinder وراها تنصب المكتبات اللي تحتاجها pip3 install -r requirements.txt خلص هسة اتنصبت وجاهزة للقصف شلون تستخدمها بعد اسهل تكتب هذا الامر البسيط python3 xnlinkfinder.py -i example.com -o results.txt خلي اشرحلك شنو هذا الـ i- معناها انطيني الموقع اللي اريد ابحث بي وهنا حاطين example.com كمثال والـ o- معناها وين تريد تحفظلي النتائج وبيا ملف وهنا سميناه results.txt وهي راح تبدي الشغل وحدها وتجيبلك كلشي مخفي وتخليه بهذا الملف اداة نظيفة وسريعة وتجيب من الاخير جربوها وراح تشوفون العجايب اللي تطلع يلا بالتوفيق يا وحوش @phpandpy - @DRR_R2