حالة الموضوع:
مغلق
  1. ALQAYSAR

    ALQAYSAR Developer

    الأنتساب:
    ‏11 ديسمبر 2011
    المشاركات:
    33
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    k.s.a
    [​IMG]


    كيفكم آخوآني وآخوآتي في العناكب يآرب الجميع بخير

    وفي صحة وعآفية دوم يآرب مو يـوم

    اليـوم بآذن الله رآح انـزل بعض الآدوآت الي تهمنآ وتسآعدنآ في فحص الثغرآت

    الامنيـة للمواقع والسيرفرآت
    : web Application Scanner

    نتوكـل على بركة الله ثـم نبـدآ

    [​IMG]


    أول آدآة : Netsparker

    [​IMG]

    [​IMG]

    خصآئصهآ كتآلي :

    1- فحص ثغرات SQL Injection

    2- فحص ثغرات XSS " cross-site scripting"

    3- الحقن الاعمى Bilnd Sql

    4- LFI " Local File Inclusion"

    5- RFI " Remote File Inclusion "

    6- Find Backup Files

    7-RCE "Remote Code Injection"

    وبعض الخصآئص الممتعه تعرف بنفسك , ويحفض لك التقرير بآلفحص بـصيغة :

    pdf , XML , RTF / Word

    تتوافق مع : windows xp , windows 7 , 2008

    الان نآتي للموقع الرسمي :

    كود PHP:
    http://www.mavitunasecurity.com/communityedition/  
    فيديو شرح (ديمو ) للبرنآمج :

    كود PHP:
    http://www.mavitunasecurity.com/netsparker/
    ثآنيآ : ادآة Havij v1.14 Advanced SQL Injection

    [​IMG]

    خصآئص الادآة كتآلي :

    1- Sql Injection

    2- Bilnd Sql

    3- Find Cpanel للوحة التحكم

    4- decrypt md5 hash password فك الهآش

    5- يستخدم لبعض آغرآض السبآم

    والبـرنآمج والله سهل ومتآرف للكثير بس وش نعمل تعزوا علينا كثير بنشرح

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    وزي ماقلت البرنامج سهل التحميل من الموقع الرسمي :

    كود PHP:
    http://itsecteam.com/en/projects/project1_page2.htm
    الآدآة الثآلثة : Padding Oracle Exploit Tool POET

    [​IMG]

    وهذه آداة خآصة بمواقع لها قواعد البيآنآت من نوع أوركال والي مايعرف

    الاوركآل الي مايعرف شو هي قواعد بيآنات ولايسعنا الكلام عنا في موضوع واحد

    ولكن الي حآب يتثقف فيها هذا الرابط الرسمي للموقع الاوركال

    كود PHP:
    www.oracle.com
    طيب نرجع للآ داة هذه تتوافق مع وندوز , لينكس وهذا الموقع الرسمي للتحميل

    كود PHP:
    http://netifera.com/research/ 
    وهذا شـرح لهآ :
    [YOUTUBE]euujmKDxmC4[/YOUTUBE]

    الآدآة الرآبعة : BSQL Hacker

    [​IMG]

    ومن الآسم نعـرف آنهآ خآصة بآختـرآق مواقع الحقن

    1-Mssql

    2-SQL Injection

    3- Bilnd Sql

    4- حقن قواعد البيانات في الجافا سكريبت

    وهذا الموقع الـرسمي لتحميل الآدآة :

    كود PHP:
    http://code.google.com/p/bsqlhacker/ 
    وهنآ فيديوهين شرح مفصـل لاستخدآم الآدآة

    كود PHP:
    http://www.vimeo.com/1536040 
     
    http://www.vimeo.com/1567326 

    آلادآة الخـآمسة : Wfuzz

    [​IMG]

    طيب مآهي خصآئص الادآة

    1- آداة مصممة لعمل بروت فروس للتطبيقآت الويب

    2- تستخدم لايجاد بعص المصآدر مثل ( directories, servlets, scripts )

    3- bruteforce GET and POST ايضآ

    الرآبط الرسمي للآدآة :

    كود PHP:
    http://www.edge-security.com/wfuzz.php
    آلآدآة السآدسة : Fiddler

    [​IMG]

    طيب عبآرآة عن Web Application Proxies

    [​IMG]

    [​IMG]

    [​IMG]

    الرابط الرسمي لموقع الادآة :

    كود PHP:
    http://www.fiddler2.com/fiddler2/
    رآبط الشرح لادآة

    كود PHP:
    http://www.fiddler2.com/fiddler/help/video/FiddlerQuickStart.wmv
    الآدآة السآبعة : acunetix

    [​IMG]

    وهذآ برنامج مشهور ومعروف ويستخدم :

    1- فحص ثغرات الحقن

    2- فحص ثغرات xss

    3- يتسخدم لعمل بروت بروس

    وهذآ رابط الموقع الرسمي :

    كود PHP:
    www.acunetix.com
    وله قنآة كاملة لشرحة على اليوتيوب

    كود PHP:
    http://www.youtube.com/user/acunetix 
    طيب اتمنى ان الادوآت الموجودة تكون عجبتكم وآتمنى ان يكون موضوع متجدد لآدوات الاخترآق

    من اجل آن تعم الفآئدة ويكون مرجع لنآ بآذن الله

     
  2. ABO-SAGER

    ABO-SAGER Developer

    الأنتساب:
    ‏14 ديسمبر 2011
    المشاركات:
    58
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الإقامة:
    الجزائر
    رد: آهم الأدوات المهمه في فحص الثغرات

    الله يعطيك العافيه القيصر،،،

    موضوع رائع جداً ،،،

    دمت بصحة وعافيهـ...

    )5:")5:")5:"
     
  3. MaDe IN K.s.A

    MaDe IN K.s.A <div class="smallfont"><script src="http://www.iq- ExpErt DeveloPer

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    111
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    ksa
    رد: آهم الأدوات المهمه في فحص الثغرات

    مشكور اخوي على موضوووع الرااائع

    تقبل مروري . يأكنق
     
  4. ряоfеѕѕіопаL

    ряоfеѕѕіопаL V • I • P

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    115
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    مدريد
    رد: آهم الأدوات المهمه في فحص الثغرات

    يعطيك العآفيــه
    )5:"
     
  5. Danger-Grave

    Danger-Grave Developer

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    10
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    ♥الـمـغـربــــ ♥
    رد: آهم الأدوات المهمه في فحص الثغرات

    ماشاء الله عليـك
    والله مبــدع تستاهل التقيــم
    )5:")5:")5:"
     
  6. K ! N G

    K ! N G V • I • P

    الأنتساب:
    ‏4 ديسمبر 2011
    المشاركات:
    59
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    رد: آهم الأدوات المهمه في فحص الثغرات

    بارك الله فيك
    آدوات رائعه ومفيده
    موضوعك يستحق الشكر والتقيم
    )5:"
     
  7. خــَانَتْنِي ع ـــيُونَكْ

    خــَانَتْنِي ع ـــيُونَكْ Developer

    الأنتساب:
    ‏17 ديسمبر 2011
    المشاركات:
    54
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    في ربوع منزلي
    الإقامة:
    السعوديه
    رد: آهم الأدوات المهمه في فحص الثغرات

    يعطيك الف عافية واصل ابداعاتك تم تقيمك
     
  8. nasri

    nasri Developer

    الأنتساب:
    ‏24 ديسمبر 2011
    المشاركات:
    8
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    Tunisia
    رد: آهم الأدوات المهمه في فحص الثغرات

    يعطيك الف عآفيه
     
  9. ALQAYSAR

    ALQAYSAR Developer

    الأنتساب:
    ‏11 ديسمبر 2011
    المشاركات:
    33
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    k.s.a
    رد: آهم الأدوات المهمه في فحص الثغرات

    ربي يعافيك أخي
    شرفني مرورك
    )5:"
     
  10. ALQAYSAR

    ALQAYSAR Developer

    الأنتساب:
    ‏11 ديسمبر 2011
    المشاركات:
    33
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    k.s.a
    رد: آهم الأدوات المهمه في فحص الثغرات

    نورت ياكنق &:"
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة