حالة الموضوع:
مغلق
  1. .ılı.Iяẫqi.ılı.

    .ılı.Iяẫqi.ılı. DeveloPer Plus

    الأنتساب:
    ‏22 ديسمبر 2012
    المشاركات:
    144
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    الإقامة:
    IraQ
    [​IMG]

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    اليوم اطرح بين أيديكم أداة جديدة تمت برمجتها بأيدي عربية

    [​IMG]

    طبعا صاحب الاداة قام بنشرها في 12 من شهر أبريل ’, كنت اريد نشرها هنا بنفس التاريخ

    غير ان المشاغل كثيرة على اي بدون مقدمات طويلة سانتقل الى مضمون الموضوع واضيف

    ان الشرح منقول نسبيا من صاحب الاداة على اي لنذهب الى :

    [ نبذة عن الاداة ]

    تم أطلاق اداة WebPwn3r في الاساس لفحص المواقع من الثغرات الخطيرة خصيصا من أجل

    مساعدة الباحثين الامنين الذين يشاركون في مسابقات اكتشاف الثغرات التي تسمي

    ب Bug Bounty Programs وقد تمت برمجة الاداة بلغة البايثون لتقوم بفحص المواقع من ثغرات

    Remote Code Injection و Remote Code Execution و XSS

    [ طريقة عمل الاداة ومميزاتها ]

    [​IMG]

    يمكنك من خلال الأداة فحص رابط واحد أو عدة روابط .. رابط كمثال:
    http://site.com/namer/news.php?id=1&page=2&action=load



    وأيضا تستطيع انشاء ملف باسم list.txt ووضع روابط من مواقع مختلفه كالرابط بالأعلى
    ومن ثم تشغيل الأداة من خلال الأمر python scan.py واختيار رقم 2 لفحص جميع الروابط
    الموجوده داخل الملف من الثغرات الموضحه أعلاه.

    المميزات الحالية في الأداة:

    1- فحص رابط واحد او عدد ﻻ محدود من الروابط

    2- اكتشاف واستغلال الثغرات من نوع Remote Code Injection

    3- إكتشاف وإستغلال الثغرات من نوع Remote Command Execution

    4- إكتشاف وإستغلال الثغرات من نوع XSS

    5- الكشف عن ال WebKnight الذي يستخدم كجدار ناري للمواقع – WAF ومحاولة تخطيه

    6- طرق إكتشاف وإستغلال الثغرات تم تطويرها بحيث تعمل علي أغلب انظمة التشغيل وكذلك لتتخطي الكثير من الجدران النارية المستخدمة في حماية المواقع من إكتشاف وإستغلال ثغراتها.

    7- إستخراج بيانات عن البرمجيات المستخدمه داخل السرفر وكذلك إصداراتها.

    فيديو يشرح كيفية عمل الأداة وإستخدامها في فحص عدة روابط:

    [YOUTUBE]B6kDUk-ehOE[/YOUTUBE]

    تحميل الإداة تفضلوا بزيارة الرابط التالي:

    https://github.com/zigoo0/webpwn3r

    او من خلال الرابط المباشر:

    https://github.com/zigoo0/webpwn3r/archive/master.zip

    [ ملحوظة ]

    الاداة ﻻ تقبل روابط مثل http://www.site.comفقط

    ولكن لابد ان يكون الرابط يحتوي علي parameters ليتم التجربه فيها مثل

    http://site.com/namer/news.php?id=1&page=2&action=load

    وايضا قال صاحب الاداة انها تحت التطوير المستمر ومن الواضح اننا سنرى اصدارات قادمة لها

    امم ايضا السبب الرئيسي لكتابة الموضوع هو فكرة الاداة التي نالت اعجابي كثيرا والكود البرمجي

    المنظم الذي اظن انه سيفيد الكثيرين على امل ان نرى برمجيات مماثلة وتكون شاملة لباقي الثغرات

    والى هنا اكون قد إنتهيت وان شاء الله اكون افدتكم بشيئ وان كان بسيطا ,,

    [​IMG]
     
    1 person likes this.
  2. dz-attack3r

    dz-attack3r Developer

    الأنتساب:
    ‏1 مايو 2014
    المشاركات:
    28
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: WebPwn3r لفحص المواقع من الثغرات

    بارك الله فيك ....الاداة على حسب علمي برمجة عربية :{12}:
     
  3. Mr.FriezA

    Mr.FriezA V • I • P

    الأنتساب:
    ‏10 مارس 2014
    المشاركات:
    552
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    18
    الجنس:
    ذكر
    الإقامة:
    افضل و اطهر بقاع الارض
    رد: WebPwn3r لفحص المواقع من الثغرات

    اول شي الاداه اثبتت جدارتها بعد اكتشافها ثغره rce في موقع ياهو
    صاحب الاداه او مبرمجها عربي وهو مصري الجنسيه واسمه ابراهيم حيجازي
     
  4. Ramadan

    Ramadan Developer

    الأنتساب:
    ‏28 مايو 2013
    المشاركات:
    44
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    vBulletin
    رد: WebPwn3r لفحص المواقع من الثغرات

    سلمت يداك يالغالي :{1}:​
     
  5. WiMaX

    WiMaX Developer

    الأنتساب:
    ‏6 مارس 2012
    المشاركات:
    46
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    iq-team
    رد: WebPwn3r لفحص المواقع من الثغرات

    بارك الله بك
    الاداة رائعه )5:"​
     
  6. ĆѓÁćĶëŕ

    ĆѓÁćĶëŕ Developer

    الأنتساب:
    ‏3 مايو 2012
    المشاركات:
    47
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    ™عراق تيم
    رد: WebPwn3r لفحص المواقع من الثغرات

    عليكم السلام ورحمة الله وبركاته

    بارك الله فيك يالغالي

    والله يعطيك الصحة العافية
     
  7. S!L3NT H4X0R

    S!L3NT H4X0R DeveloPer Plus

    الأنتساب:
    ‏14 يناير 2012
    المشاركات:
    135
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    الوظيفة:
    Cracker
    الإقامة:
    U.A.E
    رد: WebPwn3r لفحص المواقع من الثغرات

    بأرك الله فيكّ ولاتحرمناّ منّ مواضيعكّك المميزّ والعملاقهّ

    تمّ ++لايك++فايف ستار++:{y.}​
     
  8. Wo0oLf

    Wo0oLf DeveloPer Plus

    الأنتساب:
    ‏22 مارس 2012
    المشاركات:
    123
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    الوظيفة:
    طالب جامعي Computer science
    الإقامة:
    مقيم في لبنان
    رد: WebPwn3r لفحص المواقع من الثغرات

    تسلم على الطرح الرائع
    جزاك الله كل خير :{1}:
     
  9. alihassan

    alihassan Developer

    الأنتساب:
    ‏29 أغسطس 2014
    المشاركات:
    3
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: WebPwn3r لفحص المواقع من الثغرات

    بارك الله بك
    الاداة رائعه :{2}:
     
  10. AnonYmous-IQ

    AnonYmous-IQ مشرف آمن المواقع والسيرفرات مشرف

    الأنتساب:
    ‏31 أغسطس 2014
    المشاركات:
    387
    الإعجابات المتلقاة:
    457
    نقاط الجائزة:
    63
    الجنس:
    ذكر
    الوظيفة:
    [+] Programmer [+]
    الإقامة:
    Iraq
    رد: WebPwn3r لفحص المواقع من الثغرات

    بارك الله بيك :{13}: اداة جميلة فعلأ {1!$8}
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة