حالة الموضوع:
مغلق
  1. Mr.FriezA

    Mr.FriezA V • I • P

    الأنتساب:
    ‏10 مارس 2014
    المشاركات:
    552
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    18
    الجنس:
    ذكر
    الإقامة:
    افضل و اطهر بقاع الارض

    [​IMG]

    كيف حال الاعضاء طبعا اليوم راح يكون درسنا عن اداه عربيه مصريه بالاخص

    مبرمجها ابراهيم حيجازي وطبعا الاداه اثبتت جدارتها في اكتشافه ثغره في موقع

    ياهوو الاداه بتكتشف وتستغل يعني كل الى عليك انك تضع الرابط تبع الهدف

    وتنتظر اذا تم ايجاد ثغره سيتم كتابه استغلال مميزات الاداه


    المميزات الحالية في الأداة:

    1- فحص رابط واحد او عدد ﻻ محدود من الروابط

    2- اكتشاف واستغلال الثغرات من نوع Remote Code Injection

    3- إكتشاف وإستغلال الثغرات من نوع Remote Command Execution

    4- إكتشاف وإستغلال الثغرات من نوع XSS

    5- الكشف عن ال WebKnight الذي يستخدم كجدار ناري للمواقع – WAF ومحاولة تخطيه

    6- طرق إكتشاف وإستغلال الثغرات تم تطويرها بحيث تعمل علي أغلب انظمة التشغيل وكذلك لتتخطي الكثير من الجدران النارية المستخدمة في حماية المواقع من إكتشاف وإستغلال ثغراتها.

    7- إستخراج بيانات عن البرمجيات المستخدمه داخل السرفر وكذلك إصداراتها.

    طبعا لمعرفه اكثر عن الاداه وايضا تحميلها

    هنا

    الان حان وقت الشرح وتم التطبيق على السيرفر المحلي وايضا على سيرفر

    شبه خاص وتم اكتشاف ثغرات من نوع xss

    مشاهدة الدرس على اليوتيوب

    [YOUTUBE]2P-XGt2iHqQ[/YOUTUBE]

    مشاهدة الدرس على قناة الشبكه

    [NOTE]الدرس الثالث فحص المواقع من الثغرات[/NOTE]
    لتحميل الدرس

    kali4

    ملاحظه الاداه مازلت قيد التطوير لذا الرجاء قم بزياره

    https://github.com/zigoo0/webpwn3r

    وتحميل الملفات واستبدالها

    وفي النهايه ماقول الى انتظروا الدرس الجاي وراح يكون برضو اداه لفحص

    ثغرات المواقع معا السلامه
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة