Cyber Cool
:: Expert Hacker ::
ToolS For Hacking WebSite
كيفكم آخوآني وآخوآتي في العناكب يآرب الجميع بخير
وفي صحة وعآفية دوم يآرب مو يـوم
اليـوم بآذن الله رآح انـزل بعض الآدوآت الي تهمنآ وتسآعدنآ في فحص الثغرآت
الامنيـة للمواقع والسيرفرآت : web Application Scanner
نتوكـل على بركة الله ثـم نبـدآ
أول آدآة : Netsparker
خصآئصهآ كتآلي :
1- فحص ثغرات SQL Injection
2- فحص ثغرات XSS " cross-site scripting"
3- الحقن الاعمى Bilnd Sql
4- LFI " Local File Inclusion"
5- RFI " Remote File Inclusion "
6- Find Backup Files
7-RCE "Remote Code Injection"
وبعض الخصآئص الممتعه تعرف بنفسك , ويحفض لك التقرير بآلفحص بـصيغة :
pdf , XML , RTF / Word
تتوافق مع : windows xp , windows 7 , 2008
الان نآتي للموقع الرسمي :
PHP:
http://www.mavitunasecurity.com/communityedition/فيديو شرح (ديمو ) للبرنآمج :
PHP:
http://www.mavitunasecurity.com/netsparker/ثآنيآ : ادآة Havij v1.14 Advanced SQL Injection
خصآئص الادآة كتآلي :
1- Sql Injection
2- Bilnd Sql
3- Find Cpanel للوحة التحكم
4- decrypt md5 hash password فك الهآش
5- يستخدم لبعض آغرآض السبآم
والبـرنآمج والله سهل ومتآرف للكثير بس وش نعمل تعزوا علينا كثير بنشرح
وزي ماقلت البرنامج سهل التحميل من الموقع الرسمي :
PHP:
http://itsecteam.com/en/projects/project1_page2.htm[/COLOR]الآدآة الثآلثة : Padding Oracle Exploit Tool (POET)
وهذه آداة خآصة بمواقع لها قواعد البيآنآت من نوع أوركال والي مايعرف
الاوركآل الي مايعرف شو هي قواعد بيآنات ولايسعنا الكلام عنا في موضوع واحد
ولكن الي حآب يتثقف فيها هذا الرابط الرسمي للموقع الاوركال
PHP:
www.oracle.comطيب نرجع للآ داة هذه تتوافق مع وندوز , لينكس وهذا الموقع الرسمي للتحميل
PHP:
http://netifera.com/research/وهذا شـرح لهآ :
[youtube]http://www.youtube.com/watch?v=euujmKDxmC4[/youtube]
الآدآة الرآبعة : BSQL Hacker
ومن الآسم نعـرف آنهآ خآصة بآختـرآق مواقع الحقن
1-Mssql
2-SQL Injection
3- Bilnd Sql
4- حقن قواعد البيانات في الجافا سكريبت
وهذا الموقع الـرسمي لتحميل الآدآة :
PHP:
http://code.google.com/p/bsqlhacker/وهنآ فيديوهين شرح مفصـل لاستخدآم الآدآة
PHP:
http://www.vimeo.com/1536040
http://www.vimeo.com/1567326آلادآة الخـآمسة : Wfuzz
طيب مآهي خصآئص الادآة
1- آداة مصممة لعمل بروت فروس للتطبيقآت الويب
2- تستخدم لايجاد بعص المصآدر مثل ( directories, servlets, scripts )
3- bruteforce GET and POST ايضآ
الرآبط الرسمي للآدآة :
PHP:
http://www.edge-security.com/wfuzz.phpآلآدآة السآدسة : Fiddler
طيب عبآرآة عن Web Application Proxies
الرابط الرسمي لموقع الادآة :
PHP:
http://www.fiddler2.com/fiddler2/رآبط الشرح لادآة
PHP:
http://www.fiddler2.com/fiddler/help/video/FiddlerQuickStart.wmvالآدآة السآبعة : acunetix
وهذآ برنامج مشهور ومعروف ويستخدم :
1- فحص ثغرات الحقن
2- فحص ثغرات xss
3- يتسخدم لعمل بروت بروس
وهذآ رابط الموقع الرسمي :
PHP:
www.acunetix.comوله قنآة كاملة لشرحة على اليوتيوب
PHP:
http://www.youtube.com/user/acunetixطيب اتمنى ان الادوآت الموجودة تكون عجبتكم وآتمنى ان يكون موضوع متجدد لآدوات الاخترآق
من اجل آن تعم الفآئدة ويكون مرجع لنآ بآذن الله
والموضوع اهدآء بآلخصوص الـى :
ViRuS Qalaa
وبلعموم لجيمع اعضآء العناكب
اشوفكم ان شآء الله على خير فــي آمآن الله
اسم الموضوع : ToolS For Hacking WebSite
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات
