الموضوع: ToolS For Hacking WebSite
عرض مشاركة واحدة
قديم 06-19-2011, 09:27 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 
 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road
افتراضي ToolS For Hacking WebSite











كيفكم آخوآني وآخوآتي في العناكب يآرب الجميع بخير

وفي صحة وعآفية دوم يآرب مو يـوم

اليـوم بآذن الله رآح انـزل بعض الآدوآت الي تهمنآ وتسآعدنآ في فحص الثغرآت

الامنيـة للمواقع والسيرفرآت : web Application Scanner

نتوكـل على بركة الله ثـم نبـدآ




أول آدآة : Netsparker





خصآئصهآ كتآلي :

1- فحص ثغرات SQL Injection

2- فحص ثغرات XSS " cross-site scripting"

3- الحقن الاعمى Bilnd Sql

4- LFI " Local File Inclusion"

5- RFI " Remote File Inclusion "

6- Find Backup Files

7-RCE "Remote Code Injection"

وبعض الخصآئص الممتعه تعرف بنفسك , ويحفض لك التقرير بآلفحص بـصيغة :

pdf , XML , RTF / Word

تتوافق مع : windows xp , windows 7 , 2008

الان نآتي للموقع الرسمي :

كود PHP:
  http://www.mavitunasecurity.com/communityedition/ 
فيديو شرح (ديمو ) للبرنآمج :

كود PHP:
http://www.mavitunasecurity.com/netsparker/ 


[COLOR="Cyan"]
ثآنيآ : ادآة Havij v1.14 Advanced SQL Injection



خصآئص الادآة كتآلي :

1- Sql Injection

2- Bilnd Sql

3- Find Cpanel للوحة التحكم

4- decrypt md5 hash password فك الهآش

5- يستخدم لبعض آغرآض السبآم

والبـرنآمج والله سهل ومتآرف للكثير بس وش نعمل تعزوا علينا كثير بنشرح









وزي ماقلت البرنامج سهل التحميل من الموقع الرسمي :

كود PHP:
 http://itsecteam.com/en/projects/project1_page2.htm 


[/COLOR]الآدآة الثآلثة : Padding Oracle Exploit Tool (POET)



وهذه آداة خآصة بمواقع لها قواعد البيآنآت من نوع أوركال والي مايعرف

الاوركآل الي مايعرف شو هي قواعد بيآنات ولايسعنا الكلام عنا في موضوع واحد

ولكن الي حآب يتثقف فيها هذا الرابط الرسمي للموقع الاوركال

كود PHP:
 www.oracle.com 
طيب نرجع للآ داة هذه تتوافق مع وندوز , لينكس وهذا الموقع الرسمي للتحميل

كود PHP:
http://netifera.com/research/ 
وهذا شـرح لهآ :

[youtube]


الآدآة الرآبعة : BSQL Hacker



ومن الآسم نعـرف آنهآ خآصة بآختـرآق مواقع الحقن

1-Mssql

2-SQL Injection

3- Bilnd Sql

4- حقن قواعد البيانات في الجافا سكريبت

وهذا الموقع الـرسمي لتحميل الآدآة :

كود PHP:
http://code.google.com/p/bsqlhacker/ 
وهنآ فيديوهين شرح مفصـل لاستخدآم الآدآة

كود PHP:
http://www.vimeo.com/1536040

http://www.vimeo.com/1567326 



آلادآة الخـآمسة : Wfuzz



طيب مآهي خصآئص الادآة

1- آداة مصممة لعمل بروت فروس للتطبيقآت الويب

2- تستخدم لايجاد بعص المصآدر مثل ( directories, servlets, scripts )

3- bruteforce GET and POST ايضآ

الرآبط الرسمي للآدآة :

كود PHP:
 http://www.edge-security.com/wfuzz.php 


آلآدآة السآدسة : Fiddler



طيب عبآرآة عن Web Application Proxies







الرابط الرسمي لموقع الادآة :

كود PHP:
 http://www.fiddler2.com/fiddler2/ 
رآبط الشرح لادآة

كود PHP:
http://www.fiddler2.com/fiddler/help/video/FiddlerQuickStart.wmv 


الآدآة السآبعة : acunetix



وهذآ برنامج مشهور ومعروف ويستخدم :

1- فحص ثغرات الحقن

2- فحص ثغرات xss

3- يتسخدم لعمل بروت بروس

وهذآ رابط الموقع الرسمي :

كود PHP:
 www.acunetix.com 
وله قنآة كاملة لشرحة على اليوتيوب

كود PHP:
http://www.youtube.com/user/acunetix 


طيب اتمنى ان الادوآت الموجودة تكون عجبتكم وآتمنى ان يكون موضوع متجدد لآدوات الاخترآق

من اجل آن تعم الفآئدة ويكون مرجع لنآ بآذن الله

والموضوع اهدآء بآلخصوص الـى :

ViRuS Qalaa

وبلعموم لجيمع اعضآء العناكب

اشوفكم ان شآء الله على خير فــي آمآن الله








ToolS For Hacking WebSite hack site

   

رد مع اقتباس