web recon

pr0xh4ck © 2023

• معرف com لهذا التطبيق هو com.zoomeye
• com.sitelike
• عمليات المسح
• قائمة مجموعات Dorks - قائمة مستودعات ومقالات Github مع قائمة الحمقى لمحركات البحث المختلفة
• dorksearch - جوجل دورك سريع

• التعرض
• com.faviconhasher
• Shodan Facet - موقع إعادة الاستطلاع
• http.favicon.hash - http.favicon.hash:

 ssl.cert.subject.CN:”*.target com”+200
http.favicon.hash:


org:"Target" http.title:"GitLab"
Username: root & pass: 5iveL!fe
Username: admin & Pass: 5iveL!fe

• سنترالوبس
• com.spyonweb
• com.whoisxmlapi
• viewdns
• bgp.he.net
• شودان كلي
• fav-up - البحث عن IP بواسطة الأيقونة المفضلة باستخدام Shodan
• testssl.sh - اختبار تشفير TLS/SSL في أي مكان وعلى أي منفذ
• ipaddressguide - عنوان IP، وتتبع عنوان IP، وتحويل عنوان IP إلى قيمة عشرية أو تنسيق CIDR، وما إلى ذلك لكل من تنسيق IPv4 وIPv6.

العثور على المضيف الظاهري

• سكانتريكس

• com.dnsrecon
• أداة لينكس المضيفة
• nslookup

apt-get update
apt-get install dnsutils

• com.domaineye
• com.anslookup
• نظام أسماء النطاقات
• DNSStager
• التفرد - إطار عمل هجوم إعادة ربط DNS.
• whonow - خادم DNS "ضار" لتنفيذ هجمات إعادة ربط DNS بسرعة (المثيل العام يعمل على rebind.network:53)
• dns-rebind-toolkit - مجموعة أدوات JavaScript للواجهة الأمامية لإنشاء هجمات إعادة ربط DNS.
• dref - إطار عمل إعادة ربط DNS
• rbndr - خدمة إعادة ربط DNS البسيطة
• httprebind - أداة تلقائية لهجمات SSRF المستندة إلى إعادة ربط DNS
• dnsFookup - مجموعة أدوات إعادة ربط DNS

خادم الاسم العام DNS

• خادم الأسماء
• خوادم DNS الطازجة - خوادم DNS الطازجة

• shodan.io
  • استعلام shodan - استعلام shodan الأساسي
• تجسس
• censys
• fofa
• الحافة الثنائية

• شهادة.الشفافية
• فيسبوك
• crt.sh

curl ' https://crt.sh/?q=%.example.com&output=json ' | jq ' .name_value ' | sed ' s/"//g ' | sed ' s/*.//g ' | sort -u

• tlshelpers - مجموعة من نصوص shell التي تساعد في التعامل مع مشكلات شهادة X.509 وTLS

• crtfinder - أداة سريعة لاستخراج جميع النطاقات الفرعية من موقع crt.sh. سيصل الإخراج إلى sub.sub.sub.subdomain.com باستخدام تقنيات البحث القياسية والمتقدمة

• جمع

• مكتشف فرعي

• com.dnsdumpster

  • API-dnsdumpster.com - واجهة برمجة تطبيقات Python (غير الرسمية).

• مكتشف الأصول

• com.aquatone

• censys

• com.findomain

• رسالة فرعية

• نطاق فرعي

• com.puredns

• findfrontabledoamin

• com.domainhunter

• sudomy

• com.domainbigdate

• أنوبيس

• com.ctfr

• com.rapiddns

تعداد النطاق الفرعي للاستثناء (الويب).

• نظام أسماء النطاقات
• tls
• com.Tangercrowd

curl -s https://dns.bufferover.run/dns ? q=DOMAIN.com | jq -r .FDNS_A[] | cut -d ' , ' -f2 | sort -u

ابحث عن النطاق الفرعي على GitHub

• جيثب المجال الفرعي

ابحث عن النطاق الفرعي من الموقع الرسمي لوزارة الدفاع (قسم الدفاع).

• العفن الفطري

• com.dnsgen
• altdns
• shuffledns
• com.dnsx
• com.zdns
• com.subover
• com.dnsvalidator
• جوتاتور
• حل المجالات

• DarkScrape - أداة OSINT لكشط المواقع المظلمة
• Virustotal - تحليل الملفات وعناوين URL المشبوهة لاكتشاف أنواع البرامج الضارة ومشاركتها تلقائيًا مع مجتمع الأمان
• RED_HAWK - أداة الكل في واحد لجمع المعلومات وفحص الثغرات الأمنية والزحف. أداة يجب أن يمتلكها جميع مختبري الاختراق
• مؤشرات الموقع - مؤشرات الموقع
• udork.sh
• مفضل
• testsl - اختبار تشفير TLS/SSL في أي مكان وعلى أي منفذ
• bbtz
• بحث بالسونار
• notify - Notify عبارة عن حزمة مساعدة قائمة على Go تمكنك من دفق مخرجات العديد من الأدوات (أو القراءة من ملف) ونشرها على مجموعة متنوعة من الأنظمة الأساسية المدعومة.
• مكتشف البريد الإلكتروني
• العلاقات التحليلية
• Mapcidr
• com.ppfuzz
• كشف السحابة
• يتفاعلsh
• com.bbrf
• Spiderfoot - يقوم SpiderFoot بأتمتة OSINT للتعرف على التهديدات ورسم خرائط لسطح الهجوم.
• visualsitemapper - خدمة مجانية يمكنها عرض خريطة مرئية تفاعلية لموقعك بسرعة.
• jwt - يتيح لك JWT.IO فك تشفير JWT والتحقق منه وإنشاءه. السيطرة على JWTs الخاص بك
• bgp.he - العمود الفقري للإنترنت وموفر الموقع المشترك
• Spyse - ابحث عن أي أصل على الإنترنت عن طريق بصمات الأصابع الرقمية
• whoxy - قاعدة بيانات whois

• httprobe - بواسطة tomnomnom
• httpx - عن طريق اكتشاف المشروع
• httpstatus - نسخة الويب

host -t CNAME input.com

• subjack - أداة الاستيلاء على النطاق الفرعي المكتوبة بلغة Go
• SubOver - أداة قوية للاستيلاء على النطاق الفرعي
• autoSubTakeover - أداة تُستخدم للتحقق من تحول CNAME إلى عنوان النطاق. إذا تحول CNAME إلى عنوان خارج النطاق، فقد يكون من المفيد التحقق مما إذا كان الاستيلاء على النطاق الفرعي ممكنًا.
• NSBrute - أداة Python للاستيلاء على النطاقات المعرضة لـ AWS NS Takeover
• can-i-take-over-xyz - "هل يمكنني تولي مسؤولية XYZ؟" - قائمة الخدمات وكيفية المطالبة بالنطاقات (الفرعية) باستخدام سجلات DNS المتدلية.
• هل يمكنني الاستيلاء على xyz-v2 - V2
• cnames - خذ قائمة بالنطاقات الفرعية التي تم حلها وأخرج أي CNAMES المقابلة بشكل جماعي.
• subHijack - اختطاف النطاقات الفرعية المنسية والتي تم تكوينها بشكل خاطئ
• tko-subs - أداة يمكنها المساعدة في اكتشاف النطاقات الفرعية والاستيلاء عليها باستخدام سجلات DNS الميتة
• HostileSubBruteforcer - سيعمل هذا التطبيق على استخدام النطاقات الفرعية الموجودة وتوفير المعلومات إذا تم إعداد مضيف الطرف الثالث بشكل صحيح.
• الدرجة الثانية - أداة فحص الاستيلاء على النطاق الفرعي من الدرجة الثانية
• الاستيلاء - أداة لاختبار إمكانيات الاستيلاء على النطاق الفرعي على نطاق واسع.

• EyeWitness - تم تصميم EyeWitness لالتقاط لقطات شاشة لمواقع الويب، وتوفير بعض معلومات رأس الخادم، وتحديد بيانات الاعتماد الافتراضية إن أمكن.
• aquatone - Aquatone هي أداة للفحص البصري لمواقع الويب عبر عدد كبير من المضيفين وهي مناسبة للحصول بسرعة على نظرة عامة على سطح الهجوم المستند إلى HTTP.
• Screenshoteer - قم بإنشاء لقطات شاشة لموقع الويب ومحاكاة الهاتف المحمول من سطر الأوامر.
• gowitness - gowitness - أداة مساعدة للقطة شاشة الويب باستخدام Chrome Headless
• WitnessMe - أداة Web Inventory، تلتقط لقطات شاشة لصفحات الويب باستخدام Pyppeteer (Chrome/Chromium بدون رأس) وتوفر بعض الأجراس والصفارات الإضافية لتسهيل الحياة.
• Eyeballer - شبكة عصبية تلافيفية لتحليل لقطات شاشة pentest
• scrying - أداة لجمع لقطات شاشة RDP والويب وVNC، كلها في مكان واحد
• Depix - يستعيد كلمات المرور من لقطات الشاشة المنقطة
• httpscreenshot - HTTPScreenshot هي أداة لالتقاط لقطات الشاشة وHTML لعدد كبير من مواقع الويب.

• ObserverWard - أداة التعرف على بصمات الأصابع على شبكة الإنترنت عبر مجتمع المنصات

AEM - AEM-هاكر

• cmseek - مجموعة اكتشاف واستغلال نظام إدارة المحتوى (CMS) - فحص WordPress وJoomla وDrupal وأكثر من 180 نظام إدارة محتوى آخر
• webanlyze - Port of Wappalyzer (يكشف عن التقنيات المستخدمة في مواقع الويب) لأتمتة المسح الشامل.
• Whatweb - ماسح الويب من الجيل التالي
• wappalyzer - موقع wappalyzer
• wappalyzer cli - تحديد التكنولوجيا على مواقع الويب.
• بناء مع
• البناء باستخدام cli - عميل BuildWith API
• backlinkwatch - موقع ويب للعثور على الروابط الخلفية
• Retrejs -scanner يكتشف استخدام مكتبات JavaScript ذات الثغرات الأمنية المعروفة

• المخزون - جرد الأصول في برامج مكافآت الأخطاء العامة.
• bugradar - أتمتة خارجية متقدمة لبرامج مكافأة الأخطاء عن طريق تشغيل أفضل مجموعة من الأدوات لإجراء المسح واكتشاف الثغرات الأمنية.
• wapiti-scanner - قم بمسح موقع الويب الخاص بك
• النواة - تعد Nuclei أداة سريعة للمسح المستهدف القابل للتكوين استنادًا إلى القوالب التي توفر قابلية توسعة هائلة وسهولة الاستخدام.
  • مجموعة قوالب النوى - مجموعة قوالب النوى
  • قوالب النوى - قوالب النوى المكتوبة بواسطتنا.
• scant3r - ScanT3r - أداة أتمتة مكافآت الأخطاء القائمة على الوحدة
• Sn1per - إطار عمل pentest الآلي لخبراء الأمن الهجومي
• إطار عمل ميتاسبلويت - إطار عمل ميتاسبلويت
• nikto - ماسح ضوئي لخادم الويب Nikto
• arachni - إطار عمل الماسح الضوئي لتطبيقات الويب
• jaeles - سكين الجيش السويسري للاختبار الآلي لتطبيقات الويب
• التقاعد.js - ماسح ضوئي يكتشف استخدام مكتبات جافا سكريبت ذات الثغرات الأمنية المعروفة
• Osmedeus - إطار عمل أمني هجومي مؤتمت بالكامل للاستطلاع وفحص نقاط الضعف
• getsploit - أداة مساعدة لسطر الأوامر للبحث عن الثغرات وتنزيلها
• flan - ماسح ضوئي جميل لنقاط الضعف
• Findsploit - ابحث عن عمليات الاستغلال في قواعد البيانات المحلية وعلى الإنترنت على الفور
• BlackWidow - ماسح ضوئي لتطبيقات الويب يعتمد على Python لجمع OSINT والضبابية بحثًا عن ثغرات OWASP على موقع الويب المستهدف.
• الماسح الضوئي الذي يعمل بخط مائل عكسي - يبحث عن فئات غير معروفة من نقاط الضعف في الحقن
• Eagle - ماسح ضوئي للثغرات يعتمد على البرنامج المساعد متعدد مؤشرات الترابط للكشف الجماعي عن نقاط الضعف في التطبيقات المستندة إلى الويب
• cariddi - احصل على قائمة بالمجالات، وقم بالزحف إلى عناوين URL وابحث عن نقاط النهاية والأسرار ومفاتيح واجهة برمجة التطبيقات وامتدادات الملفات والرموز المميزة والمزيد...
• kenzer - التعداد والمسح الآلي لأصول الويب
• ReScue - أداة تلقائية للكشف عن نقاط الضعف في المطابقة البطيئة للتعبيرات المنطقية.

الماسح الضوئي لتحميل الملفات

• fuxploider - أداة فحص واستغلال الثغرات الأمنية في تحميل الملفات.

ماسح الشبكة

• openvas - تطبيق برمجي مجاني لنظام تقييم نقاط الضعف الشهير Nessus.
• vuls - أداة فحص الثغرات الأمنية بدون وكيل لنظامي GNU/Linux وFreeBSD، مكتوبة بلغة Go.
• nexpose - محرك تقييم الثغرات التجارية وإدارة المخاطر الذي يتكامل مع Metasploit، الذي تم بيعه بواسطة Rapid7.
• nessus - منصة لإدارة الثغرات التجارية والتكوين وتقييم الامتثال، تُباع بواسطة Tenable.

البحث عن الأنماط الضعيفة

• gf - غلاف حول grep، لمساعدتك في التعامل مع الأشياء
• مجموعة أنماط Gf - المزيد والمزيد

ووردبريس

• com.wpscan

جملة

• com.joomscan

دروبال

• droopescan - ماسح ضوئي قائم على المكونات الإضافية يساعد الباحثين الأمنيين في تحديد المشكلات المتعلقة بالعديد من أنظمة إدارة المحتوى (CMS)، خاصة Drupal وSilverstripe.

• s3-inspector - أداة للتحقق من أذونات مجموعة AWS S3
• S3-Recon - نصائح S3 RECON
• جناح الكشافة
• تسرع في الشراب
• كسول3
• cloud_enum
• البرسيم
• com.gcpbucketbrute
• دلو تيه S3

دلاء

• S3Scanner - قم بالبحث عن مجموعات AWS S3 المفتوحة وتفريغ محتوياتها
• AWSBucketDump - أداة أمنية للبحث عن الملفات المثيرة للاهتمام في مجموعات S3
• CloudScraper - CloudScraper: أداة لتعداد الأهداف في البحث عن الموارد السحابية. دلاء S3، وAzure Blobs، ومساحة تخزين المحيط الرقمي.
• s3viewer - افتح Amazon AWS S3 Bucket Viewer بشكل عام
• festin - FestIn - اكتشاف ضعف الجرافة S3
• s3reverse - يتم تحويل تنسيق مجموعات s3 المختلفة بتنسيق واحد. لاختبار bugbounty والأمن.
• Mass-s3-bucket-tester - يقوم هذا باختبار قائمة مجموعات s3 لمعرفة ما إذا كانت قوائم dir ممكّنة أو ما إذا كانت قابلة للتحميل
• S3BucketList - مكون إضافي لمتصفح Firefox يسرد دلاء Amazon S3 الموجودة في الطلبات
• dirlstr - يبحث عن قوائم الدليل أو يفتح مجموعات S3 من قائمة عناوين URL
• Burp-AnonymousCloud - امتداد Burp الذي يقوم بإجراء فحص سلبي لتحديد مجموعات السحابة ثم اختبارها بحثًا عن نقاط الضعف التي يمكن الوصول إليها بشكل عام
• Kicks3 - مكتشف مجموعة S3 من أداة اختبار التكوين الخاطئ لـ html وjs
• 2tearsinabucket - قم بتعداد دلاء s3 لهدف محدد.
• s3_objects_check - تقييم Whitebox لأذونات كائن S3 الفعالة، لتحديد الملفات التي يمكن الوصول إليها بشكل عام.
• s3tk - مجموعة أدوات أمنية لـ Amazon S3
• CloudBrute - عداد سحابي رائع
• s3cario - ستحصل هذه الأداة على CNAME أولاً إذا كانت حاوية Amazon s3 صالحة، وإذا لم تكن كذلك، فستحاول التحقق مما إذا كان المجال هو اسم حاوية أم لا.
• S3Cruze - أداة دلو AWS S3 الكل في واحد للمختبرين.

• com.githacker
• git-hound
• gh-dork - أداة جيثب دوركينغ
• gitdorker - برنامج بايثون لاستخراج الأسرار من GitHub من خلال استخدام مستودع كبير من الحمقى.
• نقاط نهاية جيثب
• git-secrets - يمنعك من حفظ الأسرار وبيانات الاعتماد في مستودعات git
• gitleaks - مسح git repos (أو الملفات) بحثًا عن الأسرار باستخدام regex والإنتروبيا
• truffleHog - يبحث في مستودعات git عن سلاسل وأسرار عالية الإنتروبيا، ويحفر عميقًا في تاريخ الالتزام
• gitGraber - gitGraber: مراقبة GitHub للبحث والعثور على البيانات الحساسة في الوقت الفعلي للخدمات المختلفة عبر الإنترنت
• Talisman - من خلال ربط خطاف الدفع المسبق المقدم من Git، يتحقق Talisman من صحة مجموعة التغييرات الصادرة بحثًا عن الأشياء التي تبدو مشبوهة - مثل رموز التفويض والمفاتيح الخاصة.
• GitGot - أداة شبه آلية تعتمد على التعليقات للبحث بسرعة في مجموعات من البيانات العامة على GitHub بحثًا عن الأسرار الحساسة.
• git-all-secrets - أداة لالتقاط جميع أسرار git من خلال الاستفادة من أدوات البحث المتعددة مفتوحة المصدر في git
• github-search - أدوات لإجراء البحث الأساسي على GitHub.
• git-vuln-finder - العثور على نقاط الضعف المحتملة في البرامج من رسائل التزام git
• Commit-stream - أداة #OSINT للعثور على مستودعات Github عن طريق استخراج سجلات الالتزام في الوقت الفعلي من واجهة برمجة تطبيقات حدث Github
• gitrob - أداة استطلاع لمؤسسات GitHub
• repo-supervisor - قم بمسح الكود الخاص بك بحثًا عن التكوين الخاطئ للأمان، وابحث عن كلمات المرور والأسرار.
• GitMiner - أداة للتعدين المتقدم للمحتوى على Github
• شجيت - اه شجيت! ابحث عن أسرار GitHub في الوقت الفعلي
• كشف الأسرار - طريقة صديقة للمؤسسة لاكتشاف الأسرار ومنعها في التعليمات البرمجية.
• Rusty-hog - مجموعة من الماسحات الضوئية السرية المضمنة في Rust لتحسين الأداء. على أساس TruffleHog
• الهمسات - التعرف على الأسرار المشفرة والسلوكيات الخطيرة
• yar - Yar هي أداة لنهب المنظمات و/أو المستخدمين و/أو المستودعات.
• حقيبة واق من المطر - ابحث في مجلدات EBS المكشوفة عن الأسرار
• Secret-bridge - يراقب Github بحثًا عن الأسرار المسربة
• Earlybird - EarlyBird هي أداة حساسة للكشف عن البيانات قادرة على فحص مستودعات التعليمات البرمجية المصدر بحثًا عن انتهاكات كلمات المرور النصية الواضحة، ومعلومات تحديد الهوية الشخصية، وطرق التشفير القديمة، والملفات الرئيسية والمزيد.

قائمة الكلمات جيثب دورك

• قائمة الأحمق
• جيثب دوركس

بوابة

• GitTools - مستودع يحتوي على 3 أدوات لاختراق مواقع الويب مع مستودعات .git المتاحة
• gitjacker - تسرب مستودعات git من مواقع الويب التي تم تكوينها بشكل خاطئ
• git-dumper - أداة لتفريغ مستودع git من موقع ويب
• GitHunter - أداة للبحث في مستودع Git عن محتوى مثير للاهتمام
• dvcs-ripper - أنظمة التحكم في الإصدار (الموزعة) التي يمكن الوصول إليها عبر الويب: SVN/GIT/HG...

• GHunt - ‍♂️ التحقيق في رسائل البريد الإلكتروني والمستندات الخاصة بـ Google.
• infoga - Infoga - البريد الإلكتروني OSINT
• إعادة النظر - ؟ إطار عمل الاستخبارات مفتوحة المصدر (OSINT) الأكثر تقدمًا لمسح عنوان IP ورسائل البريد الإلكتروني ومواقع الويب والمؤسسات.
• theHarvester - رسائل البريد الإلكتروني والنطاقات الفرعية والأسماء Harvester - OSINT
• صياد
• دليل الهاتف
• voilanorbert
• التحقق من عنوان البريد الإلكتروني
• مدقق البريد الإلكتروني
• كليربيت كونيكت

• com.pwndb
• تحليل الخرق
• dehashed
• com.weleakinfo
• فحص التسرب
• com.sunbase
• انتلكس
• hasibeenpwned
• أسرار متناثرة

• Waymore - اكتشف المزيد من خلال Wayback Machine!
• sigurlfind3r - أداة استطلاع سلبية لاكتشاف عناوين URL المعروفة - تجمع قائمة بعناوين URL بشكل سلبي باستخدام مصادر مختلفة عبر الإنترنت
• waybackurls - جلب جميع عناوين URL التي يعرفها Wayback Machine للمجال
• gau - جلب عناوين URL المعروفة من Open Threat Exchange وWayback Machine وCommon Crawl في AlienVault.
• gauplus - نسخة معدلة من gau
• waybackpy - واجهات Wayback Machine API Python وأداة CLI.
• chronos - استخراج أجزاء من المعلومات من سجل Wayback Machine لصفحة الويب

استبدال قيمة المعلمة

• bhedak - استبدال "qsreplace"، ويقبل عناوين URL كمدخل قياسي، ويستبدل جميع قيم سلسلة الاستعلام بالقيم التي يوفرها المستخدم والخرج القياسي.

البحث عن المعلمات المنعكسة

• gxss - أداة للتحقق من مجموعة من عناوين URL التي تحتوي على معلمات عاكسة.
• التكرار - هذه هي أداة go CLI لإرسال طلبات HTTP متعددة والحصول عليها بسرعة.
• bxss - أداة حاقن XSS العمياء

ابحث عن ملف js من waybackurls.txt

• com.subjs

قيمة معلمة الوضع التلقائي

• com.qsreplace
• حذف عنوان url

يحذف قوائم عناوين URL

• يورو

• Masscan - ماسح ضوئي لمنفذ TCP، ينشر حزم SYN بشكل غير متزامن، ويفحص الإنترنت بالكامل في أقل من 5 دقائق.
• RustScan - الماسح الضوئي الحديث للمنفذ
• naabu - ماسح ضوئي سريع للمنافذ مكتوب باللغة الإنجليزية مع التركيز على الموثوقية والبساطة.
• nmap - Nmap - مخطط الشبكة. مرآة Github لمستودع SVN الرسمي.
• sandmap - Nmap على المنشطات. واجهة سطر أوامر (CLI) بسيطة مع القدرة على تشغيل محرك Nmap خالص، و31 وحدة مع 459 ملفًا شخصيًا للمسح.
• ScanCannon - يجمع بين سرعة المسح الشامل والموثوقية والتعداد التفصيلي لـ nmap
• com.unimap

القوة الغاشمة من إخراج Nmap

• رذاذ

• wafw00f
• راجع التحقق
• w3af - w3af: إطار عمل التدقيق والهجوم على تطبيقات الويب، أداة فحص ثغرات الويب مفتوحة المصدر.

تجاوز الواف

• bypass-firewalls-by-DNS-history - برنامج نصي لتجاوز جدار الحماية استنادًا إلى سجلات محفوظات DNS. سيبحث هذا البرنامج النصي عن سجلات محفوظات DNS A ويتحقق مما إذا كان الخادم يرد على هذا المجال. مفيد للصيادين bugbounty.
• CloudFail - استخدم DNS الذي تم تكوينه بشكل خاطئ وسجلات قاعدة البيانات القديمة للعثور على عناوين IP المخفية خلف شبكة CloudFlare

• gobuster - أداة خرق الدليل/الملف وDNS وVHost المكتوبة بلغة Go
• recursebuster - أداة سريعة لاكتشاف المحتوى للاستعلام بشكل متكرر عن خوادم الويب، وهي مفيدة في إجراء الاختبارات وتقييمات تطبيقات الويب
• Ferroxbuster - أداة سريعة وبسيطة ومتكررة لاكتشاف المحتوى مكتوبة بلغة Rust.
• dirsearch - ماسح مسار الويب
• dirsearch - تطبيق Go لـ dirsearch.
• filebuster - أداة تشويش ويب سريعة ومرنة للغاية
• dirstalk - بديل حديث لـ dirbuster/dirb
• dirbuster-ng - dirbuster-ng هو تطبيق CLI لأداة Java dirbuster
• gospider - Gospider - عنكبوت الويب السريع المكتوب بلغة Go
• hakrawler - زاحف ويب بسيط وسريع مصمم للاكتشاف السهل والسريع لنقاط النهاية والأصول داخل تطبيق الويب

تشويش

• ffuf - ضباب ويب سريع مكتوب بلغة Go
• wfuzz - فوزر تطبيقات الويب
• Fuzzdb - قاموس أنماط الهجوم والأوليات لحقن أخطاء تطبيق الصندوق الأسود واكتشاف الموارد.
• IntruderPayloads - مجموعة من حمولات Burpsuite Intruder، وحمولات BurpBounty، وقوائم الضباب، وتحميلات الملفات الضارة، ومنهجيات اختبار الويب وقوائم المراجعة.
• fuzz.txt - ملفات يحتمل أن تكون خطرة
• fuzzilli - محرك جافا سكريبت Fuzzer
• Fuzzapi - Fuzzapi هي أداة تستخدم لاختبار REST API وتستخدم جوهرة API_Fuzzer
• qsfuzz - qsfuzz (Query String Fuzz) يسمح لك ببناء قواعدك الخاصة لتشويش سلاسل الاستعلام وتحديد نقاط الضعف بسهولة.

18-03-22

• مستخرج عنوان url النسبي - أداة صغيرة تستخرج عناوين URL النسبية من ملف.
• Virtual-Host-discovery - برنامج نصي لتعداد المضيفين الظاهريين على الخادم.

شبيبة

• linx - يكشف عن الروابط غير المرئية داخل ملفات JavaScript
• diffJs - أداة لمراقبة التغييرات في ملفات جافا سكريبت على WebApps للاستطلاع.
• scripthunter - أداة للعثور على ملفات JavaScript على مواقع الويب

البيانات الوصفية

• exiftool - قارئ/كاتب المعلومات التعريفية ExifTool

• Earlybird - EarlyBird هي أداة حساسة للكشف عن البيانات قادرة على فحص مستودعات التعليمات البرمجية المصدر بحثًا عن انتهاكات كلمات المرور النصية الواضحة، ومعلومات تحديد الهوية الشخصية، وطرق التشفير القديمة، والملفات الرئيسية والمزيد.

• DumpsterDiver - أداة للبحث عن الأسرار في أنواع الملفات المختلفة.

• ChopChop - ChopChop عبارة عن واجهة سطر أوامر (CLI) لمساعدة المطورين على فحص نقاط النهاية وتحديد عرض الخدمات/الملفات/المجلدات الحساسة.

• gospider - عنكبوت الويب السريع المكتوب بلغة Go

• gobuster - أداة خرق الدليل/الملف وDNS وVHost المكتوبة بلغة Go

• com.janusec

• مصدر تسرب القراصنة

• com.favfreak

• jwsxploiter - أداة لاختبار أمان رمز الويب json

• bfac - BFAC (مدقق عناصر ملفات النسخ الاحتياطي): أداة تلقائية تتحقق من عناصر النسخ الاحتياطي التي قد تكشف عن الكود المصدري لتطبيق الويب.

• com.jsearch

• linkfinder - برنامج نصي بلغة بايثون يبحث عن نقاط النهاية في ملفات JavaScript

• Secretfinder - برنامج نصي بيثون للعثور على البيانات الحساسة (apikeys، Accesstoken، JWT، ..) والبحث في أي شيء على ملفات جافا سكريبت

• com.jsa

• JSParser - برنامج نصي python 2.7 يستخدم Tornado وJSBeautifier لتحليل عناوين URL النسبية من ملفات JavaScript. مفيد لاكتشاف طلبات AJAX بسهولة عند إجراء بحث أمني أو البحث عن مكافآت الأخطاء.

الرابط المكسور

• مدقق الارتباط المكسور - ابحث عن الروابط المعطلة والصور المفقودة وما إلى ذلك داخل HTML الخاص بك.
• Brokenlinkhijacker - أداة سريعة لاختراق الروابط المكسورة مكتوبة بلغة بايثون

• Paramspider - استخراج المعلمات من الزوايا المظلمة لأرشيفات الويب
• parameth - يمكن استخدام هذه الأداة لاكتشاف معلمات GET وPOST
• عامل التعدين - يحدد هذا الامتداد المعلمات المخفية وغير المرتبطة. إنه مفيد بشكل خاص للعثور على ثغرات أمنية في ذاكرة التخزين المؤقت على الويب.
• ParamPamPam - هذه الأداة لاكتشاف معلمات GET وPOST.
• أرجون - مجموعة اكتشاف معلمات HTTP.

Dlelte مكررة من waybacks

• dpfilter - BugBounty، قم بفرز وحذف القيم المعلمية المكررة دون فقدان القيمة الأصلية

• dirdar - DirDar هي أداة تقوم بالبحث عن الدلائل (403-ممنوع) لكسرها والحصول على قائمة dir عليها
• 4-صفر-3 - 403/401 طرق التجاوز
• byp4xx - برنامج Pyhton النصي لتجاوز استجابات HTTP 40X. الميزات: التلاعب بالأفعال، والرؤوس، وحيل #bugbountytips، و2454 وكيل مستخدم.
• 403bypasser - يقوم 403bypasser بأتمتة التقنيات المستخدمة لتجاوز قيود التحكم في الوصول على الصفحات المستهدفة. سيستمر تطوير هذه الأداة، ونرحب بالمساهمات.

• قوائم bruteforce - بعض الملفات المستخدمة في استخدام أشياء معينة بطريقة وحشية.

• CheatSheetSeries - تم إنشاء سلسلة أوراق الغش الخاصة بـ OWASP لتوفير مجموعة موجزة من المعلومات عالية القيمة حول موضوعات أمان التطبيقات المحددة.

• Bug-Bounty-Wordlists - مستودع يتضمن جميع قوائم الكلمات المهمة المستخدمة أثناء البحث عن الأخطاء.

• seclists - SecLists هو رفيق اختبار الأمان. إنها عبارة عن مجموعة من أنواع متعددة من القوائم المستخدمة أثناء التقييمات الأمنية، ويتم جمعها في مكان واحد. تتضمن أنواع القوائم أسماء المستخدمين وكلمات المرور وعناوين URL وأنماط البيانات الحساسة والحمولات الواضحة وأغطية الويب وغير ذلك الكثير.

• صندوق الحمولة - حمولات الهجوم فقط؟

• قوائم كلمات رائعة - قائمة كلمات منسقة للعنف والتشويش

• قائمة الكلمات الغامضة - قوائم الكلمات الغامضة

• ورقة الغش لهجوم الويب - ورقة الغش لهجوم الويب

• payloadsallthethings - قائمة الحمولات المفيدة والتجاوز لأمان تطبيقات الويب وPentest/CT

• pentestmonkey - إخراج القرد من عملية pentesting

• ستوك توحي

  • assetnote

  • SecUtils - أدوات مساعدة عشوائية من مشاريعي الأمنية والتي قد تكون مفيدة للآخرين

  • jhaddix

  • قوائم سامية

  • زغب

  • webshell - هذا مشروع webshell مفتوح المصدر

  • OneListForAll - Rockyou لتشويش الويب

  • قوائم bruteforce - بعض الملفات المستخدمة في استخدام أشياء معينة بطريقة وحشية.

  • english-words - ملف نصي يحتوي على 479 ألف كلمة إنجليزية لجميع مشاريعك القائمة على القاموس/الكلمات، على سبيل المثال: الإكمال التلقائي / الاقتراح التلقائي

استثنائي

• ورقة الغش على شبكة الإنترنت
• قوائم الكلمات - قوائم الكلمات الآلية واليدوية المقدمة من Assetnote
• Fuzzdb - قاموس أنماط الهجوم والأوليات لحقن أخطاء تطبيق الصندوق الأسود واكتشاف الموارد.
• قائمة الكلمات
• توقيعات حقن السلع - توقيعات حقن السلع، المدخلات الضارة، XSS، حقن رأس HTTP، XXE، RCE، Javascript، XSLT

• أدوات الاختراق
• httpmethods - التلاعب بأفعال HTTP وتعداد الأساليب
• رهيبة OSCP
• maltego
• owtf
• وسيط الموقع
• explo
• مكافأة كبيرة
• أدوات مكافأة الأخطاء الرائعة
• اختراق الويب رهيبة
• مصدر مفتوح رائع
• cerbrutus
• رادامسا
• إعادة البناء
• unicode-converter - محول Unicode العشري، والنص، وURL، ومحول Unicode
• breport - مولد تقرير باونتي
• أدوات hackerone 100 - أدوات Hackerone 100 للهاكر
• Nmap-For-Pentester - ابحث عن نقاط الضعف باستخدام "Nmap".

• مجموعة أدوات المهندس الاجتماعي - مستودع مجموعة أدوات المهندس الاجتماعي (SET) من TrustedSec - سيتم نشر جميع الإصدارات الجديدة من SET هنا.

غير مصنف

• JSONBee - جاهز لاستخدام نقاط النهاية/الحمولات JSONP للمساعدة في تجاوز سياسة أمان المحتوى (CSP) لمواقع الويب المختلفة.
• CyberChef - The Cyber ​​Swiss Army Knife - تطبيق ويب للتشفير والتشفير والضغط وتحليل البيانات
• bountyplz - إعداد تقارير أمنية تلقائية من قوالب تخفيض السعر (HackerOne وBugcrowd هما النظامان الأساسيان المدعومان حاليًا)
• Awesome-Vulnerable-Apps - التطبيقات الضعيفة رهيبة
• XFFenum - تعداد X-Forwarded-For [403 ممنوع].

• Awesome-bughunting-oneliners - قائمة بـ Bughhunting oneliners الرائعة، تم جمعها من مصادر مختلفة
• Awesome-oneliner-bugbounty - مجموعة من النصوص الرائعة ذات السطر الواحد خصيصًا لنصائح مكافآت الأخطاء.
• bbtips - نصائح BugBounty
• oneliner-bugbounty - أوامر oneliner للحصول على مكافآت الأخطاء
• نصوص أحادية الخط - مجموعة من النصوص الرائعة ذات الخطوط الواحدة لصيد مكافآت الأخطاء.

• keyhacks - Keyhacks هو مستودع يعرض طرقًا سريعة يمكن من خلالها التحقق من مفاتيح API التي تم تسريبها بواسطة برنامج مكافأة الأخطاء لمعرفة ما إذا كانت صالحة.
• gmapsapiscanner - يُستخدم لتحديد ما إذا كان مفتاح API لخرائط Google الذي تم تسريبه/العثور عليه عرضة للوصول غير المصرح به من قبل التطبيقات الأخرى أم لا.

• phpvuln - ⁉️ أداة تدقيق للعثور على نقاط الضعف الشائعة في كود مصدر PHP

• الحوار

• الكشف - الكشف عن نقاط الضعف مفتوحة المصدر وقاعدة بيانات برنامج مكافأة الأخطاء.
• bug bounty dork - قائمة جوجل دوركس للمواقع التي لديها برنامج الكشف المسؤول / برنامج مكافآت الأخطاء
• Crunchbase - اكتشف الشركات المبتكرة والأشخاص الذين يقفون خلفها
• bounty-targets-data - يحتوي هذا الريبو على عمليات تفريغ بيانات يتم تحديثها كل ساعة لنطاقات منصة مكافآت الأخطاء (مثل Hackerone/Bugcrowd/Intigriti/etc) المؤهلة للتقارير
• Vdps_are_love - تم تصميم هذا الريبو لأولئك الصيادين الذين يحبون الصيد باستخدام برامج VDP. قائمة ببرامج Vdp غير التابعة لمنصات مكافآت الأخطاء المعروفة مثل HackerOne أو Bugcrowd.
• الفوضى - نحن نجمع ونحافظ بشكل فعال على بيانات الأصول على مستوى الإنترنت، ويهدف هذا المشروع إلى تعزيز البحث وتحليل التغييرات حول DNS للحصول على رؤى أفضل.
• bug-bounty-list - قائمة التعهيد الجماعي الأكثر شمولاً وتحديثًا لبرامج مكافآت الأخطاء والكشف عن الثغرات الأمنية عبر الويب برعاية مجتمع المتسللين.

• المسح النشط ++
• محول نوع المحتوى
• عامل منجم بارام
• مسجل ++
• توربو الدخيل
• تحميل الماسح الضوئي
• المعلمات المنعكسة
• متعاون في كل مكان
• الماسح الضوئي الذي يعمل بالشرطة المائلة العكسية
• مراسل إصدار البرنامج
• الماسح الضوئي لثغرات البرمجيات
• تفويض
• مهرب طلب HTTP
• تدفق
• مطاردة
• تجشؤ باونتي
• تابوراتور
• إضافة رأس مخصص
• مهاجم حقن الأوامر
• BurpSuite-Xkeys - ملحق Burp Suite لاستخراج سلاسل مثيرة للاهتمام (مفتاح أو سر أو رمز مميز أو ما إلى ذلك) من صفحة ويب.
• Admin-Panel_Finder - ملحق مجموعة التجشؤ الذي يعدد واجهات إدارة البنية التحتية والتطبيقات (OTG-CONFIG-005)
• x8-Burp - مجموعة اكتشاف المعلمات المخفية
• ملحقات التجشؤ - ملحقات التجشؤ
• inql - InQL - امتداد التجشؤ لاختبار أمان GraphQL
• ip-rotate - امتداد لبرنامج Burp Suite الذي يستخدم بوابة AWS API لتدوير عنوان IP الخاص بك عند كل طلب.
• saml-raider - ملحق التجشؤ SAML2
• jwt-editor - ملحق Burp Suite وتطبيق مستقل لإنشاء وتحرير JSON Web Tokens. تدعم هذه الأداة التوقيع والتحقق من JWS، وتشفير وفك تشفير JWE، وأتمتة العديد من الهجمات المعروفة ضد التطبيقات التي تستهلك JWT.

    Collaborator Everywhere
    XSS Validator
    Wsdler
    .NET Beautifier
    Bypass WAF
    J2EEScan
    Param Miner
    Wayback Machine
    JS Link Finder
    Upload Scanner
    Nucleus Burp Extension
    Software Vulnerability Scanner
    Active Scan++

تجشؤ جناح برو

• جناح التجشؤ - || قم بتنشيط Burp Suite Pro باستخدام أداة التحميل ومولد المفاتيح ||

نِطَاق

^.+ . company . com$     ^443$   ^/. *

• Slowhttptest - محاكاة هجوم DoS لطبقة التطبيق

• STEWS - أداة أمنية لتعداد WebSockets

• Mythril - أداة تحليل الأمان للكود الثانوي لـ EVM. يدعم العقود الذكية المصممة لـ Ethereum وHedera وQuorum وVechain وRoostock وTron وغيرها من سلاسل الكتل المتوافقة مع EVM.

(العودة إلى الأعلى)