جديد الموقع
الاخبار :         موقع حراجات         صاروخ أمريكي يعرقل حصول القاهرة على مقاتلات "رافال" فرنسية         حكم اليوم         كلمة الرئيس اردوغان عن القدس         ترامب يعترف بالقدس عاصمة لإسرائيل         أسباب تشنُّج العضلات     الصور :         ابتسم☺         الورد         A         سور الصين العظيم         تقليمة         دهانات #روعة     الصوتيات :         شيلات ابو حنظلة - اقوا شيله يمنيه - اسمع اسمع         شيلات ابو حنظلة - اقوى شيله يمنيه حماسيه - خاوي خويى يحتزم به خويه - ابو حنظله حصريآ         شيلات ابو حنظلة - ابو حنظله - الفرد من خولان يسوى كتيبه .. والنعم         شيلات ابو حنظلة - ارحب ارحب شيله اقلاعيه حماسيه طيران -- اداء أبو حنظله         شيلات ابو حنظلة - شيلة زُبيد المذحجيه كلمات القيصر ابو ليث الزبيدي اداء ملك الشيلات ابو حنظلة         شيلات يمنية منوعة - يادكتور لاتنصحني شيلة دان حضرمي     الفيديو :         قتال حيوانات         افضل 20 مقطع فيديو تموت من الضحك لا يفوتكم         اقوى شيلة لعام 2017         اخبار قلبي         عبدالله الخشرمي - كثير الناس (حصرياً ) | 2017         اقوي فيلم اكشن وقتال الشوارع توني جا الفيل التايلاندي الجزء الثاني Full Movie     المواقع :         Mezo Coupons         il maiale uterino aiuta a perdere peso - anijow.dieta-vita.com        شركة اركان المعمار للخدمات المنزليه        سعودي دايركتوري : دليل السعودية للشركات والمؤسسات - أكبر دليل سعودي للشركات والمؤسسات والمكاتب التجارية        Sports Car Parts in UAE l Fone Performance        ‫"//متيـــم يا انــ ــا بحبــ ــك يا انـــا"// تفاعل‬‎ - YouTube   

أداة WebPwn3r لفحص المواقع من الثغرات الخطيرة.

يسرنا اليوم أن نتحدث عن إطلاق أداة WebPwn3r لفحص المواقع من الثغرات الخطيرة
والتي صممت خصيصا لمساعدة الباحثين الأمنين الذين يشاركون في مسابقات اكتشاف الثغرات التي تسمي ب Bug Bounty Programs
دعونا نشرح الأداة وطريقة عملها ..

الأداة تم برمجتها بلغة البايثون لتقوم بفحص المواقع من ثغرات Remote Code Injection و Remote Code Execution و XSS وكذلك ثغرات SQL Injection
الأداة تم برمجتها بواسطة كاتب الموضوع وهي حاليا تحت التطوير المستمر.
حيث يمكنك من خلال الأداة فحص رابط واحد أو عدة روابط .. رابط كمثال:
http:///site.com/namer/news.php?id=1&page=2&action=load
يمكنك انشاء ملف باسم list.txt ووضع روابط من مواقع مختلفه كالرابط بالأعلي ومن ثم تشغيل الأداة من خلال الأمر python scan.py واختيار رقم 2 لفحص جميع الروابط الموجوده داخل الملف من الثغرات الموضحه أعلاه.
المميزات الحالية في الأداة:
1- فحص رابط واحد او عدد ﻻ محدود من الروابط2- اكتشاف واستغلال الثغرات من نوع Remote Code Injection3- إكتشاف وإستغلال الثغرات من نوع Remote Command Execution4- إكتشاف وإستغلال ثغرات الـ SQL Injection5- إكتشاف وإستغلال الثغرات من نوع XSS6- الكشف عن ال WebKnight الذي يستخدم كجدار ناري للمواقع – WAF ومحاولة تخطيه7- طرق إكتشاف وإستغلال الثغرات تم تطويرها بحيث تعمل علي أغلب انظمة التشغيل وكذلك لتتخطي الكثير من الجدران النارية المستخدمة في حماية المواقع من إكتشاف وإستغلال ثغراتها.8- إستخراج بيانات عن البرمجيات المستخدمه داخل السرفر وكذلك إصداراتها.فيديو يشرح كيفية عمل الأداة وإستخدامها في فحص عدة روابط:


أحد التجارب الناجحة للأداة هي إكتشاف ثغرة Remote Code Injection في موقع الياهو:


لتحميل الإداة تفضلوا  بزيارة الرابط التالي:
https://github.com/zigoo0/webpwn3r
او من خلال الرابط المباشر:
https://github.com/zigoo0/webpwn3r/archive/master.zip
شبكة البدائع , البدائع كوم - الأربعاء 5 / 10 / 2016 - 09:10 مساءً     زيارات 556     تعليقات 0
عرض الردود
أضف تعليقك




هل تعلم

أضخم كلب في العالم < الكلب زوربا > من سلالة سان برنار يملكه < موزويل ايراكاليد > البريطاني . وزنه 160 كيلوجراماً ويلتهم خمسة كيلوجرامات من اللحم كل يوم . وقد رشح لتمثيل فيلم سينمائي في هوليود .

إستفتاء

هل اعجبك الاستايل الجديد

72%

28%
إجمالي الأصوت: 64

تسجيل الدخول


احصائيات عامة

المقالات 817
الصور 323
الفنانين 25
الأغاني 994
المرئيات 184
البرامج 109
المواقع 26
المجموع 2,478