التكنولوجيا أمن المعلومات اختبار الاختراق الأمن السيبراني أدوات البرمجيات
م. عبدالعزيز الشمري
م. عبدالعزيز الشمري

@IT2CAM

10 تغريدة 110 قراءة May 04, 2020
Twitter
#ثريد
بهذا الثريد ان شاء الله بتكلم عن اداة
Yuki Chan The Auto Pentest💻🛠
ماهي فكرة الاداة ، وطريقة تثبيتها ، ومميزاتها و تطبيق عملي💛.
#ثريد بهذا الثريد ان شاء الله بتكلم عن اداة Yuki Chan The Auto Pentest💻🛠 ماهي فكرة الاداة ، وطريق...
ماهي اداة Yuki Chan 🛠 ؟
هي اداة لجمع المعلومات واختبار الاختراق تجمع تقريبا ابرز ادوات اختبار الاختراق وتحليل الثغرات وبضغطه زر تكون جمعت بيانات عن طريق ادوات كثير فـ الهدف منها تختصر لك الوقت والجهد.
ماهي الادوات المستخدمة باداة Yuki Chan 🛠؟
• Nmap
• TheHarvester
• Wafw00f
• WAFNinja
• XSS Scanner
• WhatWeb
• Spaghetti
• WPscan
• WPscanner
• WPSeku
• SSLScan
• SSLyze
• A2SV
• Dirsearch
وغيرها من الادوات
تستطيع تحميل وتثبيت الاداة من خلال الصفحه الخاصه بها على موقع Github :
github.com
github.com/Yukinoshita47/…
التطبيق العملي :
1- بعد تثبيت الاداة تستطيع تشغيلها عن طريق الامر بالصورة التالية.
2- ثم كتابة رابط الموقع المراد فحصه مثل الصورة التالية.
( بهذا الشرح استخدمت موقع للتدريب على اختبار الاختراق )
التطبيق العملي : 1- بعد تثبيت الاداة تستطيع تشغيلها عن طريق الامر بالصورة التالية. 2- ثم كتابة را...
3- بعد كتابة رابط الموقع تبدا الادوات بالعمل والبحث وكل ماعليك هو قراءة النتائج فعلى سبيل المثال بالصورة التالية استخرج لنا IP السيرفر وغيرة عن طريق Nslookup.
3- بعد كتابة رابط الموقع تبدا الادوات بالعمل والبحث وكل ماعليك هو قراءة النتائج فعلى سبيل المثال بال...
4- في الصورة التالية بدا بالتأكد هل الموقع مبني على WordPress او لا و نلاحظ النتيجة انه مو مبني على Wordpress بإستخدام اداتين.
4- في الصورة التالية بدا بالتأكد هل الموقع مبني على WordPress او لا و نلاحظ النتيجة انه مو مبني على...
5- بالصور التالية نلاحظ انه بدا يفحص الـSSL ويستخرج البيانات فمثلا تاريخ بداية ونهاية صلاحية الـ SSL.
5- بالصور التالية نلاحظ انه بدا يفحص الـSSL ويستخرج البيانات فمثلا تاريخ بداية ونهاية صلاحية الـ SSL...
5- بالصور التالية نلاحظ انه بدا يفحص الـSSL ويستخرج البيانات فمثلا تاريخ بداية ونهاية صلاحية الـ SSL...
وغيرها من المعلومات التي تستخرجها باقي الادوات مثل فحص ثغرة XSS وغيرها ، وبصراحة الادوات قوية من ناحية انه كل اللي عليك كتابة رابط الموقع وهي تبدا باستخراج المعلومات وفحص الموقع.
انصحكم تجربونها على مواقعكم وتعرفون كل صغيره وكبيره ممكن تكتشفها اي اداة من هذي الادوات.
اتمنى ان الاداة تكون مفيده لكم ، وان الشرح كان سهل وبسيط ومفهوم للجميع وان شاء الله بنشرح ادوات اكثر بالفترات القادمة 💻💛.

التصنيفات

التكنولوجيا أمن المعلومات اختبار الاختراق الأمن السيبراني أدوات البرمجيات

لم تظهر جميع التغريدات؟

جاري تحميل الاقتراحات...