1️⃣ استخدم اداة Nuclei باحترافية :
من المهم :
١- معرفة تفاصيل الخادم نوعه اصداره والمنافذ
٢- معرفة السكربتات المنصبة بالموقع
عند الفحص ٤٠ الى ٦٠٪ من الباحثين يتجاهلون الاحترافيه العالية للاداة .!
الاغلب يشغل الاداة بالامر الافتراضي ❌
من المهم :
١- معرفة تفاصيل الخادم نوعه اصداره والمنافذ
٢- معرفة السكربتات المنصبة بالموقع
عند الفحص ٤٠ الى ٦٠٪ من الباحثين يتجاهلون الاحترافيه العالية للاداة .!
الاغلب يشغل الاداة بالامر الافتراضي ❌
2️⃣ عند استخدام الاداة او مشاهدة templates
راح تجد المعلومات العلوية
ركز هنا سطر severity وtags مهمة
الاداة صممت بحترافية عالية جداً
كيف وايش ممكن يهمنا فيه المعلومات !؟
راح تجد المعلومات العلوية
ركز هنا سطر severity وtags مهمة
الاداة صممت بحترافية عالية جداً
كيف وايش ممكن يهمنا فيه المعلومات !؟
3️⃣ ذكرت في التغريدة الاولى انه معلومات الخادم والسكربتات مهمة
فالtags في الاداة عند استخدام الامر
-tags راح يبحث لك في التمبلتات عن الكلمة اللي تم وضعها في الامر
سواء كانت :
Fuzz
Wordpress
Cve
يبحث عنها ويعمل فحص لجميع التمبلتات اللي ورد فيها tags
فالtags في الاداة عند استخدام الامر
-tags راح يبحث لك في التمبلتات عن الكلمة اللي تم وضعها في الامر
سواء كانت :
Fuzz
Wordpress
Cve
يبحث عنها ويعمل فحص لجميع التمبلتات اللي ورد فيها tags
4️⃣ بنفس طريقة تغريدة رقم ال3 لكن نبي نستهدف تملبت بثغرة بقوة متوسطة هنا بدل الtags
ننفذ امر جديد ونحول -tags الى -severity
للبحث عن تمبلتات بالseverity بثغرة مرتفعة او حرجه او متوسطة او منخفضة
ننفذ امر جديد ونحول -tags الى -severity
للبحث عن تمبلتات بالseverity بثغرة مرتفعة او حرجه او متوسطة او منخفضة
5️⃣ وتستطيع دمج الامرين في سطر اختبار واحد
في الامر هذا راح تبحث الاداة عن جميع تمبلتات اللي ورد بسطر severity قوة الثغرة medium والtags وردبريس ويسوي اختبار لها على الموقع
لكن لا تقوم بدمج الامرين لانه من الممكن تظهر ثغرة بقوة مختلفة عن اللي وضعته
🤝🙏🏻
في الامر هذا راح تبحث الاداة عن جميع تمبلتات اللي ورد بسطر severity قوة الثغرة medium والtags وردبريس ويسوي اختبار لها على الموقع
لكن لا تقوم بدمج الامرين لانه من الممكن تظهر ثغرة بقوة مختلفة عن اللي وضعته
🤝🙏🏻
جاري تحميل الاقتراحات...