blackarchlinux.dz

V3n0M - ماسح نقاط ضعف مفتوحة المصدر V3n0M هو ماسح ضوئي مجاني ومفتوح المصدر.  تطورت من الماسح الضوئي Baltazar ، فقد اعتمدت العديد من الميزات الجديدة التي تعمل على تحسين الأداء الوظيفي وسهولة الاستخدام. هذا البرنامج هو العثور على نقاط الضعف المختلفة وتنفيذها.  وهي تنظف الويب باستخدام dorks وتنظم عناوين URL التي تعثر عليها. من المفيد جدا لتنفيذ: Cloudflare Resolver [Cloudbuster] LFI-> RCE and XSS Scan [LFI-> RCE & XSS] SQL Injection Vuln Scanner [SQLi] قوائم D0rk كبيرة للغاية المستهدفة ايجاد الصفحة Toxin [الماسح الضوئي FTPs ضعيف] DNS BruteForcer بيثون 3.6 Asyncio المسح القائم اعتماد الرسمي ل darkd0rker مشحونة بشكل كبير ، وتحديثها ، وتوسيع وتحسينها العلامة التجارية الجديدة ، مجرد outta في المربع! حل Cloudflare الأكثر كفاءة مع واجهة سهلة الاستخدام. ماسح ضوئي سريع للغاية "Toxin" قادر على مسح ملايين من عناوين بروتوكول الإنترنت (IP) المحتملة للخدمات الضعيفة المعروفة. أكبر وأقوى d0rker على الإنترنت ، بحثت 14k + d0rks على مشغلات ~ في آن واحد. م

المنهي - Metasploit الحمولة مولد Terminator Metasploit Payload Generator. قائمة الحمولة:  ثنائيات الحمولات 1) Android 2) Windows 3) Linux 4) Mac OS Scripting Payloads 1) Python 2) Perl 3) Bash حمولات الويب 1) ASP 2) JSP 3) War Encrypters 1) APK Encrypter 2) Python Encrypter المؤلف لا يتحمل أي مسؤولية عن سوء استخدام هذه الأداة ، تذكر أن الهجوم على الأهداف دون موافقة مسبقة غير قانوني ومعاقب من قبل القانون. تحميل المنهي

WPHardening v1.6 - حصانة أمان أي تثبيت وورد قم بتحصين أمان أي  تثبيت من  WordPress  .  تطلق هذه الأداة إصدارات جديدة بشكل منتظم.  تأكد من تحديث التبعيات بشكل متكرر للحصول على أحدث إصدار.  تحقق من  التغيير  أو CHANGELOG.md  للتعرف على الميزات الجديدة. التثبيت  يتطلب تثبيت  WPHardening  تنفيذ أمر واحد لوحدة التحكم: $ pip install -r requirements.txt استعمال $ python wphardening.py -h __ _______ _ _ _ _ \ \ / / __ \| | | | | | (_) \ \ /\ / /| |__) | |__| | __ _ _ __ __| | ___ _ __ _ _ __ __ _ \ \/ \/ / | ___/| __ |/ _` | '__/ _` |/ _ \ '_ \| | '_ \ / _` | \ /\ / | | | | | | (_| | | | (_| | __/ | | | | | | | (_| | \/ \/ |_| |_| |_|\__,_|_| \__,_|\___|_| |_|_|_| |_|\__, | __/ | Fortify the security of any WordPress installation. |___/ Caceria de Spammers - ht

اختبار الاختراق وورد باستخدام WPScan و Metasploit في  مقالنا  السابق  ناقشنا "الإعداد لاختبار مخترع WordPress في أوبونتو" واليوم سوف تتعلم اختبار الاختراق وورد باستخدام WPScan و Metasploit المهاجم:  كالي لينكس الهدف:  وورد  WPScan  هو عبارة عن ماسح ضوئي للثغرات في الصندوق الأسود لبرنامج WordPress المكتوب بلغة PHP ويركز بشكل أساسي على أنواع مختلفة من الثغرات الأمنية في WordPress و WordPress themes و plugins.  حسنًا ، يتم تثبيت أداة WPScan افتراضيًا في Kali Linux و SamuraiWTF و Pentoo و BlackArch و BackBox Linux.  WPScanuses قاعدة البيانات لجميع الإضافات والمواضيع المتاحة (ما يقرب من 18000 الإضافات و 2600 الموضوعات) أثناء اختبار ضد الهدف للعثور على الإصدارات القديمة ونقاط الضعف. الأشياء التي يمكن أن تقوم بها WPScan بالنسبة لك هي: اكتشاف إصدار من WordPress المثبتة حاليًا. -يمكن الكشف عن الملفات الحساسة مثل readme ، robots.txt ، قاعدة البيانات استبدال الملفات ، إلخ. -التحقق من الميزات الممكّنة على WordPress المثبتة حاليًا. -إصدار إصدار سمة واسم. -تحقق من