السلام عليكم متابعين قناة ومدونة Shadow Hacker في هذا المقال سوف استعرض لكم أداة رائعة جداً للمهتمين في مجال Bug hunter بشكل كبير جداً وهي أداة MagicRecon القادرة على أكتشاف واستغلال ثغرات المواقع بشكل تلقائي مثل Openredirect, CSRF, SSRF, XSS And Sqli vulnerability وغيرها من الثغرات.
أداة اكتشاف ثغرات مواقع واستغلالها Openredirect CSRF SSRF XSS And Sqli vulnerability
اذا كنت مهتم في مجال Bug hunter وتريد اكتشاف ثغرات المواقع والسيرفرات واستتغلالها بطريقة تلقائية هنا تأتي أداة magicRecon كأداة قوية تجمع بين البساطة والفعالية، أداة magicRecon ليست مجرد توول لأكتشاف الثغرات وجمع المعلومات وحسب، بل هي أداة متكاملة لاكتشاف الثغرات الأمنية مثل Open Divert و CSRF و SSRF و XSS و SQL Injection، بالإضافة إلى العديد من الميزات الأخرى التي تجعلها ضرورية ان تكون متواجدة في أي مختبر اختراق.
ما هي magicRecon؟
ما هي magicRecon |
magicRecon هي أداة مفتوحة المصدر تم انشائها لكي تكون اداة قوية في اكتشاف الثغرات المواقع والسيرفرات يوجد مع الأداة مجموعة من الأدوات الشهيرة في مجال أختبار الأختراق الأخلاقي، مما يجعلها أداة قوية وفعاله جداً, تفيد أداة magicRecon ممن هم مهتمين في Bug hunter ومحبين أختبار الأختراق الأخلاقي.
مميزات magicRecon
اكتشاف ثغرات المواقع: تقدم magicRecon ميزات متقدمة في اكتشاف الثغرات الأمنية مثل Open Divert و CSRF و SSRF و XSS و SQL Infusion. هذه الثغرات تعتبر من أخطر أنواع الثغرات التي يمكن أن تتسبب في اختراق المواقع.
أدوات متعددة : الأداة تعتمد على أدوات شهيرة مثل Nmap و Subfinder و Store up وغيرها، مما يجعلها أداة قوية جداً في اكتشاف الثغرات.
واجهة مستخدم بسيطة: رغم تعقيد المهام التي تقوم بها magicRecon، فإنها تتميز بواجهة مستخدم سهلة الاستخدام، مما يجعلها مناسبة للمبتدئين والمحترفين على حد سواء.
فحص شامل للدومين: تقوم الأداة بعمل فحص كامل للموقع واستخراج جميع الثغرات التي تجمعها بشكل متكامل، مما يوفر رؤية شاملة حول ثغرات الموجودة في الموقع .
طريقة تثبيت تثبيت magicRecon على كالي لينكس والويندوز
طريقة تثبيت أداة magicRecon سهله جداً فكل ما عليك فقط فتح التيرمنال ونسخ اوامر التثبيت كل امر على حدا وسوف تقوم الأداة بتثبيت جميع المتطلبات بشكل تلقائي.
git clone https://github.com/robotshell/magicRecon
cd magicRecon
chmod +x install.sh
./install.sh