أقسام الوصول السريع (مربع البحث)

أداة لفحص واختراق المواقع ShoRAK recon

 السلام عليكم متابعين قناة ومدونة Shadow Hacker في هذا المقال اقدم لكم أداة رائعة تقوم بعمكل فحص شامل للموقع وايضاً استغلال الثغرات بشكل تلقائي اذا وجدت اي ثغرة أمنية في الموقع مع تثبيت اهم أدوات أختبار الأختراق الأخلاقي ولفحص المواقع والسيرفرات من الثغرات الأمنية تقوم أداة ShoRAK recon بأستخراج ال subdomain وفحصها بشكل كامل والبحث عن اي ثغرة لأستغلالها.

أداة لفحص واختراق المواقع ShoRAK recon
ShoRAK recon

أداة لفحص واختراق المواقع ShoRAK recon

ShoRAK recon هي أداة متكاملة لاكتشاف الثغرات الأمنية واستغلالها، مصممة خصيصًا لمختبري الاختراق وصائدي الثغرات (Bug Bounty Hunters). تجمع الأداة بين عدة أدوات معروفة في مجال الأمن السيبراني لتنفذ مراحل الكشف عن الثغرات الأمنية وتستغلها بشكل شبه تلقائي.

الأدوات المستخدمة في ShoRAK recon

  1. Subfinder: لاكتشاف النطاقات الفرعية.
  2. httpx: للتحقق من النطاقات الفرعية الحية.
  3. Naabu: لفحص المنافذ المفتوحة.
  4. FFUF: لأداء هجمات التخمين واستكشاف الملفات والمجلدات المخفية.
  5. Nmap: لفحص المنافذ والخدمات.
  6. Metasploit: لإطلاق استغلالات الثغرات.
  7. Gobuster: لأداء هجمات تخمين الدلائل.
  8. SQLMap: لاختبار الثغرات في قواعد البيانات (SQL Injection).
  9. Sn1per: لأداء فحوصات أمنية متكاملة.
  10. Burp Suite: للاختبار اليدوي للثغرات.
  11. Osmedeus: لأداء فحوصات أوتوماتيكية واسعة.
  12. dnsenum: لاكتشاف السجلات DNS واختبار AXFR.

شرح تنزيل وتثبيت أداة ShoRAK recon

طريقة التثبيت واستخدام أداة ShoRAK recon هو أمر سهل للغاية فكل ما عليك فقط نسخ الأوامر التي سوف اضعها لك ووضعها في التيرمنال بترتيب , وبعد تثبيت الأدوات ومتطلبات الأداة يمكنك تشغيلها وعمل أختبار أختراق أخلاقي للموقع المستهدف.

chmod +x installer.sh
./installer.sh

بعد تثبيت الأدوات، يمكنك تشغيل الأداة الرئيسية

chmod +x ShoRAK_recon.sh
./ShoRAK_recon.sh

عند تشغيل الأداة، سيتم طلب النطاق الذي تريد فحصه. أدخل النطاق وسيبدأ الفحص الشامل , يمكن للأداة اكتشاف الثغرات الهامة تلقائيًا ومحاولة استغلالها باستخدام Metasploit , الأداة تحفظ جميع النتائج في ملفات منفصلة للاطلاع عليها لاحقًا.

 تحميل أداة لفحص واختراق المواقع ShoRAK recon

Tareq Shadow
Tareq Shadow
طارق الصافي المعروف في الأوساط التقنية بلقب "Shadow Hacker"، متخصص ومهتم بشغف في مجال التقنية وأمن المعلومات. لدي خبرة واسعة في أحدث التقنيات والتهديدات الأمنية السيبرانية. على مر السنين، أحب تقديم حلول مبتكرة لحماية البيانات والأنظمة من التهديدات الرقمية المتطورة. بجانب اهتماماتي بالتقنية، احب مشاركة المعرفة مع الجميع واحب ان اكون جزءًا من الحركة العالمية التي تسعى لجعل الإنترنت مكانًا أكثر أمانًا للجميع.
تعليقات