السلام عليكم متابعين قناة ومدونة Shadow Hacker في هذا المقال اقدم لكم أداة رائعة تقوم بعمكل فحص شامل للموقع وايضاً استغلال الثغرات بشكل تلقائي اذا وجدت اي ثغرة أمنية في الموقع مع تثبيت اهم أدوات أختبار الأختراق الأخلاقي ولفحص المواقع والسيرفرات من الثغرات الأمنية تقوم أداة ShoRAK recon بأستخراج ال subdomain وفحصها بشكل كامل والبحث عن اي ثغرة لأستغلالها.
ShoRAK recon |
أداة لفحص واختراق المواقع ShoRAK recon
ShoRAK recon هي أداة متكاملة لاكتشاف الثغرات الأمنية واستغلالها، مصممة خصيصًا لمختبري الاختراق وصائدي الثغرات (Bug Bounty Hunters). تجمع الأداة بين عدة أدوات معروفة في مجال الأمن السيبراني لتنفذ مراحل الكشف عن الثغرات الأمنية وتستغلها بشكل شبه تلقائي.
الأدوات المستخدمة في ShoRAK recon
- Subfinder: لاكتشاف النطاقات الفرعية.
- httpx: للتحقق من النطاقات الفرعية الحية.
- Naabu: لفحص المنافذ المفتوحة.
- FFUF: لأداء هجمات التخمين واستكشاف الملفات والمجلدات المخفية.
- Nmap: لفحص المنافذ والخدمات.
- Metasploit: لإطلاق استغلالات الثغرات.
- Gobuster: لأداء هجمات تخمين الدلائل.
- SQLMap: لاختبار الثغرات في قواعد البيانات (SQL Injection).
- Sn1per: لأداء فحوصات أمنية متكاملة.
- Burp Suite: للاختبار اليدوي للثغرات.
- Osmedeus: لأداء فحوصات أوتوماتيكية واسعة.
- dnsenum: لاكتشاف السجلات DNS واختبار AXFR.
شرح تنزيل وتثبيت أداة ShoRAK recon
طريقة التثبيت واستخدام أداة ShoRAK recon هو أمر سهل للغاية فكل ما عليك فقط نسخ الأوامر التي سوف اضعها لك ووضعها في التيرمنال بترتيب , وبعد تثبيت الأدوات ومتطلبات الأداة يمكنك تشغيلها وعمل أختبار أختراق أخلاقي للموقع المستهدف.
chmod +x installer.sh
./installer.sh
بعد تثبيت الأدوات، يمكنك تشغيل الأداة الرئيسية
chmod +x ShoRAK_recon.sh
./ShoRAK_recon.sh
عند تشغيل الأداة، سيتم طلب النطاق الذي تريد فحصه. أدخل النطاق وسيبدأ الفحص الشامل , يمكن للأداة اكتشاف الثغرات الهامة تلقائيًا ومحاولة استغلالها باستخدام Metasploit , الأداة تحفظ جميع النتائج في ملفات منفصلة للاطلاع عليها لاحقًا.