اليوم أن نتحدث عن إطلاق أداة WebPwn3r لفحص المواقع من الثغرات الخطيرة والتي صممت خصيصا لمساعدة الباحثين الأمنين الذين يشاركون في مسابقات اكتشاف الثغرات التي تسمي ب Bug Bounty Programs دعونا نشرح الأداة وطريقة عملها...
الأداة تم برمجتها بلغة البايثون لتقوم بفحص المواقع من ثغرات Remote Code Injection و Remote Code Execution و XSS وكذلك ثغرات SQL Injection
الأداة تم برمجتها بواسطة كاتب الموضوع وهي حاليا تحت التطوير المستمر.
حيث يمكنك من خلال الأداة فحص رابط واحد أو عدة روابط .. رابط كمثال:
يمكنك انشاء ملف باسم list.txt ووضع روابط من مواقع مختلفه كالرابط بالأعلي ومن ثم تشغيل الأداة من خلال الأمر python scan.py واختيار رقم 2 لفحص جميع الروابط الموجوده داخل الملف من الثغرات الموضحه أعلاه.
المميزات الحالية في الأداة:
فحص رابط واحد او عدد ﻻ محدود من الروابط
- إكتشاف واستغلال الثغرات من نوع Remote Code Injection
- إكتشاف وإستغلال الثغرات من نوع Remote Command Execution
- إكتشاف وإستغلال ثغرات الـ SQL Injection
- إكتشاف وإستغلال الثغرات من نوع XSS
- الكشف عن ال WebKnight الذي يستخدم كجدار ناري للمواقع – WAF ومحاولة تخطيه
- طرق إكتشاف وإستغلال الثغرات تم تطويرها بحيث تعمل علي أغلب انظمة التشغيل وكذلك لتتخطي الكثير من الجدران النارية المستخدمة في حماية المواقع من إكتشاف وإستغلال ثغراتها.
- إستخراج بيانات عن البرمجيات المستخدمه داخل السرفر وكذلك إصداراتها.
أحد التجارب الناجحة للأداة هي إكتشاف ثغرة Remote Code Injection في موقع الياهو:
لتحميل: WebPwn3r
موضوع جميل وياريت لو فيه حل لتشغيل الاداة على الوندوز
ردحذفشكرا على اهتمامك , نعم ممكن باستخدام برنامج VirtualBox و ذالك لتثبيت نسخة من لينكس وهمية على الويندوز اما للميندوز مباشرة فأنصحك بأداة أو برنامج Vega Vulnerability
حذف