السلام عليكم
اليوم بشرح لكم اداءه تساعدكم بالريكون وأنتم تفحصون مواقع، بتفيدك بالساب دومين تحديداً وهنا قوتها.
بتختصر عليك وقت وأشياء كثيييير ولا بنحصرها بهالثريد ..
بتكلم عن الاداءة وأحاول أفصلها شوي.
#CyberSecurity #الامن_السيبراني #BugBounty #أمن_المعلومات #tools #Domain
اليوم بشرح لكم اداءه تساعدكم بالريكون وأنتم تفحصون مواقع، بتفيدك بالساب دومين تحديداً وهنا قوتها.
بتختصر عليك وقت وأشياء كثيييير ولا بنحصرها بهالثريد ..
بتكلم عن الاداءة وأحاول أفصلها شوي.
#CyberSecurity #الامن_السيبراني #BugBounty #أمن_المعلومات #tools #Domain
نبدا بسم الله
أسمها : XDomain وموجوده على github لو بتحملها الرابط تحت، الاداءه تفحص لك الهدف وتستخرج الساب دومين وتقسمه ساب دومين على صفحه 200 وساب دومين على صفحه 500 ولا 404 الخ
وتعطيك تقرير كامل مع سكرين شوت لكل ساب دومين لقيته لك.
رابط الاداءة :
github.com
أسمها : XDomain وموجوده على github لو بتحملها الرابط تحت، الاداءه تفحص لك الهدف وتستخرج الساب دومين وتقسمه ساب دومين على صفحه 200 وساب دومين على صفحه 500 ولا 404 الخ
وتعطيك تقرير كامل مع سكرين شوت لكل ساب دومين لقيته لك.
رابط الاداءة :
github.com
طيب اللحين فهمنا فكرة الاداءة بختصار، وانا صراحه طحت عليها وانا أحاول بثغرات subdomain Takeover يعني مثلا محتاج الاقي ساب دومين صفحته 404 وحالياً عندي هدف عليه 1999 ساب دومين معقولة أفحصها بشكل يدوي! أحس صعبه شوي يعني وقت وجهد و89% نسبه من الكيس طبعا بس يمكن ماتلاقي شئ ..
الان بهذا الثريد أنا مابتكلم عن ثغرات subdomain Takeover بنركز على الاداءة وقوتها الجبارة يعني تخيل معي تعطيك نتائج txt لكل ساب دومين موجود على الهدف و مثلا شغال ووضعه أوكيه تلاقيه بملف live.txt .. معطل أو شئ تلاقيه بملف targets.txt بالله مو شئ حلو ؟؟
تقدر تستغل ملف live.txt باشياء كثيييير دام معك ساب دومينات متاكد أنها تعمل 100% وتبدا تفحصها من ثغرات الويب أبلكيشن الخ
وصراحه لاحظت بعض الشباب مثلا يبي الساب دومينات يسخدام الاداءة الفلانيه ويجمعهم ب لسته txt ويروح يحمل لك httpx ولا أخواتها ويجرب يشوف وش صفحات الساب دومينات.
وصراحه لاحظت بعض الشباب مثلا يبي الساب دومينات يسخدام الاداءة الفلانيه ويجمعهم ب لسته txt ويروح يحمل لك httpx ولا أخواتها ويجرب يشوف وش صفحات الساب دومينات.
وقروشه بين اداءه واداءه طيب أنا هنا أقولك الاداءة تسوي هذا كله لا وبعد تعطيك صفحة html مرتبه لكل النتائج وزياده عليها حاطه مثل ماذكرنا التارقت والايف بملف txt وأحلى دلع شوفو معي بصوره ألية عمل الاداءة.
اللحين ختمنا أبو السوالف جينا لـ الشغل الي وهو نثبت الاداءة ونسوي أول تست لها
طبعا انا استعملها بكالي ليكنس والشرح بيكون كذلك الا اذا تبون أكتبو لي تحت وأبشرو ..
أول شئ نثبت المتطلبات
لو تبي تنسخها تلاقيها برابط الاداءة الي فوق
طبعا انا استعملها بكالي ليكنس والشرح بيكون كذلك الا اذا تبون أكتبو لي تحت وأبشرو ..
أول شئ نثبت المتطلبات
لو تبي تنسخها تلاقيها برابط الاداءة الي فوق
بعد ماثبتنا المتطلبات نجي لتثبيت الاداءة
بالبداية ننسخ رابط للاداءة بصيغة git من رابطها مثل الصورة وروح على الترمنال وأكتب git clone وحط الرابط بعده أكيد كلكم تعرفون ماهي محتاجه كل هالتفاصيل
بالبداية ننسخ رابط للاداءة بصيغة git من رابطها مثل الصورة وروح على الترمنال وأكتب git clone وحط الرابط بعده أكيد كلكم تعرفون ماهي محتاجه كل هالتفاصيل
بعد ماحملنا الاداءه ندخل على ملفها XDomain ونعطي مجلد tools تصريح 777
مثل هالصوره وأمر تشغليها واضح قدامكم مايبي لها والله ايزي ياشباب
مثل هالصوره وأمر تشغليها واضح قدامكم مايبي لها والله ايزي ياشباب
ونجرب نشغلها ونحط الهدف وانتظر النتائج وهوبا أخر صوره لتقرير بتطلع معك بشكل مثل الصورة الاخيرة، هالصور من مقال أعتبره ( مصدر ) للي ذكرته كله بالثريد ومايمنع من بهارتي حبتين وبحط لكم رابط المصدر أخر شئ
ملاحظة :
لاتعتمد على نتائج الاداءة بنسبة 100% من وجهة نظري وإذا كان تبي تتعمق جرب أكثر من أداءة تقوم بنفس المهمه حتى لو كانت مخرجاتها ماتوصل بـ ترتيب وتنسيق هذي الاداءة المهم تكون النتئجة مناسبة وصحيحه حتى لو يدوي كيفك عاد
مصادر : wikihak.com
لاتعتمد على نتائج الاداءة بنسبة 100% من وجهة نظري وإذا كان تبي تتعمق جرب أكثر من أداءة تقوم بنفس المهمه حتى لو كانت مخرجاتها ماتوصل بـ ترتيب وتنسيق هذي الاداءة المهم تكون النتئجة مناسبة وصحيحه حتى لو يدوي كيفك عاد
مصادر : wikihak.com
وأخيراً إن أحسنت فمن الله، وإن أسأت أو أخطأت فمن نفسي والشيطان
واعذروني على الهذره أدري أكتب كثير لكن إذا فيه إي ملاحظة أو أستفسار تفضلو.
واعذروني على الهذره أدري أكتب كثير لكن إذا فيه إي ملاحظة أو أستفسار تفضلو.
رتب @rattibha
Loading suggestions...