السلام عليكم متابعين قناة ومدونة Shadow Hacker، اليوم جبتلكم أداة ثانية قوية جدًا بتساعد أي شخص مهتم بمجال اختبار الاختراق وتحليل أمان المواقع. أداة اليوم اسمها AungRecon، وهي سكربت متكامل بعمل فحص شامل للمواقع واكتشاف ثغرات متعددة مثل SQLi وXSS وLFI وOpen Redirect، وغيرهم.
 |
| AungRecon tool for finding SQLi, XSS, LFi |
أداة بحث عن ثغرات AungRecon tool for finding SQLi, XSS, LFi, OpenRedirect
إذا كنت هاكر أخلاقي، محلل أمني، أو حتى هاوي حابب تتعلم، فـ AungRecon أداة لازم تكون ضمن ترسانتك. ليش؟ لأنها مش بس أداة واحدة، هي سكربت بيجمع أقوى أدوات الفحص والـ Recon بمكان واحد، وبيشتغل بشكل تلقائي على أي دومين بتعطيه إياه.
يعني بدل ما تشتغل كل أداة لحال وتضيع وقت، AungRecon بيشغل كل الأدوات وبيجمعلك النتائج في ملفات منظمة، وهيك بتقدر تعرف كل شي عن هدفك الأمني رح نشرح كيف تثبت الأداة، كيف تستخدمها، وشو نوع النتائج يلي بتعطيك ياها. خليك معي خطوة بخطوة.
شو بتعمل AungRecon؟
الأداة بتنفذ فحوصات أمنية شاملة مثل:
-
فحص WhatWeb لتحديد التقنيات المستخدمة بالموقع.
-
تجميع جميع الـ Subdomains الخاصة بالدومين المستهدف.
-
كشف إمكانية استحواذ على Subdomain (Subdomain Takeover).
-
فحص ثغرات SQL Injection باستخدام روابط مع باراميترات.
-
فحص ثغرات XSS.
-
فحص لثغرات Open Redirect.
-
فحص Local File Inclusion (LFI).
-
تشغيل Nuclei لفحص ثغرات متنوعة باستخدام Templates.
الأدوات المطلوبة لتشغيل AungRecon
قبل ما تستخدم الأداة، لازم يكون عندك الأدوات التالية مثبتة على جهازك:
subfinder
paramspider
whatweb
uro
httpx
subzy
bsqli
urldedupe
anew
Gxss
kxss
ffuf
gau
gf
naabu
nuclei
Dalfox
katana
nikto
SecretFinder
إذا ما بدك تثبتهم يدويًا، الأداة فيها سكربت تثبيت تلقائي اسمه install.sh.
طريقة التثبيت
افتح التيرمنال ونفّذ الأوامر التالية:
git clone https://github.com/aungsanoo-usa/aungrecon.git
cd aungrecon
chmod +x install.sh
chmod +x aungrecon.sh
بعدين شغّل سكربت التثبيت:
./install.sh
هالخطوة رح تثبت كل الأدوات المطلوبة بشكل تلقائي.
تشغيل الأداة
بعد التثبيت، لتبدأ الفحص على دومين معين، شغّل السكربت التالي:
./aungrecon.sh
رح يطلب منك تدخل اسم الدومين يلي بدك تفحصه، وبيبدأ يشتغل تلقائي.
النتائج والإخراج
كل نتيجة فحص بينحفظ بملف داخل مجلد output/. هي بعض ملفات النتائج يلي رح تلاقيها:
-
xss_vul.txt: يحتوي على ثغرات XSS المكتشفة. -
open_redirect_vul.txt: ثغرات Open Redirect. -
lfi_vul.txt: ثغرات LFI. -
bsqli_results: نتائج فحص SQL Injection. -
whatweb.txt: تقنيات الموقع. -
multiple_vulnerabilities.txt: نتائج فحص Nuclei.
AungRecon مش بس سكربت، هو أداة اختراق متكاملة بتختصرلك وقت وجهد ضخم بفحص موقعك أو هدفك الأمني. كل شي تلقائي، والنتائج واضحة ومنظمة. إذا ناوي تدخل عالم الـ Bug Bounty أو بتحب تجرب على بيئات وهمية، هاي الأداة رح تساعدك كتير.
إذا حابب أعمل شرح فيديو عن الأداة أو توضح أكثر كل أداة بتشتغل داخلها، اكتبلي بتعليق أو تواصل معي عبر قناة Shadow Hacker. سلام!