إعتدنا في موقعنا أكوا ويب ان نوفر في كل شهر مجموعة من الإنتاجات الجديدة في مجالات مختلفة على رأسها تطبيقات الأندرويد، المكتبات البرمجية، العروض الشهرية و غيرها، و لم نوفي لعالم الحماية و الإختراق حقه في هذه المقالات الشهرية، لذلك فكرنا في البدئ بتقديم مجموعة من الادوات الخاصة بالإختراق و الحماية الجديدة التي قد تفيدك إن كنت من بين الأشخاص المهتمين بعالم الحماية .
ففي كل مجال تظهر أدوات جديدة و تندثر أدوات جديدة، و برمجيات الحماية و الإختراق المعروفة مثل Metasploit و Nmap و غيرها هي برمجيات جد قوية و إستخدامها شاسع و ضروري، لكن هذا لا يعني انها الوحيدة، و أنه لا يمكن الإطلاع على برمجيات جديدة قوية في المجال، لكن من الصعب البحث عنها او الإطلاع عليها، و توجب عليك ان تكون متابعا و بشدة لمجموعة ضخمة من المنتديات و المواقع و كذا قنوات اليوتيوب التي تطرح جديد هذه الادوات ( قدمنا مقالات سابقة لهذه المواقع سنقترح عليك قرائتها من خلال الروابط داخل هذا المقال ) .
- CookieScanner :
اداة CookieScanner، و هي أداة مفتوحة المصدر و مبنية على لغة البرمجة بايثون، تشتغل على كل منصات التشغيل مادام الـ Python منصب في النظام، يمكن إستخدامها بشكل مباشر عبر تشغيلها، او يمكن إدراجها في برمجية Python خاصة بك متعددة الإختصاصات ( مثلا انت في طور صناعة برمجية خاصة بكشف مشاكل الويب و تريد إضافة هذه الاداة ) .
أداة CookieScanner ليست أداة إختراق أكثر من أداة التحقق من ثغرة إختراق، تسمح لك هذه الأداة بالتحقق من أمان ملفات الـ Cookies حين يتم تمريرها من الخادم الى حاسوب المستخدم، تسمى أيضا بالـ Cookie Flag، أحيانا تكون البيانات الممرة غير مشفرة، مما يسهل التنصت على العملية و إستخراج المعلومات بكل سهولة دون تشفير، و هذه الاداة تعمد الى التحقق من ذلك، النسبة للمبرمجين، فيوجد خيارات الـ Secure Cookie في لغات البرمجة التي تستخدم مثل Php .
للتعرف على الأداة أكثر و إستخدامها .
و هو عبارة عن تطبيق إختراق لأجهزة الأندرويد، يسمح لك هذا التطبيق بعد تنصيبه بالقيام بعمليات إختبار الإختراق على المواقع المصابة بثغرة الـ SQL Injection بإستخدام هاتفك الأندرويد فقط، نعم، بعد البحث عن الموقع و محاولة التأكد من صحة الثغرة، تقوم بنسخ الرابط في المكان المخصص في التطبيق ثم تنقر على Inject، سيقوم التطبيق بتقصي الرابط و إستعراص النتائج و الجداول المصابة و القيام بعملية إختراق كاملة للـ SQL Injection بإستخدام هاتفك الأندرويد فقط .
للأسف لا نستطيع توفير رابط تحميل التطبيق في الوقت الراهن .
يمكننا ان نقول انها اداة مثالية مشابهة لأداة الـ Wireshark الشهيرة، تسمح لك هذه الاداة بتحليل الشبكة الخاصة بك، و إستخراج كل البيانات الممررة داخل الشبكة الخاصة بك، الأداة مبنية على البايثون و مفتوحة المصدر أيضا، توفر لك منصة كاملة لتجميع المعلومات الخاصة بالشبكة و فحصها و إستكشاف أي ثغرات في الشبكة أيضا، الأداة قوية و لها توثيق Documentation كامل على منصة الـ Github من أجل تحميلها و إستخدامها كذلك في النظام الذي تريده .
إطلع عليها أكثر من هنا .
أداة The Doc هي اداة أخرى لإدارة عمليات الـ SQL Injection بطريقة أوتوماتيكية، تسمح لك الأداة بتقصي الروابط و المواقع التي تحتوي على ثغرة الـ SQL Injection، فور التحقق من الثغرة من صحتها، تقوم الأداة أوتوماتيكيا بإستخراج الجداول المصابة، إستخراج صفحة الـ Admin، إستخراج الإيميل و الباسوورد، بل إنها تملك أداة تشفير أيضا تسمح بالبحث عن التشفير المخصص لكلمة سر الـ Admin، ثم فك تشفيرها، لتستعرض عليك بعد الإنتهاء كل البيانات و المعلومات و كل شيئ إنطلاقا من الرابط فقط، قد تكون أفضل و أسهل من SQLMap حتى، إلا ان هذه الأخيرة بالطبع تخصصها أكبر و قوتها متعمقة أكثر .
يمكنك الإطلاع على الأداة أكثر من هنا .
تسمح لك اداة WPS من كشف و إختبار إختراق أجهزة الراوتر التي تتضمن ثغرة الـ WPS بطريقة قوية، تتضمن الاداة مجموعة من الادوات الخاصة بإختراق الشبكات و الراوتر و اختراق الواي فاي و كل ذلك، من بين الادوات المدرجة في الأداة يوجد Pixiwps و كذا Reaver و Wash و Aircrack-ng أيضا، توفر لك الاداة منصة قوية من أجل إختراق عنيف و مختلف للراوترات التي تحمل ثغرة الـ WPS، الأداة مفتوحة المصدر، و يتضمن التوثيق الخاص بها فيديوهات و كذا شرح كامل لكيفية إستخدامها .
تعرف على الاداة أكثر من هنا .
و نختم معك هذا المقال بأداة EternalView، هذه الاداة التي تعتبر اداة واحدة تجمع مجموعة من الادوات داخلها، متخصصة في الـ Informations Gathering او تجميع الملعومات و البيانات على أنواع محددة من الـ IP's، بحيث يمكنك معرفة تقريبا كل البيانات التي تريدها من DNS Lookup، او معرفة معلومات الـ Ip مثل الشركات التي توفرها و صاحبها و ما الى ذلك عن طريق الـ Whois، و عندما نتحدث عن الـ IP فنحن لا نقصد دائما الخاص بالحاسوب، بل المواقع أيضا، لا تنسى ان عناوين المواقع هي عبارة عن IP يتم تحويلها الى نطاق عن طريق الـ DNS، يمكنك الإطلاع كذلك على ملفات الـ Robots و الـ IP Locator و الصفحات الممتدة و العديد العديد من خلال هذه الاداة، يجوز بالذكر أن EternalView هي اداة مفتوحة المصدر و مبنية على لغة البرمجة بايثون .
إطلع على الاداة أكثر من هنا .
للتعرف على الأداة أكثر و إستخدامها .
- Droid SQLi :
و هو عبارة عن تطبيق إختراق لأجهزة الأندرويد، يسمح لك هذا التطبيق بعد تنصيبه بالقيام بعمليات إختبار الإختراق على المواقع المصابة بثغرة الـ SQL Injection بإستخدام هاتفك الأندرويد فقط، نعم، بعد البحث عن الموقع و محاولة التأكد من صحة الثغرة، تقوم بنسخ الرابط في المكان المخصص في التطبيق ثم تنقر على Inject، سيقوم التطبيق بتقصي الرابط و إستعراص النتائج و الجداول المصابة و القيام بعملية إختراق كاملة للـ SQL Injection بإستخدام هاتفك الأندرويد فقط .
للأسف لا نستطيع توفير رابط تحميل التطبيق في الوقت الراهن .
إقرأ أيضا : أقوى 10 تطبيقات إختراق لأجهزة الأندرويد (Android)
- Flashlight :
يمكننا ان نقول انها اداة مثالية مشابهة لأداة الـ Wireshark الشهيرة، تسمح لك هذه الاداة بتحليل الشبكة الخاصة بك، و إستخراج كل البيانات الممررة داخل الشبكة الخاصة بك، الأداة مبنية على البايثون و مفتوحة المصدر أيضا، توفر لك منصة كاملة لتجميع المعلومات الخاصة بالشبكة و فحصها و إستكشاف أي ثغرات في الشبكة أيضا، الأداة قوية و لها توثيق Documentation كامل على منصة الـ Github من أجل تحميلها و إستخدامها كذلك في النظام الذي تريده .
إطلع عليها أكثر من هنا .
- The Doc :
أداة The Doc هي اداة أخرى لإدارة عمليات الـ SQL Injection بطريقة أوتوماتيكية، تسمح لك الأداة بتقصي الروابط و المواقع التي تحتوي على ثغرة الـ SQL Injection، فور التحقق من الثغرة من صحتها، تقوم الأداة أوتوماتيكيا بإستخراج الجداول المصابة، إستخراج صفحة الـ Admin، إستخراج الإيميل و الباسوورد، بل إنها تملك أداة تشفير أيضا تسمح بالبحث عن التشفير المخصص لكلمة سر الـ Admin، ثم فك تشفيرها، لتستعرض عليك بعد الإنتهاء كل البيانات و المعلومات و كل شيئ إنطلاقا من الرابط فقط، قد تكون أفضل و أسهل من SQLMap حتى، إلا ان هذه الأخيرة بالطبع تخصصها أكبر و قوتها متعمقة أكثر .
يمكنك الإطلاع على الأداة أكثر من هنا .
إقرأ أيضا : 5 قنوات يوتيوب إحترافية لتعلم الإختراق الأخلاقي (Ethical Hacking)
- HT WPS :
تسمح لك اداة WPS من كشف و إختبار إختراق أجهزة الراوتر التي تتضمن ثغرة الـ WPS بطريقة قوية، تتضمن الاداة مجموعة من الادوات الخاصة بإختراق الشبكات و الراوتر و اختراق الواي فاي و كل ذلك، من بين الادوات المدرجة في الأداة يوجد Pixiwps و كذا Reaver و Wash و Aircrack-ng أيضا، توفر لك الاداة منصة قوية من أجل إختراق عنيف و مختلف للراوترات التي تحمل ثغرة الـ WPS، الأداة مفتوحة المصدر، و يتضمن التوثيق الخاص بها فيديوهات و كذا شرح كامل لكيفية إستخدامها .
تعرف على الاداة أكثر من هنا .
- EternalView :
و نختم معك هذا المقال بأداة EternalView، هذه الاداة التي تعتبر اداة واحدة تجمع مجموعة من الادوات داخلها، متخصصة في الـ Informations Gathering او تجميع الملعومات و البيانات على أنواع محددة من الـ IP's، بحيث يمكنك معرفة تقريبا كل البيانات التي تريدها من DNS Lookup، او معرفة معلومات الـ Ip مثل الشركات التي توفرها و صاحبها و ما الى ذلك عن طريق الـ Whois، و عندما نتحدث عن الـ IP فنحن لا نقصد دائما الخاص بالحاسوب، بل المواقع أيضا، لا تنسى ان عناوين المواقع هي عبارة عن IP يتم تحويلها الى نطاق عن طريق الـ DNS، يمكنك الإطلاع كذلك على ملفات الـ Robots و الـ IP Locator و الصفحات الممتدة و العديد العديد من خلال هذه الاداة، يجوز بالذكر أن EternalView هي اداة مفتوحة المصدر و مبنية على لغة البرمجة بايثون .
إطلع على الاداة أكثر من هنا .