𝐌𝐀𝐒𝐓𝐄𝐑 𝐓𝐄𝐂𝐇 ᵒʳᵍ

# Test Hack Elite v5.0 - The Obliterator Edition

## ⚠️ إخلاء مسؤولية مهم

هذه الأداة مخصصة حصراً لأغراض الاختبار الأمني القانونية والتعليمية.

### الاستخدامات المسموح بها:
- ✅ اختبار الأنظمة التي تمتلك إذنًا رسميًا لاختبارها
- ✅ التدريب والتعلم في بيئات معزولة
- ✅ البحث الأمني الأكاديمي
- ✅ اختبار الأمان لأنظمتك الخاصة

### الاستخدامات الممنوعة:
- ❌ استخدام الأداة على أنظمة الآخرين بدون إذن
- ❌ الهجمات على أجهزة أو شبكات غير مملوكة لك
- ❌ أي نشاط غير قانوني

### المسؤولية:
- أنت وحدك المسؤول عن استخدام هذه الأداة
- المطورون غير مسؤولين عن أي استخدام غير قانوني
- الاستخدام غير المصرح به قد يؤدي إلى مسؤولية قانونية

---

## 📋 المتطلبات

### 1. Node.js
- الإصدار 14.0 أو أحدث
- يمكن تحميله من: https://nodejs.org/

### 2. الحزم المطلوبة
- axios
- chalk
- commander
- puppeteer
- form-data
- jsonwebtoken

---

## 🚀 خطوات التثبيت

### 1. تثبيت Node.js
1. قم بزيارة https://nodejs.org/
2. حمل الإصدار المناسب لنظام التشغيل الخاص بك
3. قم بتثبيته باتباع التعليمات

### 2. تثبيت الحزم
افتح موجه الأوامر (Terminal/PowerShell) في مجلد المشروع وقم بتشغيل:

git clone https://github.com/YUJYDGC/Test-hack-.git

```bash
npm install


أو:

bash
npm install axios chalk commander puppeteer form-data jsonwebtoken


### 3. التحقق من التثبيت

bash
node --version
npm --version


---

## البدا

bash
node index.js

## 📖 دليل الاستخدام

### الأوامر المتاحة

#### 1. فحص لوحات الإدارة (Admin Finder)

bash
node index.js adminfinder <URL>


**مثال:**

bash
node index.js adminfinder http://localhost:3000


**الوصف:** يبحث عن لوحات الإدارة الشائعة في الموقع المستهدف

---

#### 2. فحص SQL Injection

bash
node index.js sqli <URL>


**مثال:**

bash
node index.js sqli "http://localhost:3000/prodالوصف:


**الوصف:** يفحص وجود ثغرات حقن SQL في الموقع

---

#### 3. فحص XSS

bash
node index.jsمثال:>


**مثال:**

bash
node index.js xss "http://localhost:3000/searالوصف:


**الوصف:** يفحص وجود ثغرات XSS في الموقع

---

#### 4. Brute Force Attack

bash
node index.js bruteforce <URL> <username> [-wمثال:]


**مثال:**

bash
# بدون قائمة كلمات مرور
node index.js bruteforce "http://localhost:3000/login" "admin"

# مع قائمة كلمات مرور
node index.js bruteforce "http://localhost:3000/login" "admin" -w pasالوصف:


**الوصف:** يحاول كسر كلمة المرور باستخدام قائمة كلمات مرور

---

#### 5. فحص IDOR

bash
node index.js privesc-idor <baseUrl> <pathTemplate> <idStart> <idEnd> [-مثال:]


**مثال:**

bash
node index.js privesc-idor "http://localhost:3000" "/api/users/{id}" 1 100 -k الوصف:


**الوصف:** يفحص وجود ثغرات IDOR في الموقع

---

#### 6. استغلال JWT

bash
nodem index.js privesc-jwt <jwtToken> [-sمثال:]


**مثال:**

bash
node index.js privesc-jwt "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..." -s sالوصف:


**الوصف:** يفحص ثغرات JWT ويحاول كسر المفتاح السري

---

#### 7. الفحص الذكي (Smart Fuzzing) لاكتشاف ثغرات Zero-Day

bash
node index.js fuzz <targetUrl> [-m method] [-p params] [-d data] [-مثال:]


**مثال:**

bash
# فحص GET request مع بارامترات URL
node index.js fuzz "http://localhost:3000/search" -m GET -p '{"query": "test"}'

# فحص POST request مع بيانات JSON
node index.js fuzz "http://localhost:3000/api/login" -m POST -d '{"username": "admin", "password": "pass"}' -H '{"Content-Type": "applicatiالوصف:


**الوصف:** تقوم هذه الوحدة بإجراء فحص ذكي (Fuzzing) للمدخلات المختلفة (بارامترات URL، بيانات POST، مسارات URL) باستخدام حمولات متنوعة لاكتشاف الثغرات غير المعروفة (Zero-Day) أو الثغرات المعقدة. تراقب الأداة الاستجابات غير الطبيعية (مثل أخطاء الخادم 5xx، أو Forbidden 403، أو رسائل خطأ SQL، أو انعكاسات XSS) للإشارة إلى نقاط ضعف محتملة.

---

#### 8. رفع Shell

bash
node index.js shellupload <URL> [-f filename] [-c content] [-m مثال:]


**مثال:**

bash
node index.js shellupload "http://localhost:3000/upload" -f test.php
`

**الوصف:** يحاول رفع ملف shell على الخادم

---

## 🔒 ممارسات الاستخدام الآمن
### 1. البيئة المعزولة
- استخدم الأداة دائمًا في بيئة معزولة
- استخدم أجهزة افتراضية (VMs)
- استخدم شبكة اختبار منفصلة

nodejs.org

Node.js — Run JavaScript Everywhere

Node.js® is a free, open-source, cross-platform JavaScript runtime environment that lets developers create servers, web apps, command line tools and scripts.

773 viewsM A, 22:06

𝐌𝐀𝐒𝐓𝐄𝐑 𝐓𝐄𝐂𝐇 ᵒʳᵍ

### 2. الحصول على الإذن
- احصل على إذن كتابي قبل اختبار أي نظام
- حدد نطاق الاختبار بوضوح
- احتفظ بالوثائق للإثبات

### 3. الحماية الشخصية
- استخدم VPN عند الاختبار
- استخدم البروكسي (proxies.txt)
- لا تستخدم عنوان IP الحقيقي

### 4. الإبلاغ عن الثغرات
- أبلغ عن الثغرات المكتشفة للمطورين
- اتبع سياسات الإبلاغ المسؤول
- لا تستغل الثغرات لأغراض ضارة

---

## 📝 أمثلة عملية

### سيناريو 1: اختبار تطبيق ويب محلي

# 1. فحص لوحات الإدارة
node index.js adminfinder http://localhost:3000

# 2. فحص SQL Injection
node index.js sqli "http://localhost:3000/products?id=1"

# 3. فحص XSS
node index.js xss "http://localhost:3000/search?q=test"

# 4. اختبار تسجيل الدخول
node index.js bruteforce "http://localhost:3000/login" "admin"

# 5. فحص ذكي للثغرات (Zero-Day)
node index.js fuzz "http://localhost:3000/api/data" -m GET -p '{"id": "1"}'

### سيناريو 2: اختبار API

# 1. فحص IDOR
node index.js privesc-idor "http://localhost:3000" "/api/users/{id}" 1 100

# 2. اختبار JWT
node index.js privesc-jwt "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."

# 3. فحص ذكي لـ API (Zero-Day)
node index.js fuzz "http://localhost:3000/api/auth" -m POST -d '{"token": "invalid"}' -H '{"Authorization": "Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."}'

---

## ⚙️ ملفات التكوين

### proxies.txt
يحتوي على قائمة البروكسي للاستخدام:

proxy1:port
proxy2:port
proxy3:port

### wordlist.txt
يحتوي على قائمة كلمات المرور للاستخدام في Brute Force:

password123
admin123
qwerty
...

---

## 🎓 نصائح للتعلم

1. ابدأ بالأساسيات
- تعلم أساسيات الويب
- افهم أنواع الثغرات
- تعلم كيفية استخدام الأدوات

2. التدريب العملي
- استخدم بيئات تدريب مثل DVWA
- جرب المنصات التعليمية مثل HackTheBox
- شارك في تحديات CTF

3. البقاء محدثًا
- تابع الأخبار الأمنية
- اقرأ تقارير الثغرات
- شارك في المجتمعات الأمنية

---

## 📚 موارد إضافية

### منصات التعلم
- OWASP Web Security Testing Guide
- PortSwigger Web Security Academy
- HackTheBox
- TryHackMe

### كتب موصى بها
- Web Application Hacker's Handbook
- The Web Application Defender's Cookbook
- Penetration Testing: A Hands-On Introduction

---

## 📞 الدعم

للأسئلة والاستفسارات:
- راجع التوثيق الرسمي
- شارك في المجتمعات الأمنية
- استشر خبراء الأمان
- قناتى تلجرام https://t.me/A_Tech0
- التواصل معى تلجرام @AMZOZT
---

## ⚠️ تحذير نهائي

تذكر دائمًا:
- استخدم هذه الأداة بشكل قانوني فقط
- احترم خصوصية الآخرين
- كن مسؤولاً عن أفعالك
- تعلم وأساهم في تحسين الأمان السيبراني

---

تم تطوير هذه الأداة لأغراض تعليمية وأمنية فقط.

𝐌𝐀𝐒𝐓𝐄𝐑 𝐓𝐄𝐂𝐇 ᵒʳᵍ

Hello Friend, We are Team Alpha Tech, a secret group of cybernetic renegades. We are a decentralized entity with operatives from every corner of the world, constantly expanding our influence.

❤2

414 viewsM A, 22:06

𝐌𝐀𝐒𝐓𝐄𝐑 𝐓𝐄𝐂𝐇 ᵒʳᵍ

1:27

This media is not supported in your browser

VIEW IN TELEGRAM

شرح بسيط

❤1

358 viewsM A, 22:14

𝐌𝐀𝐒𝐓𝐄𝐑 𝐓𝐄𝐂𝐇 ᵒʳᵍ

اقوي بـ//ـوت اخــ//ـتـ//ـراق بـ//ـرقـ//ـم
@Voidrix_bot ✅
مميزات البوت 🔥

🪙سـ//ـ،،،ــحب الصـ@ـور

اخـ//ـ،،،ـترق موقـ//ـع الشـ//ـخص بالتفصيل 🌐

سـ//ـحب جمـ//ـيع جيمـ،،،ـ//ـيلات الهاتف ⚡

سـ//ـ،،،ـحب جمـ//ـيع ارقام الهاتف🍎

سـ//ـــ//ـحب حسابات الشخص 🔹

🤳سـ//ـ،،،ـحب باسوردات الحسابات 📟

تحكم كامل في ملفات الجهـ//ـاز مع أمر تشـ//ـفير الملـ//ـفات📞

🔐تغـ//ـير خلـ//ـفية الهاتف و مشاهدة الهــ//ـاتف لايـ//ـف ⚙

يوزر البوت
@Voidrix_bot

494 views22:46

About

Blog

Apps

Platform