#clicker

​1. الكشف المبكر عن جدران الحماية (Early WAF Detection)

​تم نقل عملية اكتشاف الـ WAF إلى المرحلة الثانية (مباشرة بعد جمع النطاقات الفرعية). هذا يسمح للأداة بتحسين وتعديل إعدادات جميع الأدوات التالية تلقائياً بناءً على نوع الحماية المكتشف.

​2. التكوين الديناميكي للأدوات (WAF-Aware Configuration)

​تقوم الأداة الآن بتعديل خيارات الأدوات مثل (httpx, naabu, nmap) بشكل تلقائي:
​Cloudflare: تقليل عدد المحاولات وزيادة المهلة لتجنب الحظر.
​Akamai & Imperva: تعديل معدل إرسال الحزم (Rate) والمهلة الزمنية.

​3. محرك كشف WAF ثلاثي الطبقات

​يعمل بنظام التحقق المتسلسل لضمان الدقة:

​الطبقة 1: بصمة التكنولوجيا عبر httpx.

​الطبقة 2: معالجة دفعات JSON عبر wafw00f.

​الطبقة 3: تحليل يدوي لتوقيعات الـ HTTP Header (مثل cf-ray, akamai-grn, incap-signal).

​4. الاختيار الذكي لقوائم الكلمات (Smart Wordlist Selection)

​تقوم الأداة بتحليل اسم النطاق واختيار قائمة كلمات (Wordlist) تناسب طبيعة الهدف:
​Cloud: إذا وجد كلمات مثل (aws, azure, gcp).
​Enterprise: للشركات الكبرى.
​Government & E-commerce: قوائم مخصصة للجهات الحكومية أو مواقع التسوق.
​5. نظام استئناف متطور (Enhanced Resume)

​عند استخدام خاصية --resume الآن، لا تكتفي الأداة بمعرفة المرحلة التي توقفت عندها فحسب، بل تستعيد أيضاً نوع الـ WAF المكتشف وحالة الإنجاز لضمان استمرارية دقيقة.
​6. التحكم التفاعلي بالمراحل (Interactive Phase Control)

​يمكنك الآن الضغط على Ctrl+C أثناء التشغيل للقيام بـ:
​تخطي المرحلة الحالية فقط.
​الانتقال التلقائي للمرحلة التالية دون إغلاق البرنامج.
​الحفاظ على النتائج التي تم جمعها في المراحل المكتملة.

​7. البروكسي الهجين مع الفشل التلقائي (Hybrid Proxy & Auto-Fallback)

​Hybrid Mode: تشغيل أدوات الجمع السلبي (Passive) مباشرة (للسرعة)، وتشغيل الأدوات النشطة (Active) عبر بروكسي (للحماية).
​Auto-Fallback: في حال فشل البروكسي، تقوم الأداة بإعادة المحاولة تلقائياً بدونه لضمان عدم توقف الفحص.

​8. التحميل التلقائي لقوائم الكلمات المفقودة

​إذا لم تجد الأداة ملفات resolvers.txt أو قوائم الكلمات في المسارات المحلية، تقوم بتحميلها تلقائياً من مستودعات خارجية (مثل SecLists) بدلاً من إيقاف البرنامج


رابط الاداة:
https://github.com/darkzone-964/clicker.git

#clicker

شرح عن اداتي

#AI
#OSINT

محرك بحث موحد وقوي للأمن السيبراني وجمع المعلومات (OSINT) 🛡️. يحول مليارات البيانات المسربة إلى رؤى استخباراتية دقيقة بين يديك، حيث يساعد المحققين والباحثين في تتبع الهويات، الحسابات، والنشاط الرقمي عبر واجهة واحدة وسريعة، مما يجعل الوصول للمعلومات الحساسة أمراً في غاية البساطة 🔍✨.

​المميزات 🌟

​بحث استخباراتي موحد: إمكانية البحث عن أرقام الهواتف، البريد الإلكتروني، والحسابات عبر مليارات السجلات 🌐.

​مراقبة على مدار الساعة: تتبع فوري لتسريبات البيانات (Breaches) وسجلات المخترقين (Stealer Logs) ⏳.

​قاعدة بيانات ضخمة: تضم أكثر من 11.7 مليار سجل مع إضافة ملايين البيانات الجديدة أسبوعياً 📊.

​دعم المطورين (API): توفير وصول برمجي سهل لدمج قدرات المنصة في أدواتك وبرامجك الخاصة 🛠️.

​لوحة تحكم موحدة: عرض وتحليل جميع نقاط البيانات المكتشفة في واجهة واحدة واضحة ومنظمة 🖥️.

رابط الموقع:
http://oathnet.org

الاكتئاب بدين الموت بديل الليل طويل
عزمت الاثنين على انتحار ببيت غريب ب date حقير
وقلت اشد الانتباه و فجأة اغيب بموت سرير
واسحب كل الذكريات وبس شهيق بدون زفير

🔆دوره اساسيات الاختبار الاختراق الأخلاقي🔆

خلال هذي الرحلة التعليمية سوف يتعلم المتدرب👇

​1. الأساسيات والتحضير (The Fundamentals) 📚

​2. جمع المعلومات (Reconnaissance & OSINT) 🔎
عن الأهداف باستخدام المصادر المفتوحة 🌐

​3. مسح الشبكات وتحليل الثغرات (Scanning & Enumeration) 🖥️
​احتراف أداة Nmap لمعرفة الخدمات المفتوحة ⚙️

​4. التحرك داخل الشبكة (Lateral Movement) 🔄
والسيطرة على الـ Domain Controller 🛡️

​5. اختراق تطبيقات الويب (Web Application Hacking) 🌍💻
​
​6. استغلال الثغرات ورفع الصلاحيات (Exploitation & Privilege Escalation)
​التعامل مع الثغرات المعروفة (Buffer Overflows) بشكل مبسط وعملي 🧠

​7. الجانب المهني (Reporting & Soft Skills) 📝
​كيفية كتابة تقرير اختراق احترافي يُقدم للعملاء 💼
​نصائح حول كيفية الحصول على وظيفة في المجال وبناء السيرة الذاتية 🚀

⏳ المدة: اسبوعين
📍 متوفرة بنظامين: حضوري وإلكتروني

🕓 الحضوري: من 4 إلى 6 مساءً
💻 الإلكتروني: من 9 إلى 11 مساءً

للاستفسار والتسجيل:
07708602492
07703177889

#OSINT

أداة OSINT (تحقيق رقمي) احترافية تتفوق على الأدوات التقليدية؛ فهي لا تبحث عن نفس "اليوزر" فحسب، بل تتبع الروابط المخفية بين الحسابات لتكشف البصمة الرقمية الكاملة للشخص، حتى لو استخدم أسماء مستخدمين مختلفة 🕵️‍♂️🔍.

​المميزات 🌟

​البحث المترابط: يكتشف الحسابات المرتبطة ببعضها "تلقائياً" حتى مع اختلاف اليوزرات 🔗.

​كشف التسريبات: يفحص الإيميلات المكتشفة للتأكد من تعرضها للاختراق عبر قواعد بيانات Cybercrime 📧.

​التحليل البصري: يدعم تصدير النتائج بصيغة Neo4j لرسم خريطة علاقات بيانية واضحة 📊.

​تتبع الإيميلات: استخراج المعلومات الحساسة المرتبطة بالحسابات لتعزيز التحقيق 🔎.

​تحديث مستمر: محرك فحص ذكي يتجاوز قيود أدوات البحث السطحية مثل Sherlock ⚡.

رابط الاداة:
https://github.com/JackJuly/linkook

​

استعين بالله ع دك الكافر الخطاف بيجاهد بال rhymes
حسن نصر الله ع المايك

السلام عليكم
طبعا قبل جانت عدنا منصة انشر بيها دوراتي
المهم صارت مشاكل بالمنصة و انسدت هسة رجعنا فعلناها ف المقاطع راح تنزل ع المنصة علمود اتفادى موضوع التحذيرات اللي جاي تنزل علية مثل المطر

ف اي المقاطع اللي تخص الادوات او دوراتي راح تحصلونها بالمنصة و النشر كلة راح يكون بس بالمنصة

رابط تحميل المنصة للاندرويد:
https://play.google.com/store/apps/details?id=com.kalimoon.generalstoreapp

السلام عليكم سويت مجتمع تليكرام نساعد بي بعض اذا صارت مشاكل او هيج شي
ونفيد بعض همين بالمعلومات ف اللي يحب ينضم هذا الرابط:

https://t.me/+CBWI2miUwPtiZjE6

سلسلة جديدة

نقاش مع ال ai agent بخصوص بعض خرائط الامن السيبراني ونثبت انو الخرائط هي ضياع المشاهد ( بعض الخرائط)

انا كنت صاحب وجهة نظر تنقد الخرائط
ai الشخص المعارض لي

ويستمر النقاش بيننا ل اثبات وجهة نظري و بالمقابل ال ai يحاول يثبت وجهة نظرة

اذا عجبتكم هيج سلسلة اكمل بيها

اكيد موجودة السلسة ع المنصة

للاندرويد:
https://play.google.com/store/apps/details?id=com.kalimoon.generalstoreapp

لباقي المنصات:
http://general-hussein.web.app

يابة نزل مقطع جديد ع المنصة

المقطع تحصلونة بقسم
Me Vs Ai

يتكلم عن اداة تخليك تشغل اكثر من نموذج AI ع موضوع واحد
وبنفس الوقت اتيحلك خيار انو بعد ماينتهي كل
Token من Ai معين
يبدي ينقلك ل AI module ثاني تلقائيا
على نفس موضوعك

رابط التطبيق للاندرويد:
https://play.google.com/store/apps/details?id=com.kalimoon.generalstoreapp

لباقي المنصات:
http://general-hussein.web.app

i chill with wizard 👨🏻‍💻🧙‍♂️

خلاص انتهى التصويت القرار كان ل اداة
nuclei

اللي راح يتعلمة الطالب:
- what is Nuclei

- ​YAML Template Writing

- ​New YAML Templates

- ​Burpsuite contract with nuclei

- ​Burpsuite Extensions contact with nuclei

- ​Bash Scripting with nuclei
​Automation

- ​Bug Bounty Hunting by use nuclei

- ​Pentesting Tools helping nuclei

- find ​CVE with nuclei

- find ​XSS with nuclei

- find ​RCE with nuclei

- ​Sensitive Data Exposure

- ​Nuclei Workflows

- ​Nuclei - How to publish your first template

مدة الدورة راح تكون 3 ساعات و نص واحتمال اكثر

تونسو باجر او اليوم اول مقطع 🐧🤍
We back again

طبعا اكيد للي راح يسأل عن عدد المقاطع ف راح يكونن 70 مقطع 🙂

تفصيخ جديد 👨‍💻

#burp_extension

بعض من الاضافات الجميلة في اداة ال burp suite المفيدة في فحص المواقع

P1

#optimize
#windows

تريد توكف خدمات وندوز الغير مفيدة؟
وتسرع الرام و الميموري؟

هاي الاداة بيرفكت لهذا الشي

رابط الاداة:
https://github.com/itsfatduck/optimizerDuck.git

جان المفروض ينزل writeup شلون كدرت اطلع
leak sensitive information
وشغل 3 ساعات
راح ع خالي بلاش بسبب انو منصة
hackenproof
ماتخليني اقدم تقرير بالثغرة لانو ماحاط بحسابي 5 دولار

انا اول مرا اشوف منصة تطلب اخلي بالمحفظة 5 دولار يلا اكدر ابلغ

انتي منصة فحص ثغرات لو تداول؟

المهم عود كلت ارجع اصور لل hunting method
من جديد بس شكلي راح اكنسل الموضوع لان طاح حظي وية الهدف

bypass 403
و الهدف انشاء 2025-2026 كل التكوينات اللي بي على اخر اصدار

ف جنت ماخذة تحدي انو اطلع ثغرة
والحمدلله كدرت اطلع

- خدمات داخلية و بورتاتها
server: 3001
worker: 3001

- اسم المشين اللي مبني علية السيرفر
docker: f3e2db5c792d
username: root@d3dbcb608645
hostname: f3e2db5c795d
go version: 1.24.12
mechain version: 3.5.1
storage: 2w

ماكول غير حسبي الله عليكم يا hackenproof

المفروض اشرح بس دودو عدها راي ثاني ف عذرونا شباب

دودو اهم منكم

#hunting

مقطع فحص
مقطع ممل بكل ماتعنيه الكلمة
بس احتاريت وين اشمرة كلت اشمرة يمكم

السلسلة راح ارجعها بس راح نشتغل ع اساس ال scope
و اشتغل يوميا فقط ساعتين ع الهدف


have fun