Mr. RedRaccoon

  Mr. RedRaccoon RR29-V1 هي أداة متقدمة مصممة لتسهيل مهام الاختراق الأخلاقي و اختبار الاختراق . تتميز بواجهة مستخدم بسيطة وجذابة، وتصنيف الأدوات إلى فئات متعددة تشمل: OSINT : جمع المعلومات مفتوحة المصدر. تحليل الشبكات : فحص وتحليل حركة المرور والبنية التحتية. اختراق الويب : استهداف وفحص تطبيقات الويب. التصيد عبر وسائل التواصل الاجتماعي : إنشاء واختبار صفحات تصيد مخصصة. استكشاف الإنترنت المظلم : أدوات لاستكشاف أنشطة الإنترنت المظلم. أبرز الميزات: تنزيل تلقائي للمستودعات : تسهيل عملية الحصول على الأدوات المفتوحة المصدر. الكشف عن الملفات القابلة للتنفيذ : تحديد الملفات المناسبة للنظام. التوافق متعدد الأنظمة : تعمل على أنظمة تشغيل متعددة. تصميم جمالي وعملي : يجمع بين الأداء الوظيفي والجاذبية البصرية. تم تطوير الأداة بواسطتي ، مما يجعلها أداة أساسية لمحترفي الأمن السيبراني وهواة المجال على حدٍ سواء.   تحميل :  https://github.com/xce1i/RR29-V1

  Mr. RedRaccoon BadMod هي أداة استغلال تلقائي تستخدم لاكتشاف واستغلال الثغرات في مواقع الإنترنت مثل Joomla و WordPress، وهي مفيدة في اختبار أمان المواقع. تأتي النسخة 2.0 مع إصلاحات وإضافات جديدة. الميزات في النسخة 2.0: إصلاح مشكلة الألوان. إصلاح مشكلة الأذونات. إضافة خيار جديد لفحص هدف محدد. إضافة خيار جديد لفحص إضافات Joomla و WordPress . التثبيت: لتثبيت الأداة على نظام Linux ، اتبع الخطوات التالية: استنساخ الأداة: git clone https://github.com/MrSqar-Ye/BadMod.git $ تثبيت لغة PHP : sudo apt-get install php $ تثبيت مكتبة php-curl : sudo apt-get install php-curl $

  Mr. RedRaccoon SARA هي أداة بسيطة تمكّنك من إنشاء Trojan أو Ransomware مخصصة لأجهزة Android . الأداة تهدف لأغراض تعليمية فقط وليست للاستخدام الضار. إخلاء المسؤولية: هذه الأداة مخصصة للأغراض التعليمية فقط. المؤلف غير مسؤول عن أي خسائر أو أضرار تنتج عن استخدام هذه البرامج. التثبيت: لتثبيت الأداة على أنظمة Kali Linux أو Ubuntu أو Debian أو Termux (باستخدام proot-distro: Ubuntu)، اتبع الخطوات التالية: $ git clone https://github.com/termuxhackers-id/SARA $ cd SARA $ sudo bash install.sh $ python3 sara.py ملاحظة : تأكد من استخدام الأداة بشكل مسؤول وحسب القوانين المعمول بها.

  Mr. RedRaccoon XSSer هي إطار عمل أوتوماتيكي مصمم لاكتشاف واستغلال ثغرات XSS (Cross-Site Scripting) في التطبيقات الويب، بالإضافة إلى تقديم تقارير حولها. تتيح الأداة العديد من الخيارات لتجاوز الفلاتر الأمنية باستخدام تقنيات حقن كود خاصة. الميزات: تحتوي على أكثر من 1300 نوع من متجهات الهجوم المخصصة لـ XSS. القدرة على تجاوز واستغلال الكود على عدة متصفحات وجدران حماية للتطبيقات (WAFs) مثل: PHPIDS : PHP-IDS Imperva : Imperva Incapsula WAF WebKnight : WebKnight WAF F5 : F5 Big IP WAF Barracuda : Barracuda WAF ModSec : Mod-Security QuickDF : QuickDefense Sucuri : SucuriWAF Chrome : متصفح Google Chrome IE : Internet Explorer Firefox : متصفح Firefox Netscape : Netscape مع وضعية عرض IE وGecko Opera : متصفح Opera التثبيت: لتشغيل XSSer، تحتاج إلى Python (إصدار 3.x) وبعض المكتبات المطلوبة. على أنظمة Debian مثل Ubuntu : bsudo apt-get install python3-pycurl python3-bs4 python3-geoip python3-gi python3-cairocffi python3-selenium firefoxdriver على أنظمة أخرى مثل Kali, Ubuntu, ArchLinux, ParrotSe...

Mr. RedRaccoon Saintgram هي أداة مكتوبة بلغة Python مصممة لاستخراج معلومات حسابات Instagram، بما في ذلك البريد الإلكتروني المشفر وأرقام الهواتف، بالإضافة إلى قوائم المتابعين والمتابَعين. الميزات: استرجاع معلومات الحساب الأساسية مثل اسم المستخدم، المعرف، وعدد المتابعين. استخراج البريد الإلكتروني المشفر وأرقام الهواتف. عرض قوائم المتابعين والمتابَعين مع معلومات الاتصال. تدعم واجهة سطر الأوامر لتسهيل الاستخدام. التثبيت: لتثبيت الأداة، اتبع الخطوات التالية: استنساخ المستودع: git clone https://github.com/joe444-pnj/saintgram.git $ $ cd saintgram تثبيت الحزم المطلوبة: pip install -r requirements.txt $ python main.py $ To Retrieve The Session ID

Mr.  RedRaccoon ما هو Credential Stuffing Credential Stuffing هو هجوم إلكتروني يستخدمه المتسللون للوصول إلى الحسابات باستخدام بيانات اعتماد مسروقة. يعتمد الهجوم على أدوات تلقائية تقوم بمحاولة تسجيل الدخول إلى حسابات باستخدام كلمات مرور أو بيانات مسربة. خطوات الهجوم: التحقق مما إذا كان البريد الإلكتروني المستهدف قد تسربت بياناته ، ثم يتم استخدام كلمة المرور المسربة للتحقق من صحة الدخول إلى المواقع. التحقق مما إذا كانت بيانات الاعتماد المستخدمة على مواقع أخرى ، وذلك لفحص إمكانية إعادة استخدام نفس كلمة المرور. التحقق مما إذا كانت كلمة المرور القديمة المسربة ما زالت مستخدمة في أي موقع آخر. أداة Cr3dOv3r Cr3dOv3r هي أداة مفتوحة المصدر مصممة للمساعدة في تنفيذ مثل هذه الفحوصات. رابط المشروع: Cr3dOv3r على GitHub كيفية الاستخدام يمكن استخدام الأداة للتحقق من البريد الإلكتروني أو اسم المستخدم: usage: Cr3d0v3r.py [-h] [-p] [-np] [-q] email email : البريد الإلكتروني أو اسم المستخدم للتحقق منه. الخيارات الإضافية: -h, --help : عرض المساعدة والخروج. -p : لا تتحقق من التسريبات أو كلمات المرور بال...