الســـــــٌُــلام عليــــــــــــــــــــــ ـــــــًَُـــــــــكـــــ ـم اسم البرنامج Web Application Exploiter وصف البرنامج WAppEx هو منصة متكاملة لأداء اختبار الاختراق واستغلال تطبيقات الويب على ويندوز أو لينكس. يمكن أن تحقق تلقائيا لجميع أنواع الثغرات الأمنية في هدف معين ثم يسمح لك بتشغيل حمولات مختلفة لاستغلال واتخاذ مزايا الضعف. WAppEx هو تطبيق منصة متعددة ومن القابل للتنفيذ في لينكس وويندوز. قاعدة بيانات WAppEx الذي يضم مئات من مآثر يوفر الآلي، واستغلال شاملة وموثوقة لاختبار الاختراق والمتخصصين في مجال الأمن في جميع أنحاء العالم. تحديث قاعدة البيانات العادية هو متاح. الأولويات هي نقاط الضعف المعرضة للخطر واليوم صفر. لاستخدام الحمولات في مآثر هي الحمولات التي يمكن الاعتماد عليها لإعادة الاتصال يحتوي على قذيفة المستمع، وتنفيذ تعليمات برمجية عشوائية، ملف تحميل التعسفي، ... WAppEx النصي للسماح للمستخدمين استنادا انجين من ذوي الخبرة كتابة البرامج النصية الخاصة بهم والحمولات لاختبار واستغلال أي ضعف في تطبيقات الويب. البرامج والتحديثات متوفرة الضعف في أي وقت ودعم اليومية متوفرة عن طريق الهاتف أو البريد الإلكتروني. يمكن WAppEx استغلال نقاط الضعف تطبيق ويب التالية: حقن SQL: ضعف الأكثر خطورة في تطبيقات الويب. WAppEx يستخدم Havij - متقدم أداة حقن SQL المحرك لإيجاد واستغلال هذه الثغرة الأمنية. بعد إدراج الملف: أنها تسمح للمهاجمين لتشمل ملف بعيد. يمكن التحقق من وجود WAppEx هذه الثغرة الأمنية تشغيل وحمولات مختلفة لتنفيذ الأوامر على ملقم ويب. إدراج ملف المحلية: أنها تسمح للمهاجمين لتشمل ملف محلي. تماما مثل اختبارات WAppEx RFI، ويستغل هذه الثغرة الأمنية. OS القائد: السماح لها المهاجم لتنفيذ الأوامر OS على الخادم. اختبارات WAppEx ويستغل هذه الثغرة الأمنية لتنفيذ أوامر مخصصة للحصول على شل عكسي. حقن النصي: يمكن أن تستخدم من قبل للمهاجمين لإدخال (أو "حقن") النصي في تطبيق ويب. اختبارات WAppEx تلقائيا واستغلال هذه الثغرة الأمنية لتصعيد الوصول إلى خادم الويب والحصول على شل عكسي. ملف الإفصاح المحلية: مثل اسم تقول انها محتوى الكشف عن الملفات المحلية على ملقم ويب. يمكن استغلال هذه الثغرة الأمنية WAppEx لقراءة الملفات الحساسة على الخادم. WAppEx يحتوي على الأدوات التالية لمساعدتك في اختبار الاختراق واستغلال تطبيقات الويب. البعثرة المفرقع عبر الإنترنت: أداة لتكسير التجزئة باستخدام البحث العكسي في المواقع على الانترنت. التشفير / فك الرموز: إن التشفير / فك مع خوارزميات التشفير الكامل. العثور على صفحة تسجيل الدخول: يبدو لصفحات تسجيل الدخول على الهدف. المتصفح: متصفح صغير يمكنك استخدامها لعرض التعليمات البرمجية المصدر ورؤوس HTTP. WAppEx من السهل جدا استخدام ومرنة أيضا بذلك. لا يهم كنت مبتدئا أو مهنية، وذلك باستخدام WAppEx يجعل أعمالك أسهل وأسرع وأكثر فعالية. بيئة البرنامج :- يعمل على ويندوز اكُسً بي وسفن ولينكس windows XP-and7 , linax شرح البرنامج :- sqli.jpg lfi.jpg vulns.jpg رابط تحميل البرنامــــــــــــج مع السيريل اضغط على اسم المنتدى [aljyyosh.com] مقدم من قبل يوسف البدري منتديات جيوش الهكر 2012/8/23 جميع الحقوق محفوظة يمنع النقل MR.YuO1990
[ ليس الهكر من تصنعه البرامج ولكن الهكر هو من يصنع البرامج] هـــــكــٌرٌٌوُكُ يـــأُقلــــــبُــيُ * *قانون الهكر لايحمي المغفلــــين** أحذرو التقليد MADE IN KANAD █║▌│█│║▌║║▌│▌ █║▌│█│║▌║║▌│▌ يوسف البدري ©
قوانين المنتدى
