بسم الله الرحمن الرحيم
محتاج رأيكم وملاحظاتكم في موقعي
قمت بعمل الموقع لإستخدام آدوات لينكس وأشهرهم sqlmap و nmap
محتاج برضو ملاحظاتكم من الناحية الأمنية والثغرات اللي ممكن تكون في الموقع
رابط الموقع
https://xsukax.com
ودي الواجهة الخاصة به
يمكنك إختيار الآداه من خلال الضغط على إسمها سواء sqlmap أو nmap
لو ضغطنا على sqlmap على سبيل المثال سيتم الانتقال للرابط التالي
https://xsukax.com/tools/sqlmap
وتظهر كالاتي
سنقوم بكتابة ال login والباسوود الموضحين على اليسار للولوج للسيرفر
وتظهر كالآتي
ثم يكننا إستخدام الآداه بكل بساطة
كمثال
sqlmap -u
http://example.com/view.php?id=1 --dbs
sqlmap -u
http://example.com/view.php?id=1 -D db_name --tables
sqlmap -u
http://example.com/view.php?id=1 -T admin --columns
sqlmap -u
http://example.com/view.php?id=1 -T admin -U test --dump
وتظهر النتائج كالتالي
ملحوظة : لكتابة الباسوورد هناك طريقتين
إما كتابته حرف حرف او نسخه والضغط right click والضغط على Paste from browser
لعمل Paste (لصق) بشكل عام يتم الضغط على ( Shift + Ctrl + v )
في إنتظار تقييمكم للموقع