بسم الله الرحمن الرحيم

محتاج رأيكم وملاحظاتكم في موقعي
قمت بعمل الموقع لإستخدام آدوات لينكس وأشهرهم sqlmap و nmap

محتاج برضو ملاحظاتكم من الناحية الأمنية والثغرات اللي ممكن تكون في الموقع

رابط الموقع
https://xsukax.com

ودي الواجهة الخاصة به


يمكنك إختيار الآداه من خلال الضغط على إسمها سواء sqlmap أو nmap

لو ضغطنا على sqlmap على سبيل المثال سيتم الانتقال للرابط التالي

https://xsukax.com/tools/sqlmap

وتظهر كالاتي



سنقوم بكتابة ال login والباسوود الموضحين على اليسار للولوج للسيرفر

وتظهر كالآتي



ثم يكننا إستخدام الآداه بكل بساطة

كمثال

sqlmap -u http://example.com/view.php?id=1 --dbs
sqlmap -u http://example.com/view.php?id=1 -D db_name --tables
sqlmap -u http://example.com/view.php?id=1 -T admin --columns
sqlmap -u http://example.com/view.php?id=1 -T admin -U test --dump


وتظهر النتائج كالتالي




ملحوظة : لكتابة الباسوورد هناك طريقتين
إما كتابته حرف حرف او نسخه والضغط right click والضغط على Paste from browser

لعمل Paste (لصق) بشكل عام يتم الضغط على ( Shift + Ctrl + v )

في إنتظار تقييمكم للموقع