تعلم اكتشاف الثغرات من الهاتف لو ظروفك المادية متسمحش انه | YoZecur Security
تعلم اكتشاف الثغرات من الهاتف
لو ظروفك المادية متسمحش انه يكون عندك لاب او كمبيوتر تهانت من عليه وكل اللي عندك فقط هو موبايل فانا هقولك على شوية حاجات تقدر تعملها من الموبايل لغاية ما تطلع اول كام ثغرة وربنا يكرمك بباونتي تشتري لاب حتى مستعمل 1- اول حاجة هتنزل عندك ابليكشن termux 2- هنعتمد على الاسكربتات المبنية على لغة go لانها اسهل واسرع في التعامل معاها عن اسكربتات بايثون ومش بتسحب من الرامة كتير زي اسكربتات البايثون وبالتالي طبعا لازم تنزل لغة جو الاول 3- هننزل التوولز دي من جيت هب assetfinder - subfinder - amass - anew - CorsMe - crlfuzz -ffuf - gau - gf - gitrob - gospider - httprobe - kxss - naabu - nmap - nuclei - qsreplace - waybackurls 4- طبعا ابليكشن التيرميكس زي اي ابليكشن على الموبايل هتلاقي الداتا بتاعته في المسار ده /data/data/com.termux/ والتووول اللي انت نزلتها نزلت هنا /data/data/com.termux/files/home/go/bin لما تنزل التوول دي انت كده تقدر تطلع الثغرات العادية زي xss - crlf - ssrf - CORS - information disclosure - all nuclei template output يمكن الحاجة الوحيدة اللي مش هتقدر تطلعها هي الثغرات اللي محتاجة بروكسي زي البرب وكده لو حد عنده اضافة في النقطة دي كبروكسي يقبل التعديل على الموبايل يضيفها وهنعدل البوست وربنا يكرم الجميع تعديل : حتى لو حد معاه لاب او كمبيوتر يقدر يعمل كده وهو برة البيت او يتحكم في vps من خلال التيرميكس، البوست الي جاي هيكون عن مصادر للثغرات و تعلمها
