أداة Breacher لايجاد لوحة تحكم المواقع
الكثير من الهكر تواجههم مشاكل في ايجاد لوحة التحكم الخاصة بالموقع المراد
اختراقه. للتخلص من هذه المشكلة وتوفير الوقت هنالك سكربت بسيط يقوم بعملية البحث والتخمين على المسارات Paths المحتملة وبسرعة والجميل في الاداة انها تستخدم تعدد
الخيوط او Multi Threading.
ماهو Multi Threading
Thread : عبارة عن مسار يسلكه المعالج Processor لتنفيذ مهمة معينة،
حيث كل ثريد ينفذ مهمة واحدة فى وقت محدد يسمى
Single Thread Process.
اما البرنامج الذى يقوم بأكثر من مهمة في وقت واحد على مسارات تنفيذ متعددة
يسمى Multi Thread Proccess
تفيدك Multi Threading فى أمكانية قيام البرنامج بأداء أكثر من مهمة فى وقت
واحد. كالتخمين على مسارات الدخول وتجريب عدة حتمالات (30 او اكثر) في وقت
وايجاد لوحة التحكم بسرعة فائقة. جيث يتعلق الامر بقوة المعالج وسرعة
الانترنت ليك.
Breacher - find admin login pages
اداة تستخدم للعثور على صفحات تسجيل دخول الموقع الخاصة بالادمن Admin Page Finder ومعرفة لوحة تحكم الموقع ونقاط ضعف EAR.
ميزات Breacher اداة ايجاد لوحة تحكم اي موقع
- متعدد الخيوط Multi-threading عند الطلب.
- قائمة الكبيرة للمسارات Big-Paths list حوالي (482 مسارًا).
- يدعم امتدادات php و asp و html.
- يتحقق من نقاط الضعف المحتملة في EAR.
- يتحقق من ملف robots.txt.
- اضافة مسارات Paths مخصصة.
استعمال Breacher في معرفة لوحة تحكم المواقع
تحقق من جميع المسارات بامتداد php
python breacher -u example.com --type php
استبدل example.com بالموقع
المخترق
تحقق من جميع المسارات بامتداد php مع الخيوط With Threads
python breacher -u example.com --type php --fast
تحقق من جميع المسارات بدون خيوط Without Threads
python breacher -u example.com
إضافة مسار مخصص Custom Path.
على سبيل المثال ، إذا كنت تريد أن تبدأ جميع المسارات بـ data
(example.com/data/ ...)
يمكنك القيام بذلك:
python breacher -u example.com --path /data
ملاحظة: عند تحديد امتداد باستخدام الخيار --type ، فإن Breacher يتضمن مسارات
لهذا الامتداد بالإضافة إلى مسارات بدون امتدادات مثل
/admin و /login
فيديو شرح اداة Breacher من مبرمج الاداة