Casit Auto Hacker 1.8 لطفا پیشنهاد بدید

[veyskarami]

سلام
همونطور که خیلی از دوستان در جریان کار این نرم افزار هستن این نرم افزار چند منظوره امکانات زیادی براش تهیه کردم ولی باز هم به نظرم میتونه قابلیت های زیادی داشته باشه واسه همین تصمیم گرفتم هر سری قابلیت جدیدی بهش اضافه کردم تو این تاپیک بنویسم
از دوستان میخوام اگه پیشنهادی برای قابلیت های جدید دارن همینجا بگن تا براش بنویسم نوع قابلیت اصلا مهم نیست خلاصه هرچی که به ذهنتون رسید پیشنهاد بدید خوشحال میشم

فیلمها و عکسهای نرم افزار رو هم اینجا میذارم

پیوست: این نرم افزار پرایویت هستش و نه نسخه Trial داره نه Publicدمو فقط به صورت فیلم هستش لطفا درخواست نرم افزار ندید ممنون.

و اما قابلیت های نرم افزار و فیلمها:

Online Spy:
http://jeyjey.persiangig.com/video/Casit...ker1.4.rar

در این بخش از برنامه شما با مرورگر در سایتهای مختلف مانند گوگل به دنبال یک سایت آسیب پذیر می گردید و برای این کار میبایست یک دورک رو تو این سایت جستجو کنید بعد از جتجوی دورک در گوگل یا جستجو گر های دیگه نرم افزار به صورت خودکار لینکهایی که توسط مرورگر به شما نمایش داده لیست میکنه بعد به صورت جداگانه هرکدوم از اون لینکها رو برای پیدا کردن باگهای مختلف مورد بررسی قرار میده و در صورت پیدا کردن باگ از روی لینک ورودی نوع باگ پیدا شده رو گزارش میده در این روش به هیچ عنوان Captcha های مختلف سد راه شما نخواهند شد.


Offline Spy: در این روش همون کاربر بالا هستش با این تفاوت که شما با مرورگر خود برنامه اقدا به جستجو میکنید.


Kernel Sniffer:
http://jeyjey.persiangig.com/video/Sniffer.rar
اسنیف کردن پروتکل های مختلف از قبیل:
HTTP,HTTPS,POP3,SMTP,NNMP,FTP,ICQ,XMPP,RAW PACKET

قابلیت دیباگ کردن لینکهای محتلف .
قابلیت اسنیف بر روی پروسه های خاص.
فیلتر کردن بر اساس نوع درخواست های مختلف مانند GET,POST,HEAD,OPTIONS,...
انتخاب اسنیف بر اساس پروسه های سیستمی یا یوزر مد.
امان ذخیره خروجی در فایل.

نمایش خصوصیات مختلف:
Request Type , Status , URL , Buffer Size , Local Port , Local IP ,Remote IP , Remote Port,Country,PID,Owner,File Path



ُSQL Injection:
http://jeyjey.persiangig.com/video/CasitVsHavij.rar

قابلیت اینجکت برای دیتابیس های MySql,MsAccess,MsSql
البته یه خرده کار داره هنوز تکمیل نشده


Net Spy Plugin:
http://jeyjey.persiangig.com/video/Casit...lugin).rar

بررسی لینکهای آسیب پذیر به صورت دستی و اتوماتیک
در حالت اتوماتیک فقط با کپی کردن اون در Clipboard لینک به صورت خودکار بررسی میشه

Hash Plugin:
http://jeyjey.persiangig.com/video/Casit...lugin).rar


Encode/Decode : ایجاد هش های مختلف و دیکد کردن هش های قابل بازگشت.

Passwd Extractor: جدا سازی محتوای فایل passwd (که در سرورهای لینوکس
وظیفه نگهداری یوزر های Ftp و Cpanel رو به عهده داره)

PHP Sheller Undetector: آندتکت کردن انواع شلرهای php با روش Base64 به صورت خودکار


Online Cracks : دیکد کردن هش های MD5 و SHA با بیش از 40 وب سایت

Offline Cracks : دیکد کردن هش های MD5 و SHA به روش BrouteForce

Dictionary Attack : دیکد کردن هش های MD5 وSHA با روش Dictionary


FTP /Cpanel Cracker : بدست آوردن پسوردهای FTP , CPanel به صورت آنلاین
فیلم تهیه نشده.



Reports: دیتابیس برای سایت های هک شده و سایتهایی که بعدا قراره هک بشه برای یادآوری و نفوذ مجدد در آینده با قابلیت ورود مشخصات مختلف ...



IP / Port Scanner :
http://jeyjey.persiangig.com/video/IPSca...racert.rar

اسکن یک رنج دلخواه از IP های مختلف و بررسی پورت های باز به صورت جدا گرنه امکان تشخیص IP های زنده مرده...


Tracert : تریس کردن یه دامین با Level های دلخواه


Server Attack :
http://jeyjey.persiangig.com/video/ServerAttack.rar
ارسال پکت های زیاد به روی سرور با 5 روش
HTTP Flooder,Ping Flooder,Syn Flooder,Offline UDP Flooder,Online UDP Flooder


َAdvance Admin Finder:
http://jeyjey.persiangig.com/video/Advan...Finder.rar
پیدا کردن صفحه لاگین و مدیریت سایت با سرعت بسیار بالا


ِDomain Server Finder:
http://jeyjey.persiangig.com/video/Domai...Finder.rar
پیدا کردن سایت های روی سرور در چند ثانیه


ٍExploit Finder:
http://jeyjey.persiangig.com/video/Exploit%20Finder.rar
جستجوی اکسپلویت های مورد نظر در چند سایت مختلف به صورت جداگانه و یا همزمان

Manual Parser:
فیلم موجود نیست.
جدا کردن لینک هاو ایمیل ها و لینکهای خارجی یک صفحه و لیست کردن آنها (فقط با یک کپی پیست ساده)
بیشتر به درد مواقعی میخوره که شل آپلود کردیم و میخوایم توی اون پیج دنبالش بگردیم اما توی صفحه اصلی لنکش دیده نمیشه.


Remote Control:
فیلم موجود نیست.
تروجان کلاینت سرور برای دسترسی از راه دور به کلاینت با تمام امکانات مورد نیاز...


Web Server:
وب سرور قدرتمند با قبلیت ارسال Request های GET , POST و همچنین ویرایش کد در محیط ادیتور برنامه.
بیشتر به درد اکسپلویت کردن باگ های CSRF میخوره.



Group Scanner:
فیلم موجود نیست.
اسکن یک لیست از دامین های مختلف برای پیدا کردن باگهای SQL,XSS,Traversal,Blind SQL,RFI,LFI,RCE
در دست تکمیل هستش.


Zone-H :
فیلم موجود نیست.

ُSubmit Defaces: ثبت سایت های هک شده در سایت zone-h به صورت تکی و Mass Deface با سرعت بالا و انتخاب گزینه های دیفیس در سایت Zone-h مانند دلیل هک کردن سایت و...

Zone-H Crawler : پیدا کردن سایتهای هک شده در زمان مرور سایت Zone-h و جستجو برای پیدا کردن سایتهای آسیب پذیر

[veyskarami]

:))
من این تاپیک رو زدم که اگه امکانات خاصی به ذهنتون میرسه بگید اضافه کنم اما فقط لایک خورده :))

[Di Di]

آرش جان

اين كه نمي خواي هيچ دمويي از برنامه ات رو به صورت پابليك در بياري دست خودت هست و شايد كار خيلي درستي هم باشه

اما تا زماني كه اين دمو براي تست در اختيار ديگران نباشه نمي تونن در مورد برنامه اظهار نظر خاصي داشته باشن

[godvb]

ظاهرا پلاگین پرتال اسکنر رو داری مینویسی، و در حد پیشنهاد اگر در زمینه وب 2.0 هم به برنامه هات اضافه کنی جالبه.

[veyskarami]

آرش جان

اين كه نمي خواي هيچ دمويي از برنامه ات رو به صورت پابليك در بياري دست خودت هست و شايد كار خيلي درستي هم باشه

اما تا زماني كه اين دمو براي تست در اختيار ديگران نباشه نمي تونن در مورد برنامه اظهار نظر خاصي داشته باشن

مهدی جان من نمیخوام باگی پچ کنم من فقط ایده میخوام همین یعنی اگه چیزی به ذهنتون میرسه که به درد کارهای هک میخوره (حالا هرچی) بگید که بنویسم و به صورت پلاگین اضافه کنم

---

ظاهرا پلاگین پرتال اسکنر رو داری مینویسی، و در حد پیشنهاد اگر در زمینه وب 2.0 هم به برنامه هات اضافه کنی جالبه.

آره اون برنامه فعلا استارتش زده شده و خیلی هم زمان بر هستش اگه خدا بخواد اونم می نویسم و اگه شد یه نسخه دمو هم پابلیک میکنم
منظورت از وب 2.0 چی هست؟

[godvb]

در وب 2.0 شیوه برنامه نویسی و تکنولوژی مورد استفاده فرق کرده. مفاهیمی چون RIA, Service Oriented,Ajax و ... اومده وسط.

دیگه کسی نمیاد کوئری خودش بنویسه که بخاد باگ واس اس کیوال بیافته و کسی هم درجا دوتا کد بزنه که بفهمه اره باگ داره و بخاد Sqli استفاده کنه. ORM اومده و راحت کارهارو انجام میدن و نیازی به کوئری Sql نیس که بخایین بنویسین. همه جداول مپ میشن و عین آب خوردن برنامه تون رو بنویسین .بهمین خاطر تفاوت ها شیوه های Attack هم تحت تاثیر قرار گرفتن.

در لینک زیر با ویژگی های web1.0 و Web2.0 آشنا میشین و همچنین امنیت های Web2.0:

کد:

http://oreilly.com/web2/archive/what-is-web-20.html

https://www.owasp.org/index.php/OWASP_Papers/Jeopardy_in_Web_2_0

https://www.owasp.org/index.php/Category:OWASP_Web_2.0_Project

کتاب McGraw.Hill.Hacking.Exposed.Web.2.0 هم گیرمیاد میتونه کمکتون کنه. ماکه نسخه دموی ندیدیم نه اون قدیم تو xexample و نه حالش.

ولی خوشحال میشیم که نسخه دموی ببینیم چون نیاز درحین کار معلوم میشه.

[veyskarami]

ممنون ولی بهتره فعلا روی نرم افزار تمرکز کنیم...
باز هم میگم اگه امکانات یا ویژگی خاصی مد نظرتون هست تو همین تاپیک بگید نمونه هاش هم که تو کامنت اول نوشتم اگه چیزی به ذهنتون میرسه حتما بنویسید
ممنون

[veyskarami]

2 پلاگین دیگه هم اضافه کردم

Dork Maker

بیش از 20 هزار دورک دسته بندی شده با حدود 15 کاربرد مختلف

پشتیبانی از 3 موتور جستجو گوگل ، بینگ ، یاهو با قابلیت جستجوی همزمان

بررسی آسیب پذیری های Sql Injection , Blind Sql , XSS , Path Traversal در حین جستجو و به صورت اتوماتیک

پشتیبانی از پراکسی

مالتی تردینگ

نمایش IP , Country برای هر دامین

ذخیره گزارش

اسکن جداگانه برای لیست های ذخیره شده

شناسایی Captcha به صورت خودکار و توقف خودکار

و چندین تنظیمات و امکانات دیگر...

http://jeyjey.persiangig.com/video/DorkMaker.rar


Web Server

پشتیابانی از فرمت HTML (البته فعلا)

مناسب برای اکسپلویت کردن باگهای CSRF

اجرای کد HTML در کد ادیتور مخصوص برنامه با قابلیت ویرایش

دارای 2 متد GET,POST برای ارسال کوئری یا دریافت کد HTML وب سایت ها

پشتیبانی از پراکسی

انتخاب و ویرایش User Agent های دلخواه

پشتیبانی از تمامی مرورگرها

http://jeyjey.persiangig.com/video/WebServer.rar

[veyskarami]

ممنون از این همه پیشنهاد

[babyy]

خب یه پیشنهاد؛ ماجولی برای هک سیستم‌های وایرلس هم بگذارید

[veyskarami]

ممنون اما مودم وایرلس واسه تست ندارم
اگه میشه یه پیشنهاد دیگه هم بدید