ZAN SEC

بسم الله الرحمن الرحيم 

 بسم الله الرحمن الرحيم أداة SpiderFoot هي واحدة من أدوات OSINT (Open Source Intelligence) المستخدمة لجمع المعلومات من المصادر المفتوحة. تُعتبر الأداة قوية جدًا وفعّالة في الكشف عن التفاصيل المختلفة حول الأهداف التي قد تكون أفرادًا، شركات، أو حتى نطاقات (Domains). ما هي استخدامات SpiderFoot؟ اختبارات الأمان : تُستخدم لفحص الأصول الإلكترونية الخاصة بالشركات، مثل النطاقات والخوادم، لتحديد نقاط الضعف. تعقب النشاط الإجرامي : يمكن استخدامها للكشف عن المعلومات المتاحة عن فرد أو منظمة قد تكون مستهدفة. التحقيقات الرقمية : تُستخدم لجمع المعلومات عن أشخاص أو كيانات في سياق تحقيق أمني أو جنائي. اختبارات الخصوصية : لمعرفة مدى انتشار معلوماتك الشخصية على الإنترنت. كيف تعمل SpiderFoot؟ تعتمد الأداة على استخدام الوحدات (Modules) التي تتصل بمصادر بيانات مفتوحة لجمع المعلومات. تشمل هذه المصادر: DNS : للكشف عن أسماء النطاقات الفرعية، وسجلات DNS. قاعدة بيانات WHOIS : للحصول على معلومات تسجيل النطاق. محركات البحث : لجمع معلومات عامة عن الهدف. وسائل التواصل الاجتماعي : لتتبع الأنشطة العامة أو الإشار...

 بسم الله الرحمن الرحيم   theHarvester هي أداة مفتوحة المصدر تُستخدم في عمليات جمع المعلومات (Information Gathering)، وهي خطوة أساسية في مجال الأمن السيبراني، وخصوصًا في اختبار الاختراق (Penetration Testing). الهدف الأساسي من الأداة هو جمع بيانات متاحة للجميع عن هدف محدد، مثل بريد إلكتروني، نطاق (Domain)، وعناوين IP، من مصادر متعددة. الغرض من الأداة تساعد theHarvester محترفي الأمن السيبراني على استكشاف معلومات أولية عن الهدف، مثل: البريد الإلكتروني المرتبط بالمجال (Emails). أسماء المستخدمين المحتملة (Usernames). أسماء المضيفين (Hostnames). عناوين IP المرتبطة. المعلومات حول البنية التحتية للشبكة. هذه المعلومات تُستخدم لتقييم نقاط الضعف الأمنية والتحضير لهجوم اختبار اختراق. المميزات مصادر متنوعة للبيانات : الأداة تستخرج البيانات من محركات بحث مثل Google وBing. منصات اجتماعية وشبكات مهنية (LinkedIn). قواعد بيانات DNS. مصادر متقدمة مثل Shodan وCertSpotter. تقارير تفصيلية : تعرض النتائج بشكل منظم، مما يُسهل على المستخدم فهم المعلومات وربطها. تخصيص البحث : يمكن للمستخدم اختيار ال...

 بسم الله الرحمن الرحيم Google Dorks Website : Google Hacking Database Purpose : Advanced Google search queries to locate specific information. Features : Helps uncover hidden data like unsecured files, public cameras, or vulnerable servers. Query operators include filetype: , intitle: , inurl: , and more. How to Use : Combine keywords with Google operators to refine search results. Use operators like: filetype:pdf "confidential" to find PDF files labeled confidential. site:example.com login to locate login pages on a domain. Example Use Case : Find exposed documents by searching filetype:xls site:gov to uncover Excel files on government websites. الموقع : Google Hacking Database الغرض : البحث المتقدم باستخدام Google لاكتشاف المعلومات المخفية. المميزات : الكشف عن بيانات مثل الملفات غير المحمية أو الخوادم الضعيفة. استخدام عوامل مثل: filetype: لتحديد نوع الملف. site: لتحديد النطاق. كيفية الاستخدام : اكتب كلمات البحث مع عوامل Google. مثال: filetype:pdf "confidential...

 بسم الله الرحمن الرحيم Introduction Open Source Intelligence (OSINT) is the practice of collecting, analyzing, and utilizing publicly available data to achieve investigative or security goals. General OSINT tools form the backbone of this field, helping users gather a wide range of information from domains, emails, IPs, and more. Whether you're a beginner or a professional, these tools are invaluable for building foundational knowledge. الاستخبارات مفتوحة المصدر (OSINT) هي عملية جمع وتحليل البيانات المتاحة للجميع عبر الإنترنت لتحقيق أهداف تحقيقية أو أمنية. أدوات OSINT العامة هي أساس هذا المجال، حيث تساعد المستخدمين في جمع مجموعة واسعة من المعلومات مثل النطاقات والبريد الإلكتروني وعناوين IP. 1. OSINT Framework Website : OSINT Framework Purpose : A categorized directory of tools for gathering OSINT data. Features : A visual directory to explore tools based on the type of data needed (e.g., domains, usernames, IPs, social media). Links to hundreds of external OSINT tools for diverse ...