MR.MSA

MSACMS - Version : 1.2.0
&
+MSACMS
با سلام خدمت تمامی دوستان 
حتما با MSACMS اشنا هستید و تاپیک قبلی رو خوندید و در این تایپک می خواهم ورژن 1.2.0 MSACMS رو به شما معرفی کنم .
 
ابتدا بپردازیم به تغییراتی که در ورژن 1.2.0 ایجاد شد »
۱- زیبا سازی سایت و اضافه شدن یه سری اپشن ها 
۲- بهینه سازی سئو 
۳- رفع یه سری مشکلات امنیتی
۴- اضافه شدن MSACMS+
۵- سفارشی سازی صفحات خطا همچون : ۴۰۴ ، ۴۰۳ ، ۴۰۱ ، ۴۰۰ ، ۴۰۸ ، ۵۰۰ ، ۵۰۲ ، ۵۰۳ و ....
۶- استفاده از فایروال cloudflare
7- و ...
------------------------------------------------------------------------------
نکته بسیار مهم : دوستانی که قبلا وارد سایت MSACMS شدند باید ابتدا یک بار وارد این ادرس شوید و صفحه را چند بار رفرش کنید و
یا یک بار کش سایت رو پاک کنید.  
This is the hidden content, please ورود یا ثبت نام ------------------------------------------------------------------------------
حتما این توضیحات رو قبل از استفاده از ورژن جدید بخوانید : 
 
MSACMS+ : 
در ورژن ۱ ما فقط MSACMS رو داشتیم که دارای سه cms بود  : 
1 - Wordpress
2- Drupal
3- joomla
 
اما در ورژن 1.2.0 ما MSACMS+ رو اضافه کردیم که چهار cms معروف رو در اون قرار دادم :
1- Typo3
2- concrete5
3-CmsMadeSimple
4- bludit
 
===========================
برای استفاده از cms های MSACMS+ باید حتما این توضیحاتی که در رابطه با هر cms داده شده رو مطالعه کنید تا برای شما مشکلی به وجود نیاید . 
 
TYPO3 : 
صفحه ایندکس typo3 یعنی : 
  This is the hidden content, please ورود یا ثبت نام  
خطا می دهد چون صفحه ایندکس طراحی نشده و شما باید در پنل مدیریت تغییر دهید . 
صفحه لاگین برای ورود به پنل : 

This is the hidden content, please ورود یا ثبت نام یوزرنیم : guardiran
پسورد : guardiran
-----------------------------------------------
concrete5 :  
در فوتر صفحه دکمه login برای ورود است :

This is the hidden content, please ورود یا ثبت نام یوزرنیم :‌ guardiran
پسورد : guardiran
-----------------------------------------------
CmsMadeSimple : 
صفحه لاگین : 

This is the hidden content, please ورود یا ثبت نام یوزرنیم : guardiran 
پسورد :‌ guardiran
-----------------------------------------------
bludit : 
این cms دیتابیس نداره . 
صفحه لاگین :

This is the hidden content, please ورود یا ثبت نام یوزرنیم : admin
پسورد : guardiran
-----------------------------------------------
دوستان اگر با مشکلی امنیتی مواجه شدید ممنون میشم به من اطلاع دهید . 
پیشنهادات رو به صورت خصوصی ارسال کنید . 
سوالات رو در این تاپیک بپرسید .
اگر دوستی درخواست cms داشت حتما به من خبر بده. 
===========================
توجه : 
ما در ورژن 1 سه cms اول رو به صورتی قرار دادیم که قابل دسترس عموم نباشد اما در ورژن 1.2.0 ما یوزرنیم و پسورد پوشه
cms رو در فایل ضمیمه قرار دادیم . 
ولی در پوشه cmsplus که cms های MSACMS+ قرار دارد یوزرنیم و پسورد رو در دسترس عموم قرار ندادیم و برای دریافت به صورت
خصوصی در سرور دیسکورد و یا در پیام رسان گارد ایران به من پیام دهید . 
 
===========================
MR-MSA.XYZ
Version MSACMS : 
1.2.0
===========================
 
امیدوارم مورد تایید دوستان قرار گرفته باشه ، در اینده در رابطه با cms های جدید تاپیک هایی رو میزارم ، موفق و پیروز باشید . 

This is the hidden content, please ورود یا ثبت نام

+MSACMS & MSACMS
1.3.0 : Unveils New Version
 
تغییرات نسخه جدید :
1- بهینه سازی فایل .htacceess
2- تغییر دامین به mr-msa.xyz
3- بهینه سازی سئو و سرعت سایت.
4- بهینه سازی کد های سایت .
5- رفع یه سری مشکلات امنیتی
 
: Domain 
MR-MSA.XYZ
 
 
------------------------------------------------------------------------------------------------------------------------------
تغییر دامین به .xyz ! 

This is the hidden content, please ورود یا ثبت نام ------------------------------------------------------------------------------------------------------------------------------
 
 
 
موفق و پیروز باشید .
 
 

با سلام خدمت شما دوستان عزیز 
یک سری دوستان دریوزرنیم و پسورد ها مشکلاتی دارند که در اینجا می خوام آموزش کامل رو بدم . 
در سایت دو قسمت وجود دارد (در منوی بالا) : MSACMS و +MSACMS
در هر کدام cms های مختلفی دارند اما برای استفاده از انها شما دو مرحله دارید .
 
زدن یک یوزرنیم و پسورد در اول کار  : 

This is the hidden content, please ورود یا ثبت نام که یوزر و پسورد در فایل ضمیمه قرار داده شده است . 
 
 
سپس ورود به پنل مدیریت هر cms  :
یوزرنیم و پسورد تمامی پنل ها : guardiran
 -------------------------------

This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام  -------------------------------

This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام  -------------------------------

This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام  -------------------------------

This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام  -------------------------------

This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام  -------------------------------

This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام  -------------------------------

This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام  -------------------------------
 ! FINISH 
 
 
هر گونه سوالی داشتید در این بخش : 
موفق و پیروز باشید .

This is the hidden content, please ورود یا ثبت نام

+MSACMS & MSACMS
1.4.0 : Unveils New Version
 
 
 
با سلامی دوباره خدمت تمامی دوستان عزیز گادرایران با ورژن جدید MSACMS  در خدمتتون هستیم !
 
تغیرات ورژن 1.4.0 : 
1- تغییر CDN از CloudFlare به ArvanCloud
2- برداشتن خطا زمان استفاده از دکمه های صفحه کلید .
3- اضافه شدن ساب دامنه .Tools برای ابزار های تحت وب . 
 
==============================
 

This is the hidden content, please ورود یا ثبت نام چرا CloudFlare به ArvanCloud ؟ 
 
شاید سوال خیلی ها باشه که چرا ما کلودفلر رو به اروان کلود تغیر دادیم ؟ که اینجا جواب اون دوستان رو میدم
من تازگی ها متوجه این شدم که کلودفلر ای پی های ایرانی ها رو بلاک میکنه و نمیزاره وارد سایت بشن که بعد از تقریبا یه روز 
dns ها رو تغییر دادیم به ابر اروان و تنظیمات رو تکمیل کردیم .
 
==============================
TOOLS.MR-MSA.XYZ
 
ساب دامنه tools رو برای ابزار های تحت وب php ساختم که از این به بعد اونجا قرار میگیره و اولین ابزار هم
امروز با دوست خوبم @HCSH4C39 رونمایی کردیم :‌
 
==============================
 
موفق و پیروز باشید . 

+MSACMS & MSACMS
New Version : 1.5.0
 
 
ورژن جدید رونمایی میکند !!!
 
==========================================
 : Guardiran Exploit Database 
guexdb.mr-msa.xyz
توی این ساب دامنه جدید !! ۵۲ اکسپلویت در بخش vip انجمن رو قرار دادم و در آینده اکسپلویت های خیلی زیادی رو میزارم .
جهت کمک در اکسپلویت های بیشتر پی وی بنده مراجعه کنید . 
نکته بسیار مهم : جهت دریافت پسورد پی وی مراجعه کنید .
==========================================
Discord Server 
اضافه شدن بخش دیسکورد برای جوین شدن و...
This is the hidden content, please ورود یا ثبت نام
(با vpn مراجعه کنید )
==========================================
 
تغییرات نسخه جدید : 
۱- برسی تنظیمات ArvanCloud
۲- اضافه شدن ساب دامنه guexdb.mr-msa.xyz
۳- اضافه شدن ۳ ابزار جدید در دامنه tools.mr-msa.xyz
۴- اضافه شدن بخش Discord در دامنه اصلی
۵- بهبود سازی سرعت سایت و سئو
۶- بهبود سازی یه سری مسائل امنیتی در ساب دامنه ها و...
۷- استارت ساب دامنه جدید 
۸- استارت سی ام اس اختصاصی
------------------------------------------------------------------------
 
موفق و پیروز باشید . 

با سلام خدمت تمامی دوستان
خواستم اطلاع بدم که تمامی بخش هایی که در وبسایت بنده MR-MSA.xyz وجود داره 
تا تقریبا یک هفته در دسترس نیست و درحال برنامه نویسی و طراحی و.. پروژه هستیم . 
موارد شامل : 
MSACMS MSACMS+ Tools GuExDb Add Fake Page می باشد .
ورژن 2 به زودی !
 
 

ورژن ۱.۷.۵ منتشر شد.
خدمات MR.MSA برگشت!
تغیرات نسخه جدید : 
۱- ادغام MSACMS و MSACMS+
۲- پاک شدن cms های Wordpress,Joomla,Drupal از  msacms
۳- فعال شدن دوباره خدمات (توضیحات در پست قبل)
۴- تغییر لینک ها
۵- پاک شدن ساب دامین Tools و GuExDb
۶- پاک شدن ساب دامین fake-page و پاک کردن پروژه فیک پیج ساز
۷- استارت پروژه جدید
۸- رایگان شدن بخش guexdb
۹- تغییرات فایل .htaccess و بهینه سازی seo
 
 
لینک های جدید :‌
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام
 
 
موفق و پیروز باشید.
 
 

با سلام خدمت دوستان عزیز در این تاپیک قصد دارم به شما متد Xpath رو آموزش بدهم . 
Xpath injection
 
 
کاربرد :
 
1.    مثلا زمانی که در دستور +order+by+99999-- عدد 1 هم که می زنید صفحه لود نمی شود باید از این متد استفاده کنید .
2.    زمانی که به ارورnumber of column  the diffrent باید از این متد استفاده کنید . 
3.    زمانی که union…. را می زنید و با وجود اینکه تعداد درست است ولی به شما ستون  اسیب پذیر را نشان ندهد .
4.     و.....
 -------------- -------------- --------------
روش استفاده از متد xpath
 
اول از بایپس هایی که بلدید استفاده کنید مثل : منفی پشت عدد ، source ، بزرگ کردن حروف و ....
 اگر مشکل حل نشد به سراغ این متد میاید .
آموزش متد xpath :
 
بدست اوردن ورژن : 
 
This is the hidden content, please ورود یا ثبت نام  
0x7e به معنای علامت (~) است .
version() به معنای ورژن سایت است.
در آموزش بعدی به شما بیرون کشیدن تیبل ها را آموزش می دهم .
 

با سلام .
 
دوست عزیز اول اینکه شما هنوز حتی مطمئن هم نیستید که گوشیتون رو هک کردن فقط احتمالات فهمیدن نوع گوشی چیز خاصی نیست که
بخاطرش بگید سیستمو هک کردن یا مثلا دسترسی به عکس ها ایا اون تونست ثابت کنه که به عکس هات دسترسی داره ؟
 
حالا سوالاتت ‌:‌
۱- ببینید احتمالش کمه که ویندوز رو عوض کرده باشین اما باز هم دسترسی داشته باشه ولی نمیشه گفت ۱۰۰ درصد . 
 
۲-  چرا امکانش هست اگه به سیستم شما دسترسی داشته باشه ولی بازم نمیشه گفت ۱۰۰ درصد دسترسی گرفته ممکن اون موقع اصلا
انلاین نبود مگر اینکه یه سیستم خودکار رو کانفیگ کرده باشه .
 
۳- ۹۰ درصد مواقع بله اما بعضی مواقع ممکنه نوع دسترسی و نوع ویروس و چیزی که روی سیستمتون ریخته بتونه حتی با فرمت کردن هارد بازم دسترسی باشه . 
 
۴- خیلی لازم نیست اما کلا بهتره هر ماه پسورد وای فای تغییر کنه . 
 
۵- بله در صورتی که خودش به وای فای وصل باشه (ممکن هم هست که از طریق سیستم شما بتونه دسترسی بگیره و لازم به
اینکه خودش وصل باشه نباشه ) اما بازم نمیشه گفت ۱۰۰ دصد دسترسی میتونه بگیره این مورد بسته به نوع دسترسی که به سیستم شما داره مربوط میشه . 
 
۶- احتمالش هست که قبلا دسترسی داشته باشه ولی خودتون میگید توی این چند سال چیز مشکوکی نبوده پس به احتمال زیاد دسترسی دیگه ندارن. 
 
========================================
از نظر من که هنوز دسترسی نداره اما خیلی از افراد هک میشن اما خودشون خبر ندارن و اگه مورد مشکوکی تا به حال دیدید مثلا پاک شدن فایل هاتون
یا اینجور چیز ها احتمال دسترسی داشتن شخص هنوز وجود داره دوست عزیز و برای امنیت بهتره از فایروال و انتی ویروس استفاده کنید . 
 
موفق و پیروز باشید . (لایک فراموش نشه  )
 
 
 
 

سوال ۱ ببینید دو تا از راه هایی که هست  
یکی اینکه اگه نزدیکتون باشه میتونه وصل بشه 
دوم اینکه از طریق سیستم خودتون که وصل شدید به وای فای بیاد به سیستم های دیگه دسترسی بگیره
سوال ۲ سوالتون رو خوب متوجه نشدم که پرسیدید ولی توی ای پی خیلی سخت میشه شهر رو فهمید و درصد خطا زیاد و شما مطمئن هستید که اون شخص مال همون شهره ؟
 

ابزار پنجم : 
msa_pass
msa_pass for password hash
 
نویسنده : @MR.MSA
 
کاربرد :
۱- هش کردن پسورد
 
زبان ابزار : 
این ابزار با زبان php نوشته شده .
 
نحوه استفاده :
کد php خودتون رو در باکس اول می زارید و روی دکمه hash کلیک میکنید و عبارت رو براتون hash میکنه . 
 
توضیحات در رابطه با ارائه ابزار : 
برای دریافت سورس hash پی وی دیسکورد به من پیام دهید و درصورت vip بودن شما در سرور دیسکورد گاردایران سورس در اختیار شما قرار میگیرد . 
 
لینک های مهم : 
Demo Online : Tools.MR-MSA.xyz/tools/msa_pass
GitHub Link : github.com/Mr-MSA/B.A.S
 
 
موفق و پیروز باشید . 

تارگت تمرینی برای باگ sql injection 
دوستان لطف کنند تارگت رو دستکاری نکنند تا دوستان دیگر هم بتوانند استفاده کنند . 🙏
لینک تضمین : 
This is the hidden content, please ورود یا ثبت نام آدرس : 
This is the hidden content, please ورود یا ثبت نام یوزر : MR.MSA
پسورد : 3<<394f>e4d4%%8374jdexh
صفحه ادمین  : 
This is the hidden content, please ورود یا ثبت نام  
 💙فراموش نشه 😆
 

با سلام خدمت شما 
نام انجمن گاردین نیست !!!!!
گاردایران هست که همه guardiran رو با guardian اشتباه میگیرند ، در تاپیک های بعدی رعایت شود !
 
موفق باشید .

ابزار اول به نام : 
Shark
 
 
نویسنده :
این ابزار توسط دیفیسر عزیز @mmj-sys نوشته شده 
 
 
کاربرد :
۱- حملات دیداس 
۲- هدر سایت 
 
زبان ابزار : 
این ابزار با زبان برنامه نویسی پایتون نسخه سه نوشته شده .
 
نحوه استفاده :
شما ابتدا با پایتون ۳ این ابزار رو اجرا می کنید .
This is the hidden content, please ورود یا ثبت نام بعد از اجرای کامل نتیجه به این صورت است :
This is the hidden content, please ورود یا ثبت نام عدد ۱ : اجرای حمله دیداس 
عدد ۲ : هدر سایت 
عدد ۳ : خروج از ابزار
عدد ۴ : help
 
تست شده در سیستم عامل های : 
1- Parrot Security
2- Mac os x
3- Kali Linux
 
توضیحات در رابطه با ارائه ابزار : 
دیفیسر عزیز @mmj-sys ابتدا این ابزار رو برای برسی در سرور دیسکورد برای من ارسال کردند که من پس از برسی یه سری مشکلات و پیشنهاد یه سری چیز ها
به ایشون موارد رو اطلاع دادم در اولین وقت مشکلات رو برطرف کرده و برای من ارسال کردند و نسخه نهایی رو ارائه دادیم . 
و در اینده این ابزار بروز خواهد شد .
 
------------------------------------------------------------------------------------------------------------------------------------------------------------
برسی و تایید توسط : @MR.MSA  و  @proxy
 
 
 
موفق و پیروز باشید . 
 

This is the hidden content, please ورود یا ثبت نام

با سلام خدمت تمامی اساتید انجمن تیم امنیتی گاردایران .
این تاپیک برای ارائه ابزار های نوشته شده توسط کاربران دیفیسر گاردایران در سرور دیسکورد هست . 
که بیشتر ابزار ها رو خودم تاپیکش رو می زارم مگر اینکه نویسنده ابزار موافق نباشد .
 
اعضای دیفیسر (غیر رسمی ) :
1- @proxy
2- @MR.MSA
3- @Dr.Kali
4- @HCSH4C39
5- @mmj-sys
6- @KR0N0S
7- @SHIWPTS13
8- @Scary

 
مشارکت در تیم دیفیس :
شما با هر سطح علمی در زمینه هک ، کم(صفر) ، متوسط و حرفه ای می توانید در تیم دیفیس شرکت کنید .
برای مشارکت و آموزش و شروع به دیفیس به سرور دیسکورد گاردایران مراجعه کنید .
 
 
لینک های مهم : 

This is the hidden content, please ورود یا ثبت نام سایت های هک شده توسط تیم امنیتی گاردایران
 
 
موفق و پیروز باشید .

درسته، گفتم شاید سوال بقیه هم باشه.
این ویدیو رو نگاه کن
زمانی که به ۴۰ تا افزایش پیدا میکنه بعد با ای پی هایی که داره تست میکنه اما اینجور که من دیدم تعداد سرور هاش نمیتونسته 1000000 کد رو پوشش بده برای همین مثلا ممکنه ۱۰ دقیقه اول جواب نده اما چند تا ده دقیقه تست کنه میشه و بستگی به شانستون داره.
و با توجه به چیزی که گفته بود اگر تعداد ای پی هایی که داری رو خیلی زیاد کنی که همه کد ها رو پوشش بده قطعا همون ۱۰ دقیقه اول جواب میگیری.
 
و این یه نمونست و نمونه های خیلی زیادی داریم.

سلام 
اول اینکه یعنی چی نمیشه اینستا رو هک کرد ؟ "امنیت هیچ وقت صد در صد نیست"
 
و اتفاقا یه امنیت کار باگی رو از اینستا گرفته بود فک کنم ۲۰،۰۰۰ دلار  بانتی داده بودن که میشد هر اکانتی رو توی ۱۰ دقیقه زد با یه سری شرایط و...
که تعداد دفعات برای تست کد فورگت پسورد رو افزایش میداد مثلا ۴۰ بار  و با یه اسکریپت php  کد های ۶ رقمی رو تست میکرد با سرور هایی که داشت و یه همچین چیزی.
رایت تاپش هم منتشر شد ...
 
و اکسپلویت های 0day  و کلی چیز دیگه 
 
 قرار بر این نیست هر روش و متدی هست پابلیک باشه و..
در ضمن میشه همون تایید دو مرحله ای رو هم به فیشینگ اضافه کرد
باز با همون مهندسی اجتماعی هم میشه هم پسورد رو گرفت و هم کد دو مرحله ای!
 
 @C0d3!Nj3ct!0n لطفا تاپیک رو قفل کنید.
 
موفق باشید.

در این تاپیک دورک دوربین های مداربسه رو قرار دادم براتون و یه سری دوربین مداربسته که می توانید راحت تماشا کنید . 
 
 
This is the hidden content, please ورود یا ثبت نام  
دورک های زیادی در سایت های مختلف هست ولی این ها رو دونه دونه چک کردم تا بتوانید راحت تر استفاده کنید . 
 
این دوربین های مداربسته رو از همون دورک ها بدست اوردم و همین الان لینک ها چک شده . 
 

This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام "منبع : exploit-db.com "
امیدوارم لذت برده باشید ، دونه دونه لینک چک کردن سخت هست تشکر فراموش نشه لطفا  . 😄
موفق و پیروز باشید . 
 
 

با سلام خدمت دوستان عزیز . 
===========================================================================================
اول یه نکته خدمت @Mr_Exploit عرض کنم که همون طور که دوست عزیز @mmj-sys اشاره کردن برای تشکر
لازم به ارسال پست جدید و اسپم کردن نیست و میتونید از دکمه کنار تاپیک استفاده کنید
===========================================================================================
و نکته دوم 
دوست عزیز @PARSA_FUY کپی برداری ممنوع هست و باید در نظر داشته باشید که برای اموزش هایی که میزارید
میتونید ابتدا همون مطلب رو به خوبی درک کنید و یاد بگیرید و بعد بیاید خودتون یه اموزش با توجه به چیز هایی
که اموختید بزارید .
This is the hidden content, please ورود یا ثبت نام
===========================================================================================
و یک نکته دیگه مهم خدمت تمامی اعضای انجمن گارد ایران که باید مورد توجه قرار دهید !!!!!
حتما قوانین انجمن رو مطالعه کنید بعد شروع به استفاده از اموزش ها و یا گزاشتن پست های اموزشی کنید !!!! 
در غیر این صورت با شخص مورده برخورد میشه !!
 
===========================================================================================
 
 

اگر به جمع آوری اطلاعات علاقه دارید پیشنهاد می کنم علم osint رو یاد بگیرید و اینکه با جمع آوری اطلاعات از یک شخص یا سازمان یا هر کس ، احتمال هک کردن هدف مورد نظر بالا می رود .

بله این امکان وجود دارد با ابزار های توی کالی میتوانید از طریق وای فای به سیستم افراد دسترسی بگیرید . 
در قسمت wireless attack می توانید ابزار های مورد نظرتون رو پیدا کنید . 
----------------------------------------
برای کرک وای فای می توانید از ابزار Fern Wifi cracker استفاده کنید . 
ابزار reaver هم ابزار خوبی هست .  
اما برای استفاده از آنها باید اتصال وای فای به صورت USB باشد . 

قصد بی احترامی ندارم ولی 
چرا دوست عزیز باید اتصال به صورت usb باشد اما من نگفتم برای همه ی ابزار ها اینطور است .
و اینکه سوال Hibrain جوری نبود که من ابزار ها رو معرفی کنم ، ایشون فقط گفتن می شود یا نه . 
 همانطور که گفتن زمینه ای در هک ندارند و من سعی کردم گیجشون نکنم مگر نه ابزار های زیادی برای این کار وجود دارد ، خیلی خیلی زیاد اما نه
سوال ایشون این بود و نه خواستم پیچیده بگم . 
دوست عزیز خود شما هم می دونید metasploit چقدر سنگین هست و پیچیده من می گفتم یا نه فرقی نمی کرد . 
من فقط reaver و Fern Wifi cracker رو برای کرک معرفی کردم .
برای پاسخ به این حرفتون
باید بگم من که قرار نبود اموزش این ابزار رو بزارم فقط در حد معرفی .
------------
شما درست میگید سیستم ها بروز هستند ولی باز هم اگر حرفه ای باشید و حرفتون در شبکه باشه امکان انجام این کار وجود دارد . 
من زیاد با ابزار های توی ویندوز کار نمی کنم برای همین معرفی نکردم و نخواستم ایشون رو به گیج کنم . 
موفق باشید . 👌
امیدوام تند نرفته باشم ، قصد بی احترامی ندارم . 😅

با سلام
نمیشه گفت وقتی یک باگ رو پیدا میکنید اکسپلویتش کنید 
و سوال شما یکم مشکل داره 
 
فرض میکنیم سایت guardiran.org رو اسکن کردی و باگ rfu رو گرفتی
الان شما میتونی مثلا سایت رو دیفیس کنی و توی zone-h.org ثبت کنی!
اما نمیتونی توی exploit-db.com ثبتش کنی و توی cxsecurity هم احتمالش کمه ثبت بشه
 
حالا چه زمانی میتونید اکسپلویت کنید ؟
 مثلا فرض کن از یک افزونه وردپرس به اسم contact form 7 باگ گرفتی حالا هر سایتی که اون افزونه رو داره این باگ رو هم داره
و میتونی توی exploit-db.com و cxsecurity.com ثبتش کنی یا مثلا از یک cms باگ گرفتی 
که باگت جوری هست که بشه توی سایت های دیگه هم ازش استفاده کرد 
ولی وقتی از گاردایران یه باگ رو میگیری اینکه بتونی جاهای دیگه پیداش کنی شرایط خاص خودشو داره و خیلی وقتا نمیشه 
مگر اینکه مثلا گاردایران از IPS هست و تو از IPS باگ بگیری که اون موقع میتونی اکسپلویت کنی 
البته اکسپلویت نوع های دیگه هم داره فقط صرفا این نیست که بگی همه سایت های IPS مثلا sqli داره 
فرض کن یک باگ پرایوت هست و مراحل خاص خودشو داره یا یه برنامه اختصاصی براش نوشتی و..
که بیشتر اکسپلویت ها با php,ruby,perl,python هست 
 
 
سایت هایی که برای اکسپلویت میتونید استفاده کنید: 
exploit-db.com
exploit-db.ga
cxsecurity.com
0day.today
securityfocus.com
packetstormsecurity.com
exploit-author.com
and....
 
موفق و پیروز باشید.
 

سلام 
دوست عزیز جهت تشکر میتونید از دکمه کنار تاپیک استفاده کنید.
موفق باشید.

با سلام خدمت شما دوست عزیز
تمامی لینک ها از پارت ‍۱ تا ۱۱ تست شدند . 
این دو ورژن هم تست شدند :
Tor Project v1.0.2 ( تاپیک ۶)
Tor Project v1.0.3 (تاپیک ۷)
 
موفق و پیروز باشید .