- بواسطة x32x01 ||
Kali Linux مليان أدوات مفيدة جدًا لأي حد شغال في اختبار الاختراق، الشبكات، أو حتى تعلم الأمن السيبرانى. هنا جمعنا لك أهم 10 أدوات بناءً على الشهرة، قوة الأداء، وآراء خبراء الأمن. هتلاقي شرح سريع لكل أداة، ازاي تستخدمها، وكمان أمثلة كود بسيطة تساعدك تبدأ عمليًا. 
1) SQLmap - اختبر قواعد البيانات بسهولة
SQLmap دي أداة مفتوحة المصدر مكتوبة بالـ Python، ومهمتها الأساسية اكتشاف واستغلال ثغرات SQL Injection. بتقدر تجيب بيانات من قواعد، تفتح ملفات، وأحيانًا تَعدل أو تمسح لو الموقع عرضه للثغرة (زي Blind SQLi).
الشرح: السطر ده بيبحث عن قواعد البيانات الموجودة في الـ target. استخدم خيارات تانية عشان تسحب بيانات معينة (
2) Hydra - كاسر كلمات المرور (Brute-force)
Hydra أداة متخصصة في اختراق كلمات السر عن طريق الـ brute-force أو القوائم. بتدعم بروتوكولات كتير (HTTP, SMTP, FTP, SSH...) وفيها نسخة GUI للمبتدئين.
استخدم قوائم كلمات سر محدثة.
3) Nmap - ماسح الشبكات وفتح البورتات
Nmap أداة أساسية لفحص الشبكات واكتشاف الأجهزة والبورتات المفتوحة. مفيدة جدًا في استكشاف الشبكة وبناء خريطة للأجهزة المتصلة.
الشرح: يفحص الشبكة ويعرض الأجهزة والبورتات المفتوحة. ممكن تستخدم Zenmap للواجهة الرسومية.
4) Aircrack-ng - اختراق وفحص شبكات WiFi
Aircrack-ng مجموعة أدوات كاملة لفك تشفير كلمات مرور الواي فاي، جمع الـ IVs، وتحليل حركة الشبكة. تقدر تشتغل بيها حتى على أندرويد في حالات معينة.
5) Burp Suite - اختبار تطبيقات الويب يدويًا
Burp Suite من أفضل الأدوات لتحليل تطبيقات الويب يدويًا. فيها بروكسي لتعديل الطلبات، والنسخة المدفوعة فيها مزايا احترافية كتير.
6) Metasploit Framework - مجموعة استغلالات متكاملة
Metasploit عبارة عن إطار عمل ضخم للاستغلال (exploit) وتجهيز الـ payloads وتنفيذ اختبارات داخل نظام الضحية. أداة أساسية للـ pentesters.
7) John the Ripper - كاسر كلمات السر القوي
John أداة متقدمة لكسر التشفيرات وكلمات السر. بتحدد نوع التشفير وبتجرب طرق متعددة لحد ما تكسر الكود لو كان ممكن.
8) WebScarab - بروكسي للتلاعب بطلبات الويب
WebScarab أداة بروكسي بتسجل وتعدل الطلبات بين المتصفح والموقع. مفيدة لو عايز تشوف الطلبات HTTP/HTTPS وتعدلها وتختبر سلوك التطبيق.
9) Maltego - جمع معلومات (OSINT) متقدمة
Maltego من أقوى الأدوات لجمع وإظهار علاقات المعلومات عن أشخاص أو مواقع أو دومينات. بتجيب بيانات من محركات البحث، شبكات التواصل، ومصادر تانية وتعرضها في خريطة رسومية.
10) Wireshark - تحليل حركة الشبكة بالتفصيل
Wireshark أداة تحليل حزم الشبكة (packet analyzer). بتسمح لك تلتقط الـ packets وتشوف كل حاجة بتمر في الشبكة - مفيدة لمهام الـ forensic والتحليل العميق.
مصادر سريعة وكود عملي
لو عايز تجرب أدوات متعددة معاً، استخدم سكريبت بسيط للتأكد إن عندك الصلاحيات وتشغيل مثال واحد، مثلاً فحص سريع لـ Nmap ثم SQLmap:
الحاجات اللي فوق دي أدوات أساسية لازم تكون معاك في أي توزيعة اختبار اختراق، خاصة في Kali Linux. ابدأ بالأدوات السهلة زي Nmap وSQLmap، وابقَ على إطلاع على تحديثات الأدوات لأن مجال الأمن بيتغير بسرعة.
1) SQLmap - اختبر قواعد البيانات بسهولة 
SQLmap دي أداة مفتوحة المصدر مكتوبة بالـ Python، ومهمتها الأساسية اكتشاف واستغلال ثغرات SQL Injection. بتقدر تجيب بيانات من قواعد، تفتح ملفات، وأحيانًا تَعدل أو تمسح لو الموقع عرضه للثغرة (زي Blind SQLi).مثال سريع لاستخدام SQLmap
Code:
sqlmap -u "http://target.com/page.php?id=1" --batch --dbs-D اسم_القاعدة -T اسم_الجدول --dump).2) Hydra - كاسر كلمات المرور (Brute-force) 
Hydra أداة متخصصة في اختراق كلمات السر عن طريق الـ brute-force أو القوائم. بتدعم بروتوكولات كتير (HTTP, SMTP, FTP, SSH...) وفيها نسخة GUI للمبتدئين.مثال بسيط
Code:
hydra -l admin -P passwords.txt ftp://192.168.1.103) Nmap - ماسح الشبكات وفتح البورتات 
Nmap أداة أساسية لفحص الشبكات واكتشاف الأجهزة والبورتات المفتوحة. مفيدة جدًا في استكشاف الشبكة وبناء خريطة للأجهزة المتصلة.مثال لفحص بسيط
Code:
nmap -sS -Pn 192.168.1.0/244) Aircrack-ng - اختراق وفحص شبكات WiFi 
Aircrack-ng مجموعة أدوات كاملة لفك تشفير كلمات مرور الواي فاي، جمع الـ IVs، وتحليل حركة الشبكة. تقدر تشتغل بيها حتى على أندرويد في حالات معينة.ملاحظة عملية
النجاح في اختراق شبكات WPA/WPA2 بيتطلب مجموعة بيانات (IVs) كبيرة وبعض الخطوات الإضافية، وممكن تاخد وقت. دايمًا اختبر على شبكات لك أو بإذن صاحب الشبكة.5) Burp Suite - اختبار تطبيقات الويب يدويًا 
Burp Suite من أفضل الأدوات لتحليل تطبيقات الويب يدويًا. فيها بروكسي لتعديل الطلبات، والنسخة المدفوعة فيها مزايا احترافية كتير.6) Metasploit Framework - مجموعة استغلالات متكاملة 
Metasploit عبارة عن إطار عمل ضخم للاستغلال (exploit) وتجهيز الـ payloads وتنفيذ اختبارات داخل نظام الضحية. أداة أساسية للـ pentesters.7) John the Ripper - كاسر كلمات السر القوي 
John أداة متقدمة لكسر التشفيرات وكلمات السر. بتحدد نوع التشفير وبتجرب طرق متعددة لحد ما تكسر الكود لو كان ممكن.8) WebScarab - بروكسي للتلاعب بطلبات الويب 
WebScarab أداة بروكسي بتسجل وتعدل الطلبات بين المتصفح والموقع. مفيدة لو عايز تشوف الطلبات HTTP/HTTPS وتعدلها وتختبر سلوك التطبيق.9) Maltego - جمع معلومات (OSINT) متقدمة 
Maltego من أقوى الأدوات لجمع وإظهار علاقات المعلومات عن أشخاص أو مواقع أو دومينات. بتجيب بيانات من محركات البحث، شبكات التواصل، ومصادر تانية وتعرضها في خريطة رسومية.10) Wireshark - تحليل حركة الشبكة بالتفصيل 
Wireshark أداة تحليل حزم الشبكة (packet analyzer). بتسمح لك تلتقط الـ packets وتشوف كل حاجة بتمر في الشبكة - مفيدة لمهام الـ forensic والتحليل العميق.مصادر سريعة وكود عملي 
لو عايز تجرب أدوات متعددة معاً، استخدم سكريبت بسيط للتأكد إن عندك الصلاحيات وتشغيل مثال واحد، مثلاً فحص سريع لـ Nmap ثم SQLmap: Bash:
# فحص الشبكة
nmap -sS -Pn 192.168.1.10 -oN scan_results.txt
# لو لقيت بورت ويب، جرب SQLmap على صفحة ممكن تكون عرضة
sqlmap -u "http://192.168.1.10/vuln.php?id=1" --batch --level=2 التعديل الأخير: