أساسيات صيد الثغرات
إعداد بيئة الصيد
4 دقيقة للقراءة
يجمع إعداد صيد الثغرات المناسب بين بروكسيات الاعتراض وأدوات الاستطلاع وسير العمل المنظم. إليك مجموعة الأدوات المعيارية لعام 2026.
الأدوات الأساسية
Burp Suite (مطلوب)
المعيار الصناعي لاختبار الويب:
# النسخة المجانية: مجانية
# النسخة الاحترافية: 449 دولار/سنة (موصى بها للصيادين الجادين)
# الميزات الرئيسية التي ستستخدمها:
# - Proxy: اعتراض وتعديل طلبات HTTP/HTTPS
# - Repeater: التلاعب اليدوي بالطلبات
# - Intruder: الفحص الآلي
# - Scanner: كشف الثغرات الآلي (النسخة الاحترافية فقط)
إعداد المتصفح: ثبّت شهادة Burp CA وأعد FoxyProxy للتبديل السريع للبروكسي.
حزمة أدوات الاستطلاع من سطر الأوامر
# ثبّت Go أولاً (مطلوب لمعظم الأدوات)
# ثم ثبّت الأدوات الأساسية:
# تعداد النطاقات الفرعية
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
go install -v github.com/owasp-amass/amass/v4/...@master
# فحص HTTP
go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest
# مسح الثغرات
go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
# فحص المجلدات/المعاملات
go install -v github.com/ffuf/ffuf/v2@latest
# حل DNS
go install -v github.com/projectdiscovery/dnsx/cmd/dnsx@latest
إضافات المتصفح
| الإضافة | الغرض |
|---|---|
| Wappalyzer | بصمة التقنيات |
| FoxyProxy | التبديل السريع للبروكسي |
| Cookie Editor | التلاعب بالجلسة |
| HackBar | الترميز/فك الترميز |
| Shodan | الاستطلاع السلبي |
إعداد الآلة الافتراضية
استخدم VM مخصصة للصيد:
# موصى به: Kali Linux أو ParrotOS
# - أدوات أمان مثبتة مسبقاً
# - بيئة معزولة
# - إمكانية اللقطات للحالات النظيفة
# بديل: Ubuntu + تثبيت الأدوات يدوياً
# تحكم أكثر، بصمة أصغر
هيكل المجلدات
نظّم عملك:
~/bugbounty/
├── targets/
│ └── {program-name}/
│ ├── recon/
│ │ ├── subdomains.txt
│ │ ├── live-hosts.txt
│ │ └── screenshots/
│ ├── notes/
│ ├── reports/
│ └── evidence/
├── tools/
│ └── wordlists/
├── templates/
│ └── report-template.md
└── automation/
└── recon-scripts/
قوائم الكلمات الأساسية
# استنسخ SecLists (الأكثر شمولاً)
git clone https://github.com/danielmiessler/SecLists.git ~/wordlists/SecLists
# القوائم الرئيسية التي ستستخدمها:
# - Discovery/Web-Content/directory-list-2.3-medium.txt
# - Discovery/DNS/subdomains-top1million-5000.txt
# - Fuzzing/LFI/LFI-Jhaddix.txt
# - Passwords/Common-Credentials/
التحقق السريع
اختبر إعدادك:
# تحقق من تثبيت الأدوات
subfinder -version
nuclei -version
ffuf -version
# اختبر بروكسي Burp (يجب أن ترى حركة المرور)
curl -x http://127.0.0.1:8080 https://example.com
نصيحة احترافية: أنشئ اختصارات للأوامر الشائعة. الوقت الموفر في الكتابة يتراكم عبر مئات الأهداف.
في الدرس التالي، سنغطي الإطار القانوني والأخلاقي الذي يحميك أثناء الصيد. :::