Blog Wallpaper
A
ALI ALAKABRالسبت، 28 يونيو 2025

Waybackurls

هي أداة بسيطة تُستخدم لجلب روابط قديمة (URLs) من أرشيف الإنترنت (Wayback Machine) لأي نطاق (Domain) تقوم بتحديده.

منذ شهرين تقريبا

Area Iconالأمن السيبراني - OSINT0.1.0 النسخة

Waybackurls – استرجاع الروابط المؤرشفة

شنو هي Waybackurls؟

هي أداة مبنية بلغة Go (يعني سريعة وخفيفة)، وظيفتها الأساسية ترجعلك كل الروابط اللي موقع معين كان يحتويها بمرور الزمن، باستخدام واجهة برمجة التطبيقات (API) الخاصة بـ archive.org.

ببساطة، الأداة تگول لأرشيف الإنترنت: "انطيني كل URL كان موجود لهذا الموقع". وهي تسويلك لسته مرتبة من الروابط اللي ممكن اليوم تكون منسية، لكن إنت تكدر تستفيد منها باختبار الثغرات.

ليش أستخدم Waybackurls؟

هواي أسباب تخليك تضيف هاي الأداة منها:

  • تكدر تكتشف endpoints قديمة أو محذوفة من الموقع، بس لحد الآن السيرفر يتعامل وياها.
  • تحصل باراميترز (parameters) ممكن تجرب بيها XSS، LFI، أو SQLi.
  • تنطيك صورة تاريخية عن الموقع، وهذا يفيدك إذا صاحب الموقع عدل التصاميم ونسى يسد منافذ قديمة.

شلون أستخدمها؟

1. تحميل الأداة:

بما إن الأداة مكتوبة بـ Go، تحتاج تكون منصب Go أولاً. بعدها تكدر تنزل الأداة بكل بساطة:

go install github.com/tomnomnom/waybackurls@latest

2. طريقة الاستخدام:

خل نچرب نطلع روابط موقع معين، مثلاً:

echo "testphp.vulnweb.com" | waybackurls

راح تطلعلك لسته طويلة من الروابط القديمة المرتبطة بـ testphp.vulnweb.com.

image_title
image_title

تگدر هم تستعمل أدوات ثانية وياها، مثل:

echo "testphp.vulnweb.com" | waybackurls | grep "=" | tee params.txt

هنا الفكرة إنك تطلع بس الروابط اللي تحتوي على باراميترات (علامة =)، حتى تستخدمها باختبارات XSS أو غيرها.

شنو بعد؟

أكو أفكار هواي تقدر تطور بيها استخدامك:

  • دمجها ويا أدوات مثل gf حتى تأخذ روابط خاصة بـ XSS أو LFI.
  • فلترة النتائج حتى تتجنب التكرار أو روابط غير مفيدة.
  • تدمج النتائج مع أدوات مثل httpx لتتأكد إن الرابط بعده شغال.