أداة D4z Admin Panel Finder – دليل شامل للكشف عن لوحات التحكم
مقدمة
D4z Admin Panel Finder هي أداة متخصصة في اكتشاف لوحات التحكم (Control Panels) ومسارات المديرين (Admin Paths) في المواقع الإلكترونية. تم تطويرها بواسطة D4z لتكون أداة احترافية وسريعة في فحص أكثر من 10,000 مسار مختلف.
ما هي أداة D4z Admin Panel Finder؟
أداة Admin Panel Finder هي سكريبت مكتوب بلغة Python يقوم بفحص موقع إلكتروني مستهدف للبحث عن لوحات التحكم، مسارات الإدارة، الملفات الحساسة، ونقاط الدخول المختلفة للمديرين. تعتبر هذه الأداة ضرورية لـ:
- اختبار الاختراق الأخلاقي (Ethical Hacking)
- تدقيق أمن المواقع (Security Auditing)
- فحص الثغرات الأمنية (Vulnerability Assessment)
- اكتشاف نقاط الدخول غير المصرح بها
الميزات الرئيسية
| الميزة | الوصف |
|---|---|
| سرعة عالية | يستخدم تقنية الـ Multi-threading لفحص 20 مسار في نفس الوقت |
| قائمة ضخمة | يحتوي على أكثر من 10,000 مسار مختلف للوحات التحكم |
| نتائج دقيقة | يكتشف أكواد الاستجابة 200, 302, 401, 403 |
| سريع الاستخدام | يمكن تشغيله بسطر واحد مع مسار مخصص |
| خفيف الوزن | لا يحتاج إلى موارد كبيرة |
| متعدد الاستخدامات | يعمل على Windows, Linux, macOS |
أين يعمل السكريبت؟
يعمل السكريبت على جميع أنظمة التشغيل التي تدعم Python:
- Windows 10/11
- Linux (Ubuntu, Debian, Kali, CentOS, etc.)
- macOS
- Termux (Android)
المتطلبات والتثبيت
المتطلبات الأساسية:
Python 3.6 أو أحدث
مكتبة requests
مكتبة termcolorخطوات التثبيت:
# 1. تأكد من وجود Python
python3 --version
# 2. تثبيت المكتبات المطلوبة
pip3 install requests termcolor
# 3. تحميل السكريبت
wget https://your-link/admin_finder.py
# أو قم بنسخ الكود مباشرة
# 4. منح صلاحيات التشغيل (لينكس/ماك)
chmod +x admin_finder.pyطريقة الاستخدام
الاستخدام الأساسي:
# فحص جميع المسارات المعروفة
python3 admin_finder.py http://example.com
# فحص مع HTTPS
python3 admin_finder.py https://example.com
# فحص مسار محدد فقط
python3 admin_finder.py admin.php http://example.com
# فحص مسار مخصص مع شرطة مائلة
python3 admin_finder.py /secret/panel http://example.comأمثلة عملية:
# مثال 1: فحص موقع ووردبريس
python3 admin_finder.py https://target-site.com
# المخرجات المتوقعة:
[+] FOUND: https://target-site.com/wp-admin (200 OK)
[+] FOUND: https://target-site.com/wp-login.php (200 OK)
# مثال 2: فحص مسار phpMyAdmin فقط
python3 admin_finder.py phpmyadmin https://target-site.com
# المخرجات المتوقعة:
[+] FOUND: https://target-site.com/phpmyadmin (200 OK)
# مثال 3: فحص موقع عربي
python3 admin_finder.py https://example-arabic-site.com
# المخرجات المتوقعة:
[+] FOUND: https://example-arabic-site.com/administrator (200 OK)
[!] FORBIDDEN: https://example-arabic-site.com/admin (403)ماذا يبحث السكريبت؟
السكريبت يبحث عن مجموعة واسعة من المسارات تشمل:
1. لوحات التحكم الأساسية
/admin,/administrator,/manage,/controlpanel/dashboard,/panel,/backend,/cpanel
2. أنظمة إدارة المحتوى (CMS)
- ووردبريس:
/wp-admin,/wp-login.php - جوملا:
/administrator/index.php - دروبال:
/user/login,/admin/content - ماجنتو:
/admin/admin,/index.php/admin - بريستاشوب:
/admin-dev,/admin/login
3. لوحات الاستضافة
/cpanel,/whm,/webmail,/plesk/directadmin,/vestacp,/cyberpanel
4. قواعد البيانات
/phpmyadmin,/phpPgAdmin,/adminer/mysql,/dbadmin,/pma
5. ملفات التكوين الحساسة
/.env,/wp-config.php,/config.php/.git/config,/backup.sql,/database.sql
6. مسارات API
/api,/api/v1,/graphql,/swagger/rest,/docs,/documentation
شرح كود الاستجابة (Status Codes)
| الكود | المعنى | دلالته في السكريبت |
|---|---|---|
| 200 OK | الصفحة موجودة وتعمل | ✅ تم العثور على لوحة تحكم |
| 403 Forbidden | الوصول ممنوع | ⚠️ قد تكون لوحة تحكم محمية |
| 401 Unauthorized | مطلوب مصادقة | 🔐 لوحة تحكم بحماية |
| 302/301 Redirect | إعادة توجيه | 🔄 قد تقود إلى لوحة التحكم |
| 404 Not Found | غير موجود | ❌ لا يظهر في النتائج |
أين يستخدم السكريبت؟
الاستخدامات المشروعة:
- ✅ اختبار المواقع الخاصة بك قبل إطلاقها
- ✅ تدقيق أمني لمواقع عملائك (بإذنهم)
- ✅ اكتشاف الثغرات في مشاريعك الخاصة
- ✅ تعلم أمن المعلومات في بيئة معزولة
استخدامات غير مشروعة (محظورة):
- ❌ فحص مواقع دون إذن
- ❌ محاولة اقتحام لوحات تحكم الآخرين
- ❌ استخدامه لأغراض ضارة
تنبيه مهم: استخدام هذه الأداة على مواقع لا تملك الإذن باختبارها قد يعرضك للمساءلة القانونية. استخدمها فقط للأغراض التعليمية وعلى مواقعك الخاصة.
أنواع لوحات التحكم التي يكتشفها
1. لوحات تحكم المواقع العامة
- cPanel – لوحة تحكم الاستضافة الشهيرة
- Plesk – لوحة تحكم بديلة
- DirectAdmin – لوحة تحكم خفيفة وسريعة
2. لوحات تحكم أنظمة إدارة المحتوى
- WordPress Admin – أشهر نظام إدارة محتوى
- Joomla Administrator – نظام قوي للمواقع المتوسطة
- Drupal Dashboard – نظام مرن للمواقع المعقدة
3. لوحات تحكم المتاجر الإلكترونية
- Magento Admin – منصة تجارة إلكترونية قوية
- PrestaShop Back Office – نظام متاجر شهير
- OpenCart Dashboard – نظام بسيط وسهل
4. لوحات تحكم قواعد البيانات
- phpMyAdmin – إدارة قواعد البيانات MySQL
- Adminer – بديل خفيف لـ phpMyAdmin
- phpPgAdmin – إدارة قواعد البيانات PostgreSQL
مثال حقيقي: فحص موقع اختبار
$ python3 admin_finder.py http://test-site.local
[+] D4z Admin Panel Finder v3.0
[+] Target: http://test-site.local
[+] Scanning 10234 paths...
[+] Showing only found results...
[+] FOUND: http://test-site.local/admin (200 OK)
[+] FOUND: http://test-site.local/wp-admin (200 OK)
[!] FORBIDDEN: http://test-site.local/administrator (403)
[>] REDIRECT: http://test-site.local/cpanel (302)
[?] AUTH REQUIRED: http://test-site.local/phpmyadmin (401)
[+] FOUND: http://test-site.local/dashboard (200 OK)
[*] Progress: 500/10234 paths scanned...
[*] Progress: 1000/10234 paths scanned...
[*] Progress: 1500/10234 paths scanned...
==================================================
[+] Scan completed! Results above.
[+] Tool by D4z | D4z.meمقارنة مع أدوات أخرى
| الميزة | D4z Admin Finder | أدوات أخرى |
|---|---|---|
| عدد المسارات | 10,000+ | 500-2000 |
| السرعة (Multi-threading) | ✅ نعم | ❌ في الغالب |
| عرض التقدم | ✅ نعم | ❌ لا |
| مسار مخصص | ✅ نعم | ❌ لا |
| خفيف الوزن | ✅ نعم | ❌ أحياناً |
| تحديثات منتظمة | ✅ نعم | ❌ لا |
نصائح لتحسين النتائج
1. استخدام قاموس مخصص
# يمكنك إضافة مساراتك الخاصة بسهولة في الكود
admin_paths.append('/my-secret-admin')2. زيادة سرعة الفحص
# في السكريبت، قم بتعديل عدد الـ threads
with ThreadPoolExecutor(max_workers=50) as executor: # زيادة إلى 503. استخدام بروكسي
proxies = {'http': 'http://proxy:8080', 'https': 'https://proxy:8080'}
response = requests.get(full_url, proxies=proxies, timeout=5)الأسئلة الشائعة (FAQ)
س: هل الأداة مجانية؟
ج: نعم، الأداة مجانية تماماً ومفتوحة المصدر.
س: ما هي أفضل الممارسات لاستخدامها؟
ج: استخدمها فقط على مواقعك الخاصة أو بعد أخذ إذن كتابي من صاحب الموقع.
س: هل يمكن اكتشافي أثناء الفحص؟
ج: نعم، مسؤولو المواقع يمكنهم رؤية طلباتك في سجلات الخادم.
س: كيف أتجنب حظر IP الخاص بي؟
ج: أضف تأخيراً بين الطلبات:
import time
time.sleep(0.5) # نصف ثانية بين كل طلبس: الأداة لا تظهر نتائج، ماذا أفعل؟
ج: تأكد من:
- صحة الرابط المستهدف
- اتصالك بالإنترنت
- تثبيت المكتبات المطلوبة
الخلاصة
D4z Admin Panel Finder هي أداة قوية ومتخصصة في اكتشاف لوحات التحكم ومسارات الإدارة في المواقع الإلكترونية. بفضل قائمتها الضخمة التي تحتوي على أكثر من 10,000 مسار، وسرعتها العالية باستخدام تقنية Multi-threading، تعتبر الأداة المثالية لـ:
- مختبرين الاختراق الأخلاقي
- مطوري المواقع
- مسؤولي الأمن السيبراني
- المهتمين بأمن المعلومات
التحديثات القادمة
- إضافة دعم لفحص subdomains تلقائياً
- إضافة تقارير بصيغة HTML و PDF
- دعم استخدام القوائم المخصصة من ملفات خارجية
- إضافة ميزة الـ Crawling للعثور على مسارات مخفية
روابط مفيدة
- موقع المطور: D4z.me
- تواصل مع المطور: Contact D4z
**جميع الحقوق محفوظة © 2026 – D4z** *استخدم هذه الأداة بمسؤولية وأخلاقية*
كلمات مفتاحية (SEO Keywords)
admin panel finder, لوحة تحكم, اكتشاف لوحات التحكم, اختبار اختراق,
أمن المعلومات, فحص المواقع, cpanel finder, wp-admin اكتشاف,
phpmyadmin finder, أداة أمن سيبراني, D4z, موقع D4z.me,
admin path scanner, ثغرات المواقع, تدقيق أمنيAdmin Finder
الأميل لأرسال رابط التحميل
