# ๐๏ธ ุฃุณุฑุงุฑ ู
ุงุฑุฏ | Asrar Mared
### ๐ **ู
ูุตุฉ ุงูุฃู
ู ุงูุณูุจุฑุงูู ุงูุฃููู ูู ุงูุนุงูู
ุงูุนุฑุจู** ๐
โโโโโโโ โโโโโโโโโโโโโโโ โโโโโโ โโโโโโโ โโโโ โโโโ โโโโโโ โโโโโโโ โโโโโโโโโโโโโโโ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโ โโโ
โโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโ โโโ
โโโโโโโโโโโโโโโโโโโโ โโโโโโ โโโโโโ โโโ โโโ โโโ โโโโโโ โโโโโโ โโโโโโโโโโโโโโโโโโโ
โโโโโโโ โโโโโโโโโโโ โโโโโโ โโโโโโ โโโ โโโ โโโโโโ โโโโโโ โโโโโโโโโโโโโโโโโโ
๐ ุฃุฏุงุฉ ุงุฎุชุฑุงู ู ุชูุฏู ุฉ ููุงุฎุชุจุงุฑ ุงูุฃุฎูุงูู ูุงูุจุญุซ ุงูุฃู ูู
๐ธ๐ฆ ุงูุนุฑุจูุฉ ยท ๐บ๐ธ English ยท ๐ Docs ยท
โ ๏ธ ุชุญุฐูุฑ ูุงูููู: ูุฐู ุงูุฃุฏุงุฉ ููุงุณุชุฎุฏุงู ุงูุฃุฎูุงูู ููุท. ุงุณุชุฎุฏุงู ูุง ุฏูู ุฅุฐู ูุนุชุจุฑ ุฌุฑูู ุฉ.
ุฃุณุฑุงุฑ ู ุงุฑุฏ ูู ุฅุทุงุฑ ุนู ู ู ุชูุฏู ูุงุฎุชุจุงุฑ ุงูุงุฎุชุฑุงู ุงูุฃุฎูุงูู ูุฌู ุน ุจูู ููุฉ ุงูุฐูุงุก ุงูุงุตุทูุงุนู ูุชูููุงุช ุงููุงูุฑ ุงูุฃุจูุถ ููุดู ุงูุซุบุฑุงุช ุงูุฃู ููุฉ ูุจู ุงูู ุฎุชุฑููู ุงูุฎุจุซุงุก.
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ ๐ฏ ุงูู
ูู
ุฉ: ุญู
ุงูุฉ ุงูุฃูุธู
ุฉ ู
ู ุงูุซุบุฑุงุช ุงูุญุฑุฌุฉ โ
โ ๐ก๏ธ ุงููุฏู: ุงุฎุชุจุงุฑ ุงูุงุฎุชุฑุงู ุงูุฃุฎูุงูู ุงูู
ุชูุฏู
โ
โ โก ุงูุณุฑุนุฉ: ูุญุต 10K ุทูุจ/ุซุงููุฉ โ
โ ๐ ุงูุชุบุทูุฉ: 500+ ููุน ุซุบุฑุฉ ุฃู
ููุฉ โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
๐ฏ SQL Injection โ 50+ ุชูููุฉ ู
ุชูุฏู
ุฉ
๐ XSS Exploitation โ DOM, Reflected, Stored
๐ Authentication โ Bypass & Brute Force
๐ก Network Scanning โ Nmap Stealth Mode
๐ Code Injection โ PHP, Python, Node.js
๐ Crypto Breaking โ Hash Cracking (MD5โSHA512)
๐ท๏ธ Web Crawling โ Deep Web Discovery
๐ฌ Fuzzing Engine โ Smart Payload Generation๐จ IDS/IPS Testing โ Evasion Techniques
๐ Vulnerability Scan โ OWASP Top 10
๐ Traffic Analysis โ Deep Packet Inspection
๐งช Sandbox Testing โ Malware Simulation
๐ Encryption Audit โ SSL/TLS Analysis
๐ Risk Assessment โ AI-Powered Scoring
# ๐ป ุงุณุชูุณุงุฎ ุงูู
ุดุฑูุน
git clone https://github.com/hacker/asrar-mared.git
cd asrar-mared
# ๐ป ุฅุนุฏุงุฏ ุงูุจูุฆุฉ ุงูุงูุชุฑุงุถูุฉ
python3 -m venv venv
source venv/bin/activate
# ๐ป ุชุซุจูุช ุงูู
ูุชุจุงุช
pip install -r requirements.txt
# ๐ป ุชุซุจูุช ุงูุฃุฏูุงุช ุงูุฅุถุงููุฉ
sudo ./setup.sh
# ๐ป ุงูุชุญูู ู
ู ุงูุชุซุจูุช
python asrar.py --check# ๐ ูุญุต ุดุงู
ู ูู
ููุน
python asrar.py scan --target https://example.com --full
# ๐ ุงุฎุชุจุงุฑ SQL Injection
python asrar.py inject --target https://example.com/login --type sql
# ๐ ูุญุต XSS
python asrar.py xss --target https://example.com --deep
# ๐ ุงุฎุชุจุงุฑ ุงูู
ุตุงุฏูุฉ
python asrar.py auth --target https://example.com/admin --wordlist rockyou.txt
# ๐ก ู
ุณุญ ุงูุดุจูุฉ
python asrar.py netscan --range 192.168.1.0/24 --stealth
# ๐ท๏ธ ุฒุญู ู
ุชูุฏู
python asrar.py crawl --target https://example.com --depth 5# ๐ฅ ูุฌูู
ูุงู
ู (All-in-One)
python asrar.py attack --target https://example.com \
--modules sql,xss,auth,csrf,lfi,rfi \
--threads 50 \
--output report.html
# ๐ญ ูุถุน ุงูุชุฎูู
python asrar.py stealth --target https://example.com \
--proxy tor \
--random-agent \
--delay 5-10
# ๐งช ูุญุต API
python asrar.py api --target https://api.example.com \
--swagger docs/swagger.json \
--auth bearer_token| ๐ฅ ุงููุญุฏุฉ | ๐ ุงููุตู | ๐ฏ ุงูุฎุทูุฑุฉ |
|---|---|---|
sql_inject |
ุญูู SQL ู ุชูุฏู | ๐ด ุฎุทูุฑ |
xss_hunter |
ูุดู XSS ุงูุฐูู | ๐ ู ุชูุณุท |
auth_crack |
ูุณุฑ ุงูู ุตุงุฏูุฉ | ๐ด ุฎุทูุฑ |
dir_buster |
ูุดู ุงูู ุฌูุฏุงุช ุงูู ุฎููุฉ | ๐ก ุนุงุฏู |
subdomain_enum |
ุนุฏ ุงููุทุงูุงุช ุงููุฑุนูุฉ | ๐ข ุขู ู |
port_scanner |
ู ุณุญ ุงูู ูุงูุฐ | ๐ก ุนุงุฏู |
ssl_audit |
ุชุฏููู SSL/TLS | ๐ข ุขู ู |
cms_detector |
ูุดู ูุธุงู ุงูุฅุฏุงุฑุฉ | ๐ข ุขู ู |
exploit_db |
ูุงุนุฏุฉ ุงูุซุบุฑุงุช | ๐ด ุฎุทูุฑ |
payload_gen |
ุชูููุฏ ุงูุฃุญู ุงู | ๐ ู ุชูุณุท |
report_gen |
ุชูููุฏ ุงูุชูุงุฑูุฑ | ๐ข ุขู ู |
ai_fuzzer |
Fuzzing ุจุงูุฐูุงุก ุงูุงุตุทูุงุนู | ๐ด ุฎุทูุฑ |
asrar-mared/
โโโ ๐ core/
โ โโโ scanner.py # ู
ุญุฑู ุงููุญุต ุงูุฑุฆูุณู
โ โโโ injector.py # ู
ุญุฑู ุงูุญูู
โ โโโ fuzzer.py # ู
ุญุฑู Fuzzing ุงูุฐูู
โ โโโ auth.py # ูุธุงู
ุงูู
ุตุงุฏูุฉ
โ โโโ ai_engine.py # ู
ุญุฑู ุงูุฐูุงุก ุงูุงุตุทูุงุนู
โ
โโโ โ๏ธ modules/
โ โโโ sql/ # ูุญุฏุงุช SQL Injection
โ โโโ xss/ # ูุญุฏุงุช XSS
โ โโโ auth/ # ูุญุฏุงุช Authentication
โ โโโ network/ # ูุญุฏุงุช ุงูุดุจูุฉ
โ โโโ crypto/ # ูุญุฏุงุช ุงูุชุดููุฑ
โ
โโโ ๐พ payloads/
โ โโโ sql_payloads.txt # 5000+ SQL payload
โ โโโ xss_payloads.txt # 3000+ XSS payload
โ โโโ lfi_payloads.txt # 2000+ LFI payload
โ โโโ custom/ # Payloads ู
ุฎุตุตุฉ
โ
โโโ ๐ reports/
โ โโโ html/ # ุชูุงุฑูุฑ HTML ุชูุงุนููุฉ
โ โโโ json/ # ุชูุงุฑูุฑ JSON
โ โโโ pdf/ # ุชูุงุฑูุฑ PDF ุงุญุชุฑุงููุฉ
โ
โโโ ๐ง tools/
โ โโโ proxy.py # Proxy Server
โ โโโ encoder.py # ู
ุญูู ุงูุชุดููุฑ
โ โโโ wordlist_gen.py # ู
ููุฏ ุงูููุงู
ูุณ
โ
โโโ ๐ docs/
โโโ usage.md # ุฏููู ุงูุงุณุชุฎุฏุงู
โโโ payloads.md # ุฏููู ุงูุฃุญู
ุงู
โโโ legal.md # ุงูุชุญุฐูุฑุงุช ุงููุงููููุฉ
from asrar import SQLInjector
# ุฅุนุฏุงุฏ ุงููุฌูู
injector = SQLInjector(
target="https://example.com/login",
param="username",
technique="union"
)
# ุชูููุฐ ุงููุฌูู
result = injector.exploit()
if result.vulnerable:
print(f"โ
ุซุบุฑุฉ SQL: {result.payload}")
print(f"๐๏ธ ูุงุนุฏุฉ ุงูุจูุงูุงุช: {result.database}")
print(f"๐ ุงูุฌุฏุงูู: {result.tables}")from asrar import XSSHunter
# ูุญุต XSS
hunter = XSSHunter(
target="https://example.com/search",
params=["q", "search", "keyword"],
contexts=["html", "js", "attr"]
)
# ุงูุจุญุซ ุนู ุซุบุฑุงุช
vulns = hunter.hunt()
for vuln in vulns:
print(f"๐ฏ ููุน XSS: {vuln.type}")
print(f"๐ Payload: {vuln.payload}")
print(f"๐ ุงูู
ููุน: {vuln.location}")# ุชูููุฏ ุชูุฑูุฑ HTML ุชูุงุนูู
python asrar.py report --input scan_results.json \
--format html \
--output report.html \
--charts \
--screenshots
# ุชูุฑูุฑ PDF ุงุญุชุฑุงูู
python asrar.py report --input scan_results.json \
--format pdf \
--template executive \
--logo company_logo.pngโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ ๐ ุชูุฑูุฑ ุงููุญุต ุงูุฃู
ูู โ
โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฃ
โ โ
โ ๐ฏ ุงููุฏู: https://example.com โ
โ ๐
ุงูุชุงุฑูุฎ: 2025-10-30 15:30:45 โ
โ โฑ๏ธ ุงูู
ุฏุฉ: 2h 15m 30s โ
โ ๐ ุงูุทูุจุงุช: 45,230 โ
โ โ
โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โ
โ โ
โ ๐ด ุซุบุฑุงุช ุญุฑุฌุฉ: 12 โ
โ ๐ ุซุบุฑุงุช ุนุงููุฉ: 28 โ
โ ๐ก ุซุบุฑุงุช ู
ุชูุณุทุฉ: 45 โ
โ ๐ข ุซุบุฑุงุช ู
ูุฎูุถุฉ: 89 โ
โ โน๏ธ ู
ุนููู
ุงุช: 156 โ
โ โ
โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โ
โ โ
โ ๐ ุฃูู
ุงูุซุบุฑุงุช: โ
โ 1. SQL Injection (Critical) โ
โ 2. Stored XSS (High) โ
โ 3. Authentication Bypass (Critical) โ
โ 4. Directory Traversal (High) โ
โ 5. Weak SSL Configuration (Medium) โ
โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ
ุงุฎุชุจุงุฑ ุงูุงุฎุชุฑุงู ุงูู
ุตุฑุญ ุจู
โ
Bug Bounty Programs
โ
ุงูุจุญุซ ุงูุฃู
ูู ุงูุฃูุงุฏูู
ู
โ
ุชุฏุฑูุจ ูุฑู ุงูุฃู
ู ุงูุณูุจุฑุงูู
โ
ุชุฏููู ุงูุฃู
ุงู ุงูุฏุงุฎูู
โ
Red Team Operations
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โ โ ๏ธ ุชุญุฐูุฑ ูุงูููู ุตุงุฑู
โ
โ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโฃ
โ โ
โ ูุฐู ุงูุฃุฏุงุฉ ู
ุตู
ู
ุฉ ููุงุณุชุฎุฏุงู
ุงูุฃุฎูุงูู ูุงููุงูููู ููุท. โ
โ โ
โ ๐ซ ููุญุธุฑ ุงุณุชุฎุฏุงู
ูุง ุนูู ุฃูุธู
ุฉ ุบูุฑ ู
ุตุฑุญ ูู ุจุงุฎุชุจุงุฑูุง โ
โ ๐ซ ุงูู
ุทูุฑูู ุบูุฑ ู
ุณุคูููู ุนู ุฃู ุงุณุชุฎุฏุงู
ุบูุฑ ูุงูููู โ
โ ๐ซ ุงุณุชุฎุฏุงู
ูุง ุฏูู ุฅุฐู ูุนุชุจุฑ ุฌุฑูู
ุฉ ูู ู
ุนุธู
ุงูุฏูู โ
โ โ
โ ๐ ูุฌุจ ุงูุญุตูู ุนูู: โ
โ โ ู
ูุงููุฉ ุฎุทูุฉ ู
ู ู
ุงูู ุงููุธุงู
โ
โ โ ูุทุงู ุนู
ู ู
ุญุฏุฏ โ
โ โ ุงุชูุงููุฉ ุนุฏู
ุฅูุดุงุก (NDA) โ
โ โ
โ โ๏ธ ุงูุนููุจุงุช ุงูู
ุญุชู
ูุฉ: โ
โ โข ุงูุณุฌู: 1-20 ุณูุฉ โ
โ โข ุงูุบุฑุงู
ุฉ: $10,000 - $500,000 โ
โ โข ุงูุณุฌู ุงูุฌูุงุฆู ุงูุฏุงุฆู
โ
โ โ
โ ุจุงุณุชุฎุฏุงู
ู ููุฐู ุงูุฃุฏุงุฉุ ุฃูุช ุชูุงูู ุนูู: โ
โ 1๏ธโฃ ุงูุงูุชุฒุงู
ุจุฌู
ูุน ุงูููุงููู ุงูู
ุญููุฉ ูุงูุฏูููุฉ โ
โ 2๏ธโฃ ุชุญู
ู ุงูู
ุณุคูููุฉ ุงููุงู
ูุฉ ุนู ุฃูุนุงูู โ
โ 3๏ธโฃ ุงุณุชุฎุฏุงู
ูุง ููุท ุนูู ุฃูุธู
ุชู ุฃู ุจุฅุฐู ุตุฑูุญ โ
โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
# ุงูู
ุณุงูู
ูู ู
ุฑุญุจ ุจูู
ูู:
โ ุฅุถุงูุฉ ูุญุฏุงุช ุฌุฏูุฏุฉ
โ ุชุญุณูู ุงูุฃุฏุงุก
โ ุฅุตูุงุญ ุงูุฃุฎุทุงุก
โ ุชุญุฏูุซ ููุงุนุฏ ุงูุจูุงูุงุช
โ ูุชุงุจุฉ ุงููุซุงุฆู
# ุดุฑูุท ุงูู
ุณุงูู
ุฉ:
โ ๏ธ ูุฌุจ ุฃู ูููู ุงูููุฏ ุฃุฎูุงูู
โ ๏ธ ูุง payloads ุฎุจูุซุฉ
โ ๏ธ ุชูุซูู ูุงู
ู
โ ๏ธ ุงุฎุชุจุงุฑุงุช ุดุงู
ูุฉ
๐ง Email: [email protected]
๐ Website: https://asrar-mared.io
๐ Docs: https://docs.asrar-mared.io
MIT License with Security Clause
Copyright (c) 2025 Asrar Mared Team
โ ุงูุงุณุชุฎุฏุงู
ุงูุฃุฎูุงูู ู
ุณู
ูุญ
โ ุงูุชุนุฏูู ูุงูุชูุฒูุน ู
ุณู
ูุญ
โ ุงูุงุณุชุฎุฏุงู
ุงูุฎุจูุซ ู
ุญุธูุฑ
โ ุฅุฒุงูุฉ ุงูุชุญุฐูุฑุงุช ุงูุฃู
ููุฉ ู
ุญุธูุฑ
ุตููุน ุจู โค๏ธ ู ู ูุฑูู ุงูู ุญุงุฑุจ ุงูุฑูู ู
"ุงูุฃู
ู ุงูุณูุจุฑุงูู ููุณ ู
ูุชุฌุงู... ุฅูู ุนู
ููุฉ ู
ุณุชู
ุฑุฉ"
ยฉ 2025 Asrar Mared. ุงุณุชุฎุฏู ุจู ุณุคูููุฉ.
