في اليوم الواحد يتم إختراق ملايين والآف من المواقع عبر العالم وهدا راجع إلى كون مدراء ومسيري المواقع تجاهلهم للبحت عن التغرات الأمنية في موقعهم .
هناك العديد من البرامج المختصة في فحص المواقع من التغرات الأمنية لحماية الموقع وترقيعه قبل أن يتطفل عليه أي هكر آخر . واليوم أحببت أن أقوم بطرح تقديم بعض أقوى الأدوات والبرامج لفحص المواقع من التغرات الأمنية في المواقع .
أداة Vega :
الأداة الأولى وهي Vega أو فيجا أداة شهيرة جدا لإكتشاف التغرات الأمنية في المواقع يستعملها كتير من الهاكرز ، وكأغلبية البرامج فإنها قادرة على إكتشاف تغرات أمنية ك (cross site scripting, file inclusion SQL injection, directory listing, shell injection,) ....
رابط الاداة : subgraph.com/vega
أداة Sqlmap :
ومن لايعرفه ! إسكيول ماب معروف بقوته وجبروته فيما يخص إكتشاف جميع انواع ثغرات الاسكيول إنجكشن فهو يعمل على أتمتة عملية البحث عن ثغرات الاسكيول في تطبيقات الويب ، كما ان الاداة تدعم معضم قواعد البيانات المشهورة والتي تعتمدها العديد من المواقع مثل (MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB) .
رابط الاداة : https://github.com/sqlmapproject/sqlmap
رابط الاداة : https://github.com/sqlmapproject/sqlmap
تطبيق Wfuzz :
آه ! Wfuzz هذا الاخير مختص في إختبار دالة ال (POST) و الـ (GET) من اجل الكشف عن بعض الثغرات في (SQL, XSS, LDAP) كما انه يمكنك إستخدامه في كشف ثغرات الالبروكسي ، نظام التحقق (Authentication ) و كذلك يمكن إستخدامه في عمل كوكيز فوزينغ cookies fuzzing .للإشارة في إن تطبيق Wfuzz لايتوفر على واجهة رسومية لهذا فإن تشغيله سيكون عن طريق كتابة مجموعة من الاوامر في التيرمينال .
رابط الاداة : https://code.google.com/hosting/moved?project=wfuzz
تطبيق Grendel-Scan :
اداة ستجد لها العديد من الشروحات في الويب ، فهي تقوم باتمتة عملية الكشف عن الثغرات الامنية في المواقع ، حيث يمكنها الكشف عن معضم الثغرات المعروفة ، كما انها تدعم جميع أنظمة التشغيل كويندوز لينكس وماك
رابط الاداة: http://sourceforge.net/projects/grendel
مدونة المحترف للمعلوميات هي مدونة عربية مغربية مالكها مدون مغربي مهووس بالتدوين و كل ما هو جديد في مجال الاعلاميات و المعلوميات، يمكنك متابعته عبر الفيسبوك تويتر جووجل بلاس بلاير تسو
تحويل كودإخفاء محول الأكواد الإبتساماتإخفاء