افحص موقعك واعرف إن كان قابل للاختراق أم لا
من أسباب وعلل حصول الاخنراقات أن مديري المواقع لا يقومون بالبحث عن ثغرات أمنية في مواقعهم، هذه الثغرات هي التي لا سيما تمكن الهاكرز من اختراق المواقع واستهداف الكثير من الأشخاص، ولهذا قررنا اليوم أن نشاركك بأفضل المواقع والتطبيقات والأدوات التي تمكنك من فحص موقغك ومعرفة إن كان قابل للاختراق، ويمكن ﻷصحاب المواقع اعتماد إحدى هذه الأدوات لفحص مواقعهم ورؤية مدى إمكانية اختراقها ودرجة الحماية التي يتمتع بها الموقع للوقوف ضد الهاكرز المخربين وبالتالي صد كافة الثغرات.
قبل الغوص في الموضوع تأتينا الفكرة لاقتراح بعض المواضيع التي تناولناها في السابق أبرزها موضوع كيفية حذف الملفات والصور من هاتفك الى الأبد وكذا كيف تعرف أن حاسوبك تم اخترقه؟ بالإضافة إلى كيف تحمي جهازك من الاختراق والقرصنة؟.
1- تطبيق W3af
يعتبر تطبيق W3af كأداة من أخطر الأدوات وكذا من الأدوات المرنة والأقوى بفحص تطبيقات الويب، سهولة إستخدامها جعل الأداة تكتسب شهرة واسعة وقوية بين المهتمين بمجال إختبار إختراق تطبيقات الويب وحمايتها، وتحتوي الأداة على العديد من البرامج التي تساعدك على فحص وحماية تطبيقات الويب من الثغرات الخطيرة، وهي قادرة على جميع أنواع الثغرات مثل
- ثغرات SQL injection
- ثغرات Cross-Site Scripting
- وغيرها من الثغرات.
2- أداة Nikto2
تعتبر أداة Nikto المفتوحة المصدر من بين أهم الأدوات المستخدمة في فحص تطبيقات الويب، بحيث تقوم هذه الأداة بفحص خوادم الويب من الثغرات الأمنية و تقوم أيضا بفحص البرمجيات التي تعمل على هذه البرامج فيما اذا كانت هذه البرمجيات منتهية الصلاحية و يوجد إصدارات أحدث منها، بالإضافة الى أنها تقوم بفحص أكثر من 6500 ملف CGI خطير يمكن أن تتواجد على خوادم الويب.
3- تطبيق VEGA
تطبيق VEGA هو أداة من أهم الأدوات مفتوحة المصدر التي تعمل علىفحص تطبيقات الويب، وتعمل هذه الأداة على عدة أنظمة وتمتاز بأنها مجانية وقوية وسهلة الإستعمال، كما تعمل على استخراج الثغرات البرمجية الموجودة بها مثل
- ثغرات SQL Injection
- ثغرات Cross-Site Scripting XSL
– وغيرها من الثغرات.
4- أداة Netsparker
يعتبر برنامج Netsparker من أهم الأدوات المستخدمة في عملية Web Application Security Scanner حيث يساعد المهتمين بمجال اختبار إختراق تطبيقات الويب بالكشف عن الثغرات الأمنية بالإضافة الى أنه يتيح لك إستغلال الثغرات الموجودة عن طريق خاصية Integrated Exploitation Engine.
5- أداة Acunetix
تعتبر أداة Acunetix من بين أهم الأدوات المستخدمة حاليا وبكثرة عند المهتمين بمجالأمن المعلومات وإختبار إختراق تطبيقات الويب، تعمل الأداة على فحص تطبيقات الويبوإستخراج ثغرات Sql injection & XSS، كما أن الأداة تعمل على مساعدة مختبر الإختراق بالكشف على قوة كلمة مرور الصفحات المراض إختبار إختراقها وتحديد طبيعة الثغرات الأمنية بالتقارير.
6- أداة Arachni Vulnerability Scanner
يعتبر برنامج Arachni من الأدوات المستخدمة أيضا في عملية إختبار إختراق تطبيقات الويب و اكتشاف ثغرات الويب، تمت برمجته عن طريقلغة البرمجة روبي يمتاز البرنامج بأنه يعمل من خلال سطر الأوامر ويعمل أيضا مباشرة من على المتصفح ومتوافق مع منصات تشغيل مختلفة.
7- أداة OWASP WebScarab
تعتبر أداة OWASP WebScarab من الأدوات المستخدمة والمتاحة بشكل مجاني للمهتمين بمجال أمن المعلومات وإختبار إختراق تطبيقات الويب، تساعد هذه الأداة من يرغب تعلم اختبار اختراق تطبيقات الويب بشكل مبسط وتساعدهم بالكشف على الثغرات الأمنية بتطبيقات الويب.
8- أداة skipfish
تعتبر أداة skipfish من أهم أدوات الإستطلاع المخصصة لإختبار إختراق تطبيقات الويب، تعمل هذه الأداة البسيطة عبر عملية الزحف المتكرر Recursive Crawl وتقوم بإستغلال نتائج Sitemap للوصول إلى ثغرة بتطبيقات الويب وإختبار إختراقها.
9- أداة IBM Security AppScan
تعتبر أداة AppScan من الأدوات المستخدمة في عملية فحص تطبيقات الويب وإكتشاف الثغرات الأمنية وحماية المواقع، تعمل هذه الأداة أيضا على تحديد نقاط ضعف تطبيقات الويب بعد مرحلة تطويرها برمجيا، يقوم بإستخدامها العديد من المهتمين بمجال أمن المعلومات وإختبار اختراق وحماية تطبيقات الويب.
10- أداة Burp Suite
أداة Burp Suite هي أداة عبارة عن برنامج مبني على لغة البرمجة Java من البرامج والأدوات المستخدمة بكثرة للكشف عن الثغرات الأمنية بتطبيقات الويب، ويحتوي البرنامج بداخل على مجموعة متنوعة من الأدوات المصممة لتسهيل عملية فحص تطبيقات الويب، يتوفر البرنامج على نسخة مجانية محدودة ونسخة مدفوعة بقيمة $299.
☆☆☆ الى هنا عزيز القارئ تكون قد انتهيت من موضوع افحص موقعك واعرف إن كان قابل للاختراق أم لا، ونتمنى أن يعجبك الموضوع وتستفيد منه حق استفادة، وفي الأخير لا تنسى وضع بصمتك ومشاركتنا رأيك ☆☆☆
