أدوات فحص المواقع من الثغرات

0 6 دقائق

في ظل التقدم التكنولوجي الذي عرفه العالم، أصبح للعديد من المستخدمين مواقع معينة يسهرون على تحسينها و تطويرها، غير أن في المقابل طرق السرقة والابتزاز تطورت بدورها و أصبحت تتم عبر الانترنت من خلال الاختراق و سرقة المعلومات الشخصية و لهذا من الضروري على أصحاب المواقع الحذر من هؤلاء و مراقبة الموقع الخاص بهم من أي ثغرة يمكن أن تؤدي إلى اختراقهم وسرقة كل بياناتهم،

✅ ستجد في هذا المقال ما يلي : عرض

لهذا سنتطرق في هذا المقال إلى موضوع فحص المواقع من الثغرات عبر الأدوات المختصة في هذا الغرض مع تقديم نصائح لحماية موقعك من الثغرات و تقويته درجة أمنه .

نصائح ثمينة حول حماية الموقع الإلكتروني من الثغرات .

ـ استخدام أدوات مشرفي المواقع : يجب عليك أن تضيف الموقع الإلكتروني الخاص بك في أدوات مشرفي المواقع سواء في جوجل بشكل اساسي أو في بينج، حتى لو كنت غير مهتم بترتيب موقعك بينج ، فإنه إضافة لجوجل يقوي من موقعك ن و هما الإثنان سيوفران لك مراقبة الموقع و تحذيرك إذا كان يحتوي الموقع و يتضمن كود أو رقم أو أي شيء ضار سيؤدي إلى الاختراق أو مساهمة ذلك في تراجع ترتيب موقعك .

ـ اليقظة : بصراحة الهم الأكبر لدى معظم مصممي و أصحاب المواقع الألكترونية يكون جودة المحتوى و تصميم الموقع الذي يستغرق الكثير من وقتهم ، لكن يلاحظ أن أمن الموقع لا تعطى له أهمية كبيرة مع أنه أمر مهم و أساسي ن لذا ينبغي عليك فحص موقعك بشكل دوري حبذا لو يوميا و لو باستطاعتك ذلك سيكون أفضل لك و لموقعك ، إذا لديك أموال تقوم بجنيها من الموقع قم بتعيين شخص لهذه المهمة و هي السهر على حماية أمن الموقع

ـ كلمات المرور القوية : لا تستخدم كلمة مرور ضعيفة سهلة التخمين كما لو أنك تنشئ حساب إيميل أو فيسبوك، موقعك الالكتروني يحتاج تفكير جيد في كلمة مرور قوية و معقدة لدى الاخرين . لقد أعددت في السابق مقال حول: كيف تنشئ كلمة مرور قوية

ـ شركة استضافة قوية و مشهورة لها سمعة طيبة في مجال استضافات المواقع ، قليلا من البحث و ستتعرف على أفضل شركات الاستضافة

ـ التحديثات : القيام بتحديث الإضافات و البرمجيات التي تستخدمها داخل موقعك الغلكتروني أمر مهم هو كذلك، لأن في الأصل التحديثات تأتي بهدف سد الثغرات التي تكون في الغصدارات السابقة، و إن عدم قيامك بالتحديثات قد يجعل موقعك معرض للاختراق، خاصة و أن هناك هاكرز لا يكلون و لا يملون من البحث عن طرق لاختراق و إيجاد ثغرات داخل المواقع . لا تجعلهم يقومون بذلك و لا تكون مصيدة سهلة لهم . اتبع النصائح التالية مع الاستعانة بالأدوات التي سنقدمها لك

توجد العديد من الأدوات التي تمكن المستخدم من فحص الموقع و سوف نذكر منها الأدوات الآتية .

كيفية اكتشاف الثغرات في المواقع

في حالة امتلاك موقع الكتروني يجب تأمينه بالشكل الكامل وفحص وإصلاح ثغرات المواقع لكي يتم منع الوصول اليه والتلاعب به من طرف الهاكرز.

حتى في حالة اردت أن تصبح هاكر اخلاقي يمكن ان تستعمل هاته الطرق في اكتشاف الثغرات في المواقع ومساعدة مالكيها على تأمين مواقعهم.

و هنا نوفر لك طرق اكتشاف الثغرات الأمنية في المواقع

أداة الفحص من جوجل

تعتبر أداة لفحص المواقع مقدمة من جوجل تعمل على فحص الموقع الخاص بالمستخدم و التأكد من عدم وجود أي ثغرة في الموقع، الأداة بسيطة و سهلة الاستخدام فكل ما يحتاجه المستخدم هو وضع رابط الموقع و سيحصل على نتيجة .

رابط زيارة أداة الفحص من جوجل

موقع UPGuard

موقع UpGuard يمكنك من فحص ثغرات المواقع وفحص درجة الحماية عبر اكتشاف الثغرات الأمنية الصغيرة أو قليلة الأهمية, وبعد ذلك يمكنك من تجميع هاته التهديدات الأمنية معاً وتفادي ثغرة كبيرة قد تؤدي إلى اختراق الموقع.

الموقع سهل من حيث الاستخدام يمكن وضع رابط الموقع الذي تريد فحصه في المكان المخصص، وسوف تقوم الأداة بتحليل موقعك الالكتروني كاملا وكشف الثغرات الامنية, وسوف يقيم أيضا مستوى الحماية في الموقع بالكامل.

رابط موقع UPGuard

أنظر أيضا
افحص موقعك واعرف إن كان قابل للاختراق أم لا

أداة Website Vulnerability Scanner

أداة Website Vulnerability Scanner المقدمة من Pentest Tools تعتبر من أفضل أدوات فحص ثغرات المواقع أونلاين، الاداة متاحة بنسختين مدفوعه ومجانية، وتتيح لك النسخة المجانية فحص واختبار أمان المواقع الالكترونية.

يمكن ايضا من خلال هذه الاداة معرفة التقنيات المستعملة في المواقع الالكترونية وكشف الثغرات الكبيرة مثل ثغرات XSS وطريقة استغلالها وطريقة اصلاحها.

رابط أدة Website Vulnerability Scanner

موقع Shodan لفحص ثغرات المواقع

موقع Shodan يعتبر من أحسن مواقع فحص ثغرات المواقع اون لاين, إذ يقوم موقع Shodan بالزحف والبحث في شبكة الانترنت عن كل أنواع الاجهزة المتصلة على الشبكة ويحصل على كل المعلومات المهمة.

يمكّنك الموقع من اكتشاف أكبر عدد من المعلومات حول المواقع والتقنيات المستعملة فيها,مثل أماكن السيرفرات المتعلقة بها والتقنيات ولغات البرمجة المستعملة، يمكن كذلك عبر هذا الموقع اكتشاف الفيروسات المتواجدة على الانترنت كبرامج الفدية.

رابط زيارة موقع Shodan

موقع PunkSpider

لمدة طويلة كان يعتبر موقع PunkSpider من أبرز ادوات فحص ثغرات المواقع على الويب, ويرتكز على طريقة الزحف لمواقع الويب وكشف المشاكل الأمنية الموجودة بها.

الآن اصبح اضافة يتم تثبيتها على المتصفح, واعلن مؤسسوه أن الموقع سوف يرجع الى العمل مرة اخري, ولكن يمكنن استعمال الاضافة حتى عودة الموقع الى العمل.

موقع كشف الثغرات Punkspider يحتوي على قاعدة كبيرة من الثغرات المتعلقة بمواقع الويب, والتي يتم تحديثها باستمرار عن طريق الزحف علي كلي المواقع الموجودة علي الانترنت, ما يميز الاداة انها مجانيه ويمكن استخدامها بلا حدود مجاناً.

رابط الدخول الى موقع Punkspider

تطبيق W3af

تعتبر أداة W3af من أخطر الأدوات وكذا من الأدوات المرنة والأقوى بفحص تطبيقات الويب، سهولة إستخدامها جعل الأداة تكتسب شهرة واسعة وإقبال قوي بين المهتمين بمجال إختبار إختراق تطبيقات الويب وحمايتها، وتحتوي الأداة على العديد من البرامج التي تساعدك على فحص وحماية تطبيقات الويب من الثغرات الخطيرة، وهي قادرة على جميع أنواع الثغرات مثل

ثغرات SQL injection
ثغرات Cross-Site Scripting
وغيرها من الثغرات

أداة SUCURI

تعتبر من الأدوات التي تقوم بفحص المواقع فهي مجانية و سهلة الاستعمال تعمل على تفحص الموقع و التأكد من وجود أي كود ضار بالموقع، في حال تعرض الموقع لأي إصابة تعطي هذه الأداة معلومات عن هذه الإصابة للمستخدم

رابط زيارة أداة SUCURI

أداة SSL Labs

يعتبر موقع متميز يقوم بفحص المواقع التي تشتغل ببروتوكول HTTPS و يقوم بإعطاء معلومات للمستخدم عن شهادة الموقع و الثغرات الخاصة ببروتوكول SSL فمن المهم جدا أن يفحص المستخدم موقعه باستعمال هاته الأداة

رابط زيارة أداة SSL Labs

أداة Scan My Server

يعد موقع متميز يعمل على فحص الموقع الخاص بالمستخدم من كل الثغرات و يرسل له تقرير امني عن جميع الثغرات الذي وجدها في الموقع

رابط زيارة أداة Scan My Server

أداة wpscan

أداة متميزة تشتغل على فحص المواقع من الثغرات و نقاط الضعف فهي رائعة جدا، هذه الأداة تستعمل عن طريق الترينمال و ذلك بوضع أمر الفحص wpscan ثم رابط الموقع.

أداة owasp – zap

تستعمل هذه الأداة لفحص الثغرات الأمنية للمواقع، و للوصول إليها يجب التوجه إلى Application ثم web Application Analysis ثم اختيار owasp – zap فهي أداة سهلة الاستعمال فما على المستخدم فعله هو إدخال عنوان الايبي الخاص بخادم الويب أو تطبيق الويب في مربع النص الموضوع بجوار عبارة URL to attack و بعد ذلك القيام بالضغط فوق Attack حتى تنطلق عملية الفحص.

رابط زيارة أداة owasp – zap

أداة Nikto2

تعتبر أداة Nikto المفتوحة المصدر من بين أهم و أقوى الأدوات المستخدمة في فحص تطبيقات الويب، بحيث تقوم هذه الأداة بفحص خوادم الويب من الثغرات الأمنية و تقوم أيضا بفحص البرمجيات التي تعمل على هذه البرامج فيما اذا كانت هذه البرمجيات منتهية الصلاحية و يوجد إصدارات حديثة ، بالإضافة الى كونها تقوم بفحص أكثر من 6000 ملف CGI خطير يمكن أن تتواجد على خوادم الويب .

رابط زيارة أداة Nikto 2

أداة nmap

أداة مشهورة عند الهاكر فهي أداة مهمة جدا لكونها تقوم بفحص الكثير من الأمور و تكتشف ثغراتها، تستعمل الأداة عن طريق الترينمال بكتابة أمر nmap و بعد ذلك وضع الرابط الخاص بالموقع و ثم الانتظار حتى يتم الفحص بشكل كامل، و تشتغل على نظام ويندوز و الماك و لينكس

أداة Detectify

تعمل هذه الأداة على القيام بإجراء أكثر من 100 اختبار امني على موقع المستخدم للكشف عن الثغرات الموجودة فيه

رابط زيارة أداة Detectify

أداة site guarding

تعمل هذه الأداة على فحص المواقع للكشف عن أي كود ضار، تتميز بكونها تتوافق مع منصات تدوين معروفة و مشهورة

رابط زيارة أداة site guarding

أداة Quttera

أداة متميزة تعمل بشكل مجاني فهي تقوم بفحص الموقع لاكتشاف أي كود ضار أو ثغرة متواجدة فيه

رابط زيارة أداة Quttera

أداة web inspector

تعمل هذه الأداة على فحص الموقع لاكتشاف أي كود ضار أو برنامج خطير الذي يمكن أن يوجد في موقع المستخدم

رابط تحميل زيارة أداة Web Inspector

و بهذا نصل لنهاية هذا المقال الذي تناولنا فيه بشكل مفصل أدوات متنوعة و متعددة لفحص المواقع من الثغرات، نتمنى أن تكون النصائح التي قدمناها لكم متابعينا الكرام و الأدوات قد ساعدتكم في تأمين و حماية موقعكم الإلكتروني من الاختراق و التجسس ، أية ملاحظات أو أسئلة أو استفسارات اتركوها في قسم التعليقات . إلى اللقاء .

فاخر هاني