أفضل 10 أدوات لفحص تطبيقات الويب

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

أفضل 10 أدوات لفحص تطبيقات الويب

مُساهمة من طرف ./h9x في الجمعة أغسطس 25, 2017 10:39 pm

تستخدم أدوات فحص تطبيقات الويب من أجل اكتشاف الثغرات الأمنية بتطبيقات الويب سواء كانت للمواقع العادية أو للشركات، وأصبحت تستخدم بشكل واسع خلال السنوات الأخيرة من قبل المهتمين بمجال أمن المعلومات واختبار إختراق تطبيقات الويب، وأشارت التقارير بأن السنوات القليلة الأخيرة قد تم إيجاد ثغرات خطيرة بمواقع لشركات كبيرة عن طريق إستخدام هذه الأدوات التي سنتحدث عنها بالمقال.




1 – برنامج Netsparker:

يعتبر برنامج Netsparker من أهم الأدوات المستخدمة في عملية Web Application Security Scanner حيث يساعد المهتمين بمجال اختبار إختراق تطبيقات الويب بالكشف عن الثغرات الأمنية بالإضافة الى أنه يتيح لك إستغلال الثغرات الموجودة عن طريق خاصية Integrated Exploitation Engine.




2 – برنامج Burp Suite:

برنامج Burp Suite مبني على لغة البرمجة Java من البرامج والأدوات المستخدمة بكثرة للكشف عن الثغرات الأمنية بتطبيقات الويب، ويحتوي البرنامج بداخل على مجموعة متنوعة من الأدوات المصممة لتسهيل عملية فحص تطبيقات الويب، يتوفر البرنامج على نسخة مجانية محدودة ونسخة مدفوعة بقيمة $299.




3 – أداة Nikto2:

تعتبر أداة Nikto المفتوحة المصدر من بين أهم الأدوات المستخدمة في فحص تطبيقات الويب، بحيث تقوم هذه الأداة بفحص خوادم الويب من الثغرات الأمنية و تقوم أيضا بفحص البرمجيات التي تعمل على هذه البرامج فيما اذا كانت هذه البرمجيات منتهية الصلاحية و يوجد إصدارات أحدث منها، بالإضافة الى أنها تقوم بفحص أكثر من 6500 ملف CGI خطير يمكن أن تتواجد على خوادم الويب و غيرها من الأمور الأخرى المفيدة في اختبار اختراق خوادم و تطبيقات الويب مقال سابق فحص الخوادم و تطبيقات الويب عن طريق أداة Nikto.




4 – أداة W3af:

تعتبر أداة W3af من الأدوات المرنة والأقوى بفحص تطبيقات الويب، سهولة إستخدامها جعل الأداة تكتسب شهرة واسعة وقوية بين المهتمين بمجال إختبار إختراق تطبيقات الويب وحمايتها، وتحتوي الأداة على العديد من البرامج التي تساعدك على فحص وحماية تطبيقات الويب من الثغرات الخطيرة.




5 – برنامج Arachni Vulnerability Scanner:
يعتبر برنامج Arachni من الأدوات المستخدمة أيضا في عملية إختبار إختراق تطبيقات الويب و اكتشاف ثغرات الويب، تمت برمجته عن طريق لغة البرمجة روبي يمتاز البرنامج بأنه يعمل من خلال سطر الأوامر ويعمل أيضا مباشرة من على المتصفح ومتوافق مع منصات تشغيل مختلفة.




6 – أداة OWASP WebScarab:
تعتبر أداة OWASP WebScarab من الأدوات المستخدمة والمتاحة بشكل مجاني للمهتمين بمجال أمن المعلومات وإختبار إختراق تطبيقات الويب، تساعد هذه الأداة من يرغب تعلم اختبار اختراق تطبيقات الويب بشكل مبسط وتساعدهم بالكشف على الثغرات الأمنية بتطبيقات الويب





7 – أداة VEGA SCANNER:

تعتبر أداة VEGA SCANNER من أهم الأدوات مفتوحة المصدر التي تعمل على فحص تطبيقات الويب واستخراج الثغرات البرمجية الموجودة بها مثل (SQL Injection – Cross-Site Scripting (XSS، تعمل هذه الأداة على عدة أنظمة وتمتاز بأنها مجانية وقوية وسهلة الإستعمال.




8 – أداة skipfish:

تعتبر أداة skipfish من أهم أدوات الإستطلاع المخصصة لإختبار إختراق تطبيقات الويب، تعمل هذه الأداة البسيطة عبر عملية الزحف المتكرر (Recursive Crawl) وتقوم بإستغلال نتائج sitemap للوصول إلى ثغرة بتطبيقات الويب وإختبار إختراقها.



9 – أداة Acunetix:

تعتبر أداة Acunetix من بين أهم الأدوات المستخدمة حاليا وبكثرة عند المهتمين بمجال أمن المعلومات وإختبار إختراق تطبيقات الويب، تعمل الأداة على فحص تطبيقات الويب وإستخراج ثغرات Sql injection & XSS، كما أن الأداة تعمل على مساعدة مختبر الإختراق بالكشف على قوة كلمة مرور الصفحات المراض إختبار إختراقها وتحديد طبيعة الثغرات الأمنية بالتقارير.




10 – أداة IBM Security AppScan:

تعتبر أداة AppScan من الأدوات المستخدمة في عملية فحص تطبيقات الويب وإكتشاف الثغرات الأمنية وحماية المواقع، تعمل هذه الأداة أيضا على تحديد نقاط ضعف تطبيقات الويب بعد مرحلة تطويرها برمجيا، يقوم بإستخدامها العديد من المهتمين بمجال أمن المعلومات وإختبار اختراق وحماية تطبيقات الويب.

مجال أمن المعلومات وإختبار إختراق تطبيقات الويب لا يقتصر على هذه الأدوات فقط بل أيضا يشمل العديد من الأدوات التي لم نقم بشرحها فقط تطرقنا لبعض الأدوات المشهورة والمستخدمة بكثرة.


المصدر: تhttp://www.technawi.net/%D8%A3%D9%81%D8%B6%D9%84-10-%D8%A3%D8%AF%D9%88%D8%A7%D8%AA-%D9%84%D9%81%D8%AD%D8%B5-%D8%AA%D8%B7%D8%A8%D9%8A%D9%82%D8%A7%D8%AA-%D8%A7%D9%84%D9%88%D9%8A%D8%A8/
avatar
./h9x
Admin

المساهمات : 46
تاريخ التسجيل : 16/07/2017
العمر : 21
الموقع : In my System (;

معاينة صفحة البيانات الشخصي للعضو http://h9xsec.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى