السلام عليكم
اليوم في هذا الدرس سأقوم بعرض 6 أدوات يستخدمها الهاكرز في اختراق
المواقع والتي تعتبر أفضل وأشهر الأدوات على الاطلاق :
المواقع والتي تعتبر أفضل وأشهر الأدوات على الاطلاق :
vega
تعد من اشهر ادوات إكتشاف الثغرات الامنية في المواقع ,لاداة والمبنية على الجاڤا تتمع
بواجهة رسومية تسهل العمل على مستعملها وهي قادرة على إكتشاف ثغرات امنية كـ (cross site scripting, file inclusion SQL
injection, directory listing, shell injection,)
وبعدها يتم بدأ عمل مسح شامل للموقع والكشف عن ثغراته الامنية
injection, directory listing, shell injection,)
وبعدها يتم بدأ عمل مسح شامل للموقع والكشف عن ثغراته الامنية
تعد من أخطر الأدوات الاداة قادرة على الكشف جميع انواع ثغرات
(SQL injection) و ثغرات (Cross-Site Scripting) ، كما انها تأتي بواجهتين
واجهة رسومية وواجهة تيرمينال .
(SQL injection) و ثغرات (Cross-Site Scripting) ، كما انها تأتي بواجهتين
واجهة رسومية وواجهة تيرمينال .
رابط تحميل الأداة
sqlmap
sqlmap
يعتبر من أقوى وأشهر الأدوات على الاطلاق في إكتشاف جميع انواع
ثغرات الاسكيول إنجكشن فهو يعمل على أتمتة عملية البحث عن ثغرات الاسكيول
في تطبيقات الويب والاداة تدعم معضم قواعد البيانات المشهورة
والتي تعتمدها العديد من المواقع مثل (MySQL, Oracle, PostgreSQL,
Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite,
Firebird, Sybase and SAP MaxDB)
رابط تحميل الأداة
Wfuzz
Arachni
تقوم بالكشف عن معضم ثغرات الويب في الموقع الهدف ، من اهمها ثغرات (Local
File inclusion) و ثغرات (remote file inclusion)
الاداة تعمل فقط على الماك و لينكس كما انها عبارة عن فيرموورك متكامل .
ثغرات الاسكيول إنجكشن فهو يعمل على أتمتة عملية البحث عن ثغرات الاسكيول
في تطبيقات الويب والاداة تدعم معضم قواعد البيانات المشهورة
والتي تعتمدها العديد من المواقع مثل (MySQL, Oracle, PostgreSQL,
Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite,
Firebird, Sybase and SAP MaxDB)
رابط تحميل الأداة
Grendel-Scan
تقوم باتمتة عملية الكشف عن الثغرات الامنية في المواقع ، حيث يمكنها الكشف عن
معضم الثغرات المعروفة ، كما انها تدعم جميع أنظمة التشغيل كويندوز لينكس وماك
معضم الثغرات المعروفة ، كما انها تدعم جميع أنظمة التشغيل كويندوز لينكس وماك
Wfuzz
ختص في إختبار دالة ال (POST) و الـ (GET) من اجل الكشف عن بعض الثغرات
في (SQL, XSS, LDAP) كما انه يمكنك إستخدامه في كشف ثغرات البروكسي ،
نظام التحقق (Authentication ) و كذلك يمكن إستخدامه في عمل كوكيز فوزينغ
cookies fuzzing .للإشارة في إن تطبيق Wfuzz لايتوفر على واجهة رسومية لهذا
فإن تشغيله سيكون عن طريق كتابة مجموعة من الاوامر في التيرمينال .
في (SQL, XSS, LDAP) كما انه يمكنك إستخدامه في كشف ثغرات البروكسي ،
نظام التحقق (Authentication ) و كذلك يمكن إستخدامه في عمل كوكيز فوزينغ
cookies fuzzing .للإشارة في إن تطبيق Wfuzz لايتوفر على واجهة رسومية لهذا
فإن تشغيله سيكون عن طريق كتابة مجموعة من الاوامر في التيرمينال .
Arachni
تقوم بالكشف عن معضم ثغرات الويب في الموقع الهدف ، من اهمها ثغرات (Local
File inclusion) و ثغرات (remote file inclusion)
الاداة تعمل فقط على الماك و لينكس كما انها عبارة عن فيرموورك متكامل .
تعبيراتتعبيرات