Top Ad unit 728 × 90

مدونة:يمن تكنولوجي للمعلوميات والتقنيات

Home امن معلوماتي أفضل وأشهر 6 ادوات التي يستخدمها الهاكرز في إختراق المواقع

أفضل وأشهر 6 ادوات التي يستخدمها الهاكرز في إختراق المواقع


6 أفضل وأشهر الادوات التي يستخدمها الهاكرز في إختراق المواقع

العديد من المواقع يتم اختراقها يوميا ، ومن اهم اسباب حصول هذه الإختراقات ان مسيري المواقع لايقومون بالبحث عن ثغرات امنية في مواقعهم بإستخدام بعض الادوات المتاحة على الانترنت من جهة ، اما من جهة اخرى فإستخدام هذه الادوات يبقى حكرا على الهاكرز ! إذ ان هذه الفئة هي من تستخدمها بشكل كبير في إكتشاف الثغرات الامنية في المواقع وإختراقها . لهذا في هذه التدوينة احببت ان اسرد لكم قائمة باشهر التطبيقات التي يستخدمها الهاكر في إكتشاف الثغرات الامنية في المواقع .

تطبيق Vega

ڤيجا ، تعد من اشهر ادوات إكتشاف الثغرات الامنية في المواقع والتي يستخدمها الهاكرز ، إذ انها قادرة على إكتشاف ثغرات امنية كـ (cross site scripting, file inclusion SQL injection, directory listing, shell injection,) . الاداة والمبنية على الجاڤا تتمع بواجهة رسومية تسهل الحياة على من يستعملها فيبقى على مستخدمها ان يقوم بتحديد فقط بعض الإعدادات حول كيف تتعامل الاداة مع الهدف ليتم بدأ عمل مسح شامل للموقع والكشف عن ثغراته الامنية .
رابط الاداة : subgraph.com/vega

تطبيق W3af



W3afيعد من أخطر الادوات ، عن نفسي احترم هذه الاداة بشكل كبير . فغير انها اداة مشهورة جدا بين خبراء الحماية والهاكرز فإنها قوية جدا ! . حيث ان الاداة قادرة على الكشف جميع انواع ثغرات (SQL injection) و ثغرات (Cross-Site Scripting) ، كما انها تأتي بواجهتين واجهة رسومية وواجهة تيرمينال .
طبعا الواجهة الرسومية سهلة جدا ولن يجد من يستعملها اي مشاكل في التشغيل ، حيث يبقى كما هو الامر بالنسبة لاداة Vega القيام فقط بتحديد بعض الاختيارات تم الإنطلاق !
رابط الاداة : http://adf.ly/1bekpB


تطبيق SQLMap

SQLMap

ومن لايعرفه ! إسكيول ماب معروف بقوته وجبروته فيما يخص إكتشاف جميع انواع ثغرات الاسكيول إنجكشن فهو يعمل على أتمتة عملية البحث عن ثغرات الاسكيول في تطبيقات الويب ، كما ان الاداة تدعم معضم قواعد البيانات المشهورة والتي تعتمدها العديد من المواقع مثل (MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB) .
رابط الاداة : http://adf.ly/1bekws

تطبيق Wfuzz



آه ! Wfuzz هذا الاخير مختص في إختبار دالة ال (POST) و الـ (GET) من اجل الكشف عن بعض الثغرات في (SQL, XSS, LDAP) كما انه يمكنك إستخدامه في كشف ثغرات الالبروكسي ، نظام التحقق (Authentication ) و كذلك يمكن إستخدامه في عمل كوكيز فوزينغ cookies fuzzing .للإشارة في إن تطبيق Wfuzz لايتوفر على واجهة رسومية لهذا فإن تشغيله سيكون عن طريق كتابة مجموعة من الاوامر في التيرمينال .
رابط الاداة : http://code.google.com/p/wfuzz

تطبيق  Grendel-Scan


اداة ستجد لها العديد من الشروحات في الويب ، فهي تقوم باتمتة عملية الكشف عن الثغرات الامنية في المواقع ، حيث يمكنها الكشف عن معضم الثغرات المعروفة ، كما انها تدعم جميع أنظمة التشغيل كويندوز لينكس وماك
رابط الاداة:http://adf.ly/1bel99


تطبيق Arachni


اداة Arachni هي اداة تقوم بالكشف عن معضم ثغرات الويب في الموقع الهدف ، من اهمها ثغرات (Local File inclusion) و ثغرات (remote file inclusion) المعروفة بخطورتها . الاداة تعمل فقط على الماك و لينكس كما انها عبارة عن فيرموورك متكامل يمكن تحميله من الرابط اسفله .
رابط الاداة: http://www.arachni-scanner.com
أفضل وأشهر 6 ادوات التي يستخدمها الهاكرز في إختراق المواقع Abdualhakim on 5:41:00 م 5

مواضيع مشابهة قد تعجبك :

هناك تعليق واحد:

  1. Blogger18 سبتمبر 2016 في 4:09 م

    Did you know that you can create short urls with OUO and get money for every visit to your shortened urls.

    ردحذف

الاشتراك في: تعليقات الرسالة (Atom)
مدونة يمن تكنولوجي للمعلوميات والتقنيات توفر لكم قسم الاتصال من اجل اجابتكم إتصل الأن
24/24 بتوقيت غرينيتش 24/24 بتوقيت مكة المكرمة

عن المدونة

مدونة يمن تكنولوجي عبارة عن مدونة تضم عدد كبير من المواضيع التقنية و المعلومية واخبار الانترنت ،كما اننا نقدم العاب فلاش. مدونة يمن تكنولوجي تأسست سنة 2016 حيث تستقطب زوار من انحاء العالم وخصوصا الدول العربية ، نقدم البرامج وحل مشاكل الحاسوب وعالم بلوجر والادسنس وايضا العاب وكل ماله علاقة بالهواتف الذكية والعديد ،ايضا مقرها الرئيسي اليمن ..
جميع الحقوق محفوظة لدى يمن تكنولوجي يمن تكنولوجي
تصميم و تكويد : alkhuzaie
يتم التشغيل بواسطة Blogger.