المحتوى الرئيسى
  1. الرئيسية
  2. تكنولوجيا
  3. 6 أفضل وأشهر الادوات التي يستخدمها الهاكرز في إختراق المواقع
6 أفضل وأشهر الادوات التي يستخدمها الهاكرز في إختراق المواقع
المحترف

6 أفضل وأشهر الادوات التي يستخدمها الهاكرز في إختراق المواقع

10/02 12:12

العديد من المواقع يتم اختراقها يوميا  ، ومن اهم اسباب حصول هذه الاختراقات ان مسيري المواقع لايقومون بالبحث عن ثغرات امنيه في مواقعهم باستخدام بعض الادوات المتاحه علي الانترنت من جهه ، اما من جهه اخري فاستخدام هذه الادوات يبقي حكرا علي الهاكرز ! اذ ان هذه الفئه هي من تستخدمها بشكل كبير في اكتشاف الثغرات الامنيه في المواقع واختراقها . لهذا في هذه التدوينه احببت ان اسرد لكم قائمه باشهر التطبيقات التي يستخدمها الهاكر في اكتشاف الثغرات الامنيه في المواقع .

ڤيجا ، تعد من اشهر ادوات اكتشاف الثغرات الامنيه في المواقع والتي يستخدمها الهاكرز ، اذ انها قادره علي اكتشاف ثغرات امنيه كـ (cross site scripting, file inclusion SQL injection, directory listing, shell injection,)  . الاداه والمبنيه علي الجاڤا تتمع بواجهه رسوميه تسهل الحياه علي من يستعملها فيبقي علي مستخدمها ان يقوم بتحديد فقط بعض الاعدادات حول كيف تتعامل الاداه مع الهدف ليتم بدا عمل مسح شامل للموقع والكشف عن ثغراته الامنيه .

W3afيعد من اخطر الادوات ، عن نفسي احترم هذه الاداه بشكل كبير . فغير انها اداه مشهوره جدا بين خبراء الحمايه والهاكرز فانها قويه جدا ! . حيث ان الاداه قادره علي الكشف جميع انواع ثغرات (SQL injection) و ثغرات (Cross-Site Scripting)  ، كما انها تاتي بواجهتين واجهه رسوميه وواجهه تيرمينال .

طبعا الواجهه الرسوميه سهله جدا ولن يجد من يستعملها اي مشاكل في التشغيل ، حيث يبقي كما هو الامر بالنسبه لاداه Vega القيام فقط بتحديد بعض الاختيارات تم الانطلاق !

ومن لايعرفه ! اسكيول ماب معروف بقوته وجبروته فيما يخص اكتشاف جميع انواع ثغرات الاسكيول انجكشن فهو يعمل علي اتمته عمليه البحث عن ثغرات الاسكيول في تطبيقات الويب ، كما ان الاداه تدعم معضم قواعد البيانات المشهوره والتي تعتمدها العديد من المواقع مثل (MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB) .

اه ! Wfuzz هذا الاخير  مختص في اختبار داله ال (POST) و الـ (GET) من اجل الكشف عن بعض الثغرات في (SQL, XSS, LDAP) كما انه يمكنك استخدامه في كشف ثغرات الالبروكسي ، نظام التحقق (Authentication ) و كذلك يمكن استخدامه في عمل كوكيز فوزينغ cookies fuzzing .للاشاره في ان تطبيق  Wfuzz لايتوفر علي واجهه رسوميه لهذا فان تشغيله سيكون عن طريق كتابه مجموعه من الاوامر في التيرمينال .

اداه ستجد لها العديد من الشروحات في الويب ، فهي تقوم باتمته عمليه الكشف عن الثغرات الامنيه في المواقع ، حيث يمكنها الكشف عن معضم الثغرات المعروفه ، كما انها تدعم جميع انظمه التشغيل كويندوز لينكس وماك 

نرشح لك
«إعلان الحرب على المحتوى المُزيف»..«أوبن آيه آي» تطلق أول أداة لكشف صور الذكاء الاصطناعي | المصري اليوم «إعلان الحرب على المحتوى المُزيف»..«أوبن آيه آي» تطلق أول أداة لكشف صور الذكاء الاصطناعي | المصري اليوم تحت شعار صنع في مصر.. انفينكس تطلق هاتفها الجديد Infinix Smart 8 في مصر - ICT News تحت شعار صنع في مصر.. انفينكس تطلق هاتفها الجديد Infinix Smart 8 في مصر - ICT News وزير الاتصالات يفتتح المقر الجديد لشركة “أرتشر” Archer الأمريكية الرائدة فى حلول إدارة المخاطر وتكنولوجيا المعلومات بالقاهرة الجديدة - ICT News وزير الاتصالات يفتتح المقر الجديد لشركة “أرتشر” Archer الأمريكية الرائدة فى حلول إدارة المخاطر وتكنولوجيا المعلومات بالقاهرة الجديدة - ICT News ما مخاطر تقنيات الذكاء الاصطناعي إذا وصلت للأيدي الخاطئة؟ ما مخاطر تقنيات الذكاء الاصطناعي إذا وصلت للأيدي الخاطئة؟

أهم أخبار تكنولوجيا

Comments

عاجل