منبع اصلی نوشتار زیر در این لینک قرار دارد

۶ ابزار پایشگر نقاط آسیب‌پذیر وب سایت‌ها

امنیت وب‌سایت‌ها به دلیل اطلاعات حساسی که از کاربران و شرکت‌ها در آنها نگهداری میشود بسیار مهم است. امروزه deface شدن وب‌سایت‌ها خیلی رایج است و حتی بچه کوچولوهای اسکریپ‌باز و هکرهای تازه به دوران رسیده هم اینکار رو به راحتی انجام می‌دهند. رایج‌ترین آسیب‌پذیری‌ها مثل SQL-Injection و cross site scripting منتهی به deface شدن می‌شوند.

\"\"

بنابراین اگر می‌خواهید قبل از اینکه یک هکر سایت شما رو مورد عنایت قرار بده از اینکار جلوگیری کنید، باید نقاط آسیب‌پذیر وب‌سایتتون رو پیدا و اصلاح کنید. تعداد بسیار زیادی از ابزارها هم برای لینوکس و هم برای ویندوز، هم به شکل تجاری و هم به شکل کد باز، موجود است. در ادامه بهترین این ابزارها رو معرفی میکنم:

OWASP Zed Attack Proxy- ZAP

برنامه OWASP یا «پروژه‌ی آزاد امنیت برنامه‌های وب» یک سازمان غیر انتفاعی جهانی است که بر روی ایجاد امنیت در برنامه‌های تحت وب تمرکز دارد. Zed Attack Proxy یک ابزار آزمایش ساده جهت استفاده و یکپارچه جهت پیدا کردن نقاط آسیب‌پذیر است. این برنامه حاوی یک پایشگر خودکار در کنار ابزارهایی برای پیدا کردن آسیب‌پذیری‌ها به صورت دستی است.

Web Application Attack and Audit Framework (W3AF)

W3af یک چارچوب برای بازرسی و برنامه‌های وب است. هدف پروژه ساخت یک فریم‌ورک جهت پیدا و خارج کردن نقاط آسیب‌پذیر برنامه‌های وب است که برای استفاده و گسترش ساده باشد است. w3af در حال کار است تا بتوانید بعترین برنامه کد باز در کار خود باشد. این برنامه در نسخه ۵ توزیع Backtrack هم موجود است.

Skipfish Web Vulnerability Scanner Tool

Skipfish یک ابزار خودکار امنیتی در برنامه‌های وب است، که برای پیدا کردن آسیب‌پذیری‌های برنامه‌های وب و پیدا کردن آسیب‌پذیرهای وب‌سایت‌ها قبل از اینکه یک هکر اونها رو پیدا کند است. این برنامه هم در Backtrack 5 موجود است.

Nikto-Vulnerability Scanner

Nikto یکی از بهترین ابزارهای کدباز جهت پایش آسیب‌پذیری‌ها است که در اکثر توزیع‌های معروف لینوکس نظیر بک‌ترک، Gnacktrack، Backbox و… وجود دارد. شما از این برنامه هم در توزیع‌های دیگه لینوکس و هم در ویندوز می‌تونید استفاده کنید زیرا تنها به اسکریپت پرل احتیاج دارد.

Netsparker Web Application Security Scanner

Netsparker یک ابزار تجاری است که برای پیدا کردن نقاط آسیب‌پذیر برنامه‌های وب طراحی شده. نسخه رایگان netparker هم موجود است که می‌توانید برای تست نفوذ سریع از آن استفاده کنید.

Websecurify- Website Security Testing Tool

Websecurify ابزاری است که بر روی سیستم‌عامل‌های لینوکس، ویندوز و مک قابل اجراست. Websecurify بهترین ابزار جهت پیدا کردن آسیب‌پذیری‌های رایج وب که ممکن است باعث صدمه جدی به برنامه‌ها شود است.

اینها تنها تعدادی از برنامه‌هایی هستند که برای اینکار قابل استفاده‌اند. اگر شما هم با ابزارهایی مشابه آشنا هستید می‌تونید در قسمت نظرات اونها رو با ما و دیگران معرفی کنید.



برچسب ها : , , , , ,

به سیاره لینوکس امتیاز دهید

به اين صفحه امتياز دهيد