امنیت وبسایتها به دلیل اطلاعات حساسی که از کاربران و شرکتها در آنها نگهداری میشود بسیار مهم است. امروزه deface شدن وبسایتها خیلی رایج است و حتی بچه کوچولوهای اسکریپباز و هکرهای تازه به دوران رسیده هم اینکار رو به راحتی انجام میدهند. رایجترین آسیبپذیریها مثل SQL-Injection و cross site scripting منتهی به deface شدن میشوند.
بنابراین اگر میخواهید قبل از اینکه یک هکر سایت شما رو مورد عنایت قرار بده از اینکار جلوگیری کنید، باید نقاط آسیبپذیر وبسایتتون رو پیدا و اصلاح کنید. تعداد بسیار زیادی از ابزارها هم برای لینوکس و هم برای ویندوز، هم به شکل تجاری و هم به شکل کد باز، موجود است. در ادامه بهترین این ابزارها رو معرفی میکنم:
برنامه OWASP یا «پروژهی آزاد امنیت برنامههای وب» یک سازمان غیر انتفاعی جهانی است که بر روی ایجاد امنیت در برنامههای تحت وب تمرکز دارد. Zed Attack Proxy یک ابزار آزمایش ساده جهت استفاده و یکپارچه جهت پیدا کردن نقاط آسیبپذیر است. این برنامه حاوی یک پایشگر خودکار در کنار ابزارهایی برای پیدا کردن آسیبپذیریها به صورت دستی است.
Web Application Attack and Audit Framework (W3AF)
W3af یک چارچوب برای بازرسی و برنامههای وب است. هدف پروژه ساخت یک فریمورک جهت پیدا و خارج کردن نقاط آسیبپذیر برنامههای وب است که برای استفاده و گسترش ساده باشد است. w3af در حال کار است تا بتوانید بعترین برنامه کد باز در کار خود باشد. این برنامه در نسخه ۵ توزیع Backtrack هم موجود است.
Skipfish Web Vulnerability Scanner Tool
Skipfish یک ابزار خودکار امنیتی در برنامههای وب است، که برای پیدا کردن آسیبپذیریهای برنامههای وب و پیدا کردن آسیبپذیرهای وبسایتها قبل از اینکه یک هکر اونها رو پیدا کند است. این برنامه هم در Backtrack 5 موجود است.
Nikto یکی از بهترین ابزارهای کدباز جهت پایش آسیبپذیریها است که در اکثر توزیعهای معروف لینوکس نظیر بکترک، Gnacktrack، Backbox و… وجود دارد. شما از این برنامه هم در توزیعهای دیگه لینوکس و هم در ویندوز میتونید استفاده کنید زیرا تنها به اسکریپت پرل احتیاج دارد.
Netsparker Web Application Security Scanner
Netsparker یک ابزار تجاری است که برای پیدا کردن نقاط آسیبپذیر برنامههای وب طراحی شده. نسخه رایگان netparker هم موجود است که میتوانید برای تست نفوذ سریع از آن استفاده کنید.
Websecurify- Website Security Testing Tool
Websecurify ابزاری است که بر روی سیستمعاملهای لینوکس، ویندوز و مک قابل اجراست. Websecurify بهترین ابزار جهت پیدا کردن آسیبپذیریهای رایج وب که ممکن است باعث صدمه جدی به برنامهها شود است.
اینها تنها تعدادی از برنامههایی هستند که برای اینکار قابل استفادهاند. اگر شما هم با ابزارهایی مشابه آشنا هستید میتونید در قسمت نظرات اونها رو با ما و دیگران معرفی کنید.