اهم الأدوات على نظام كالي لينكس لإختبار إختراق مواقع الويب

يجب ان يكون بإمكانك بناء مواقع ذات امنية عالية ، والقدرة على سد ثغرات المواقع، ولكي تستطيع ذلك يجب ان يكون لديك معرفة بفحص واختبار المواقع واكتشاف الثغرات
وقت القراءة المقدر: 2 دقائق
اهم الأدوات على نظام كالي لينكس لإختبار إختراق مواقع الويب
مرحبا بكم زوارنا الكرام ، من المؤكد انكم سمعتم عن نظام الكالي لينكس فهو نظام مخصص للأمن والحماية المعلوماتية.

فلكي تتخصص في تطوير الويب ليس كل ماعليك فعله هو فقط التصميم والبرمجة ، ولكن ايضا يجب ان يكون بإمكانك بناء مواقع ذات امنية عالية ، والقدرة على سد ثغرات المواقع.

ولكي تستطيع ذلك يجب ان يكون لديك معرفة بفحص واختبار المواقع واكتشاف الثغرات ، لهذا اخي الكريم ساسرد لك عدة ادوات في نظام كالي لينكس لأداء هذه المهمة.

 اهم الأدوات على نظام كالي لينكس لإختبار إختراق مواقع الويب

whatweb 

هذه الأدة بسيطة جدا وهي تقوم فقط بإستكشاف معلومات عن السيرفر وعنوان الانترنت ومعلومات اضافية خاصة بالسيرفر .
ولتجربتها ماعليك سوى طباعة اسم الاداة في منفذ الاوامر (Terminal) لمشاهدة المزيد من الخيارات ، او اطبع الأمر التالي حيث رابط هذا الموقع مخصص للمجال التعليمي حيث بإمكانك تغييره :
whatweb -v http://testphp.vulnweb.com

maltego 

هذه الأداة خاصة بالإستطلاع ومعرفة معلومات عميقة جدا عن الموقع مثل نطاق الدوماين ، وايميلات خاصة بمالك الموقع ، وارقام هواتف وغيرها من المعلومات الأخرى.
وهي ذات واجهة رسومية ، مبنية بلغة الجافا ومتوفره ايضا على الويندوز فقط تحتاج الى تسجيل حساب في موقع الأداة.
 

Vega 

هذه الاداة رائعة جدا لفحص واكتشاف ثغرات مواقع الويب ، والرائع فيها انها ذات واجهة رسومية ، فهي تفحص الموقع وتقسم النتيجة الى ثغرات عالية ومتوسطة ومنخفضة.
ولتجربتها ماعليك سوى طباعة اسم الاداة في منفذ الاوامر (Terminal) ، او البحث عنها في قائمة الأدوات .
 

wapiti 

هذه الأداة افضل اداة لفحص الثغرات من حيث رأيي الشخصي فهي تقوم بعمل فحص دقيق للموقع وتعطيك مكان ورابط استغلال الثغرة ، ولتجربتها ماعليك سوى طباعة اسم الاداة في منفذ الاوامر (Terminal) ، او اطبع الأمر التالي :
wapiti testphp.vulnweb.com

Burp suite 

هو عبارة عن برنامج يحتوي على مجموعة من الأدوات لفحص وتحليل وإختراق مواقع الويب ، ويعمل هذا البرنامج من خلال بروتوكول نقل الصفحات http ، حيث يعتمد على العمليتين الرئيسيتين لهذا البروتوكول http request و http response.
وهو مبني بلغة الجافا ، وذات واجهة رسومية ويتوفر ايضا لنظام الويندوز ، بإمكانكم البحث عن النسخة الخاصة بالويندوز في جوجل.
هذه الأداة خاصة بتحميل ملفات الموقع ، فمن الرائع الحصول على ملفات الموقع ، وقراءة الأكواد والتعرف على بنية الموقع اكثر .
 

sqlmap 

هذه الأداة خاصة بإستغلال ثغرات قواعد البيانات وتنفيذ هجوم sql injection ، فهي اداة بلا منافس لهذا المجال.

اقرأ ايضا:
افضل 8 ادوات لاختبار اختراق الشبكات اللاسلكية واي فاي على الكالي لينكس
اهم لغات البرمجة المستخدمة في الهكر

الى هنا انتهت المقالة وأتمنى انها نالت اعجابك اخي الزائر ، واذا كان لديك معلومات اكثر حول الموضوع ضعها في تعليق ، أو بإمكانك ارسالها لي لمشاركتها في المدونة لإفادة الجميع ، دمتم بخير.

إرسال تعليق

يسعدنا تفاعلكم بالتعليق، لكن يرجى مراعاة الشروط التالية لضمان نشر التعليق.
1 -أ ن يكون التعليق خاص بمحتوى التدوينة !
2 - أن لا تضع أي روابط خارجية!
3 - أي سؤال خارج محتوى التدوينة يتم حذفه !
4 - لإضافة كود برمجي حوله أولاً بمحول الأكواد.
5 - لضمان نشر تعليقك يلزمك مراجعة اتفاقية الإستخدام.
موافقة ملفات تعريف الارتباط
نحن نقدم ملفات تعريف الارتباط على هذا الموقع لتحليل حركة المرور وتذكر تفضيلاتك وتحسين تجربتك.