فلكي تتخصص في تطوير الويب ليس كل ماعليك فعله هو فقط التصميم والبرمجة ، ولكن ايضا يجب ان يكون بإمكانك بناء مواقع ذات امنية عالية ،
والقدرة على سد ثغرات المواقع.
ولكي تستطيع ذلك يجب ان يكون لديك معرفة بفحص واختبار المواقع واكتشاف الثغرات ،
لهذا اخي الكريم ساسرد لك عدة ادوات في نظام كالي لينكس لأداء هذه المهمة.
اهم الأدوات على نظام كالي لينكس لإختبار إختراق مواقع الويب
whatweb
هذه الأدة بسيطة جدا وهي تقوم فقط بإستكشاف معلومات عن السيرفر وعنوان الانترنت ومعلومات اضافية خاصة بالسيرفر .
ولتجربتها ماعليك سوى طباعة اسم الاداة في منفذ الاوامر (Terminal) لمشاهدة المزيد من الخيارات ، او اطبع الأمر التالي حيث رابط هذا الموقع مخصص للمجال التعليمي حيث بإمكانك تغييره :
whatweb -v http://testphp.vulnweb.com
maltego
هذه الأداة خاصة بالإستطلاع ومعرفة معلومات عميقة جدا عن الموقع مثل نطاق الدوماين ، وايميلات خاصة بمالك الموقع ، وارقام هواتف وغيرها من المعلومات الأخرى.
وهي ذات واجهة رسومية ، مبنية بلغة الجافا ومتوفره ايضا على الويندوز فقط تحتاج الى تسجيل حساب في موقع الأداة.
Vega
هذه الاداة رائعة جدا لفحص واكتشاف ثغرات مواقع الويب ، والرائع فيها انها ذات واجهة رسومية ،
فهي تفحص الموقع وتقسم النتيجة الى ثغرات عالية ومتوسطة ومنخفضة.
ولتجربتها ماعليك سوى طباعة اسم الاداة في منفذ الاوامر (Terminal) ، او البحث عنها في قائمة الأدوات .
wapiti
هذه الأداة افضل اداة لفحص الثغرات من حيث رأيي الشخصي فهي تقوم بعمل فحص دقيق للموقع وتعطيك مكان ورابط استغلال الثغرة ،
ولتجربتها ماعليك سوى طباعة اسم الاداة في منفذ الاوامر (Terminal) ، او اطبع الأمر التالي :
wapiti testphp.vulnweb.com
Burp suite
هو عبارة عن برنامج يحتوي على مجموعة من الأدوات لفحص وتحليل وإختراق مواقع الويب ، ويعمل هذا البرنامج من خلال بروتوكول نقل الصفحات http ، حيث يعتمد على العمليتين الرئيسيتين لهذا البروتوكول http request و http response.
وهو مبني بلغة الجافا ، وذات واجهة رسومية ويتوفر ايضا لنظام الويندوز ، بإمكانكم البحث عن النسخة الخاصة بالويندوز في جوجل.
هذه الأداة خاصة بتحميل ملفات الموقع ، فمن الرائع الحصول على ملفات الموقع ، وقراءة الأكواد والتعرف على بنية الموقع اكثر .
sqlmap
هذه الأداة خاصة بإستغلال ثغرات قواعد البيانات وتنفيذ هجوم sql injection ، فهي اداة بلا منافس لهذا المجال.
اقرأ ايضا:
افضل 8 ادوات لاختبار اختراق الشبكات اللاسلكية واي فاي على الكالي لينكس
اهم لغات البرمجة المستخدمة في الهكر
الى هنا انتهت المقالة وأتمنى انها نالت اعجابك اخي الزائر ، واذا كان لديك معلومات اكثر حول الموضوع ضعها في تعليق ، أو بإمكانك ارسالها لي لمشاركتها في المدونة لإفادة الجميع ، دمتم بخير.