اهم الأدوات على نظام كالي لينكس لإختبار إختراق مواقع الويب

مرحبا بكم زوارنا الكرام ، من المؤكد انكم سمعتم عن نظام الكالي لينكس فهو نظام مخصص للأمن والحماية المعلوماتية ، فلكي تتخصص في تطوير الويب ليس كل ماعليك فعله هو فقط التصميم والبرمجة ، ولكن ايضا يجب ان يكون بإمكانك بناء مواقع ذات امنية عالية ، والقدرة على سد ثغرات المواقع ، ولكي تستطيع ذلك يجب ان يكون لديك معرفة بفحص واختبار المواقع واكتشاف الثغرات ، لهذا اخي الكريم ساسرد لك عدة ادوات في نظام كالي لينكس لأداء هذه المهمة.

1. whatweb : هذه الأدة بسيطة جدا وهي تقوم فقط بإستكشاف معلومات عن السيرفر وعنوان الانترنت ومعلومات اضافية خاصة بالسيرفر . ولتجربتها ماعليك سوى طباعة اسم الاداة في منفذ الاوامر (Terminal) لمشاهدة المزيد من الخيارات ، او اطبع الأمر التالي حيث رابط هذا الموقع مخصص للمجال التعليمي حيث بإمكانك تغييره :
whatweb -v http://testphp.vulnweb.com
2. maltego : هذه الأداة خاصة بالإستطلاع ومعرفة معلومات عميقة جدا عن الموقع مثل نطاق الدوماين ، وايميلات خاصة بمالك الموقع ، وارقام هواتف وغيرها من المعلومات الأخرى ، وهي ذات واجهة رسومية ، مبنية بلغة الجافا ومتوفره ايضا على الويندوز فقط تحتاج الى تسجيل حساب في موقع الأداة.
3. Vega : هذه الاداة رائعة جدا لفحص واكتشاف ثغرات مواقع الويب ، والرائع فيها انها ذات واجهة رسومية ، فهي تفحص الموقع وتقسم النتيجة الى ثغرات عالية ومتوسطة ومنخفضة ، ولتجربتها ماعليك سوى طباعة اسم الاداة في منفذ الاوامر (Terminal) ، او البحث عنها في قائمة الأدوات .
4. wapiti : هذه الأداة افضل اداة لفحص الثغرات من حيث رأيي الشخصي فهي تقوم بعمل فحص دقيق للموقع وتعطيك مكان ورابط استغلال الثغرة ، ولتجربتها ماعليك سوى طباعة اسم الاداة في منفذ الاوامر (Terminal) ، او اطبع الأمر التالي :
wapiti testphp.vulnweb.com
5. Burp suite : هو عبارة عن برنامج يحتوي على مجموعة من الأدوات لفحص وتحليل وإختراق مواقع الويب ، ويعمل هذا البرنامج من خلال بروتوكول نقل الصفحات http ، حيث يعتمد على العمليتين الرئيسيتين لهذا البروتوكول http request و http response ، وهو مبني بلغة الجافا ، وذات واجهة رسومية ويتوفر ايضا لنظام الويندوز ، بإمكانكم البحث عن النسخة الخاصة بالويندوز في جوجل.
6. httrack : هذه الأداة خاصة بتحميل ملفات الموقع ، فمن الرائع الحصول على ملفات الموقع ، وقراءة الأكواد والتعرف على بنية الموقع اكثر .
7. sqlmap : هذه الأداة خاصة بإستغلال ثغرات قواعد البيانات وتنفيذ هجوم sql injection ، فهي اداة بلامنافس لهذا المجال.
الى هنا انتهت المقالة وأتمنى انها نالت اعجابك اخي الزائر ، واذا كان لديك معلومات اكثر حول الموضوع ضعها في تعليق ، أو بإمكانك ارسالها لي لمشاركتها في المدونة لإفادة الجميع ، دمتم بخير.
مواضيع ذات صلة

0 اترك تعليقاً...