1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
  3. الملاحظات
    عزيزي زائر حصرياً : التقنيات النهائية لإصتياد المواقع المٌصابة بثغرات الحقن يدوياً وألياً متابعة الموضوع
    إستبعاد الملاحظة
  1. GosT-IQ
    DeveloPer Plus

    عضو منذ:
    ‏18 يوليو 2012
    عدد المشاركات:
    92
    الإعجابات المتلقاة:
    22
    نقاط الجائزة:
    30
    الوظيفة:
    طالب وانا اخوك
    الإقامة:
    IQ
    نظام التشغيل:
    Linux
    [​IMG]

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته

    اليوم نتطرق لآافضل ادوات فحص وتحليل ثغرات المواقع

    آداة Vega
    [​IMG]
    ڤيجا ، تعد من اشهر ادوات إكتشاف الثغرات الامنية في المواقع والتي يستخدمها الهاكرز ، إذ انها قادرة على إكتشاف ثغرات امنية كـ (cross site scripting, file inclusion SQL injection, directory listing, shell injection,) . الاداة والمبنية على الجاڤا تتمع بواجهة رسومية تسهل الحياة على من يستعملها فيبقى على مستخدمها ان يقوم بتحديد فقط بعض الإعدادات حول كيف تتعامل الاداة مع الهدف ليتم بدأ عمل مسح شامل للموقع والكشف عن ثغراته الامنية .
    رابط الاداة :
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    [​IMG]

    2 أداة W3af
    [​IMG]

    W3afيعد من أخطر الادوات ، عن نفسي احترم هذه الاداة بشكل كبير . فغير انها اداة مشهورة جدا بين خبراء الحماية والهاكرز فإنها قوية جدا ! . حيث ان الاداة قادرة على الكشف جميع انواع ثغرات (SQL injection) و ثغرات (Cross-Site Scripting) ، كما انها تأتي بواجهتين واجهة رسومية وواجهة تيرمينال .
    طبعا الواجهة الرسومية سهلة جدا ولن يجد من يستعملها اي مشاكل في التشغيل ، حيث يبقى كما هو الامر بالنسبة لاداة Vega القيام فقط بتحديد بعض الاختيارات تم الإنطلاق !
    رابط الاداة :
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    [​IMG]

    3 اداة SQLMap

    [​IMG]

    ومن لايعرفه ! إسكيول ماب معروف بقوته وجبروته فيما يخص إكتشاف جميع انواع ثغرات الاسكيول إنجكشن فهو يعمل على أتمتة عملية البحث عن ثغرات الاسكيول في تطبيقات الويب ، كما ان الاداة تدعم معضم قواعد البيانات المشهورة والتي تعتمدها العديد من المواقع مثل (MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB) .
    رابط الاداة :
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    [​IMG]

    4 أداة Wfuzz

    [​IMG]

    آداة ! Wfuzz هذا الاخير مختص في إختبار دالة ال (POST) و الـ (GET) من اجل الكشف عن بعض الثغرات في (SQL, XSS, LDAP) كما انه يمكنك إستخدامه في كشف ثغرات الالبروكسي ، نظام التحقق (Authentication ) و كذلك يمكن إستخدامه في عمل كوكيز فوزينغ cookies fuzzing .للإشارة في إن تطبيق Wfuzz لايتوفر على واجهة رسومية لهذا فإن تشغيله سيكون عن طريق كتابة مجموعة من الاوامر في التيرمينال .
    رابط الاداة :
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    [​IMG]

    5 أداة Grendel-Scan

    [​IMG]

    اداة ستجد لها العديد من الشروحات في الويب ، فهي تقوم باتمتة عملية الكشف عن الثغرات الامنية في المواقع ، حيث يمكنها الكشف عن معضم الثغرات المعروفة ، كما انها تدعم جميع أنظمة التشغيل كويندوز لينكس وماك
    رابط الاداة:
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    [​IMG]

    6 اداة Arachni

    [​IMG]

    اداة Arachni هي اداة تقوم بالكشف عن معضم ثغرات الويب في الموقع الهدف ، من اهمها ثغرات (Local File inclusion) و ثغرات (remote file inclusion) المعروفة بخطورتها . الاداة تعمل فقط على الماك و لينكس كما انها عبارة عن فيرموورك متكامل يمكن تحميله من الرابط اسفله .
    رابط الاداة:
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    [​IMG]

    7 اداة Shadow Security Scanner

    [​IMG]

    شادو سكنر سكيورتي Shadow Security Scanner
    طبعآ البرنامج معروف بس مالقيت شرح مفصل للبرنامج حبيت اعمل شرح خاص لعيونكم
    وضيفة البرنامج للبحث عن ثغرات المواقع بشكل مفصل ودقيق جدآ
    تفاصيل اكثر حول البرنامج : http://www.iq-team.org/vb/t24352.html

    [​IMG]

    اداة Acunetix Web Vulnerability Scanner

    [​IMG]

    برنامج فحص ثغرات المواقع الغني عن التعريف
    Acunetix Web Vulnerability Scanner 9 build 20130904
    تفاصيل اكثر : http://www.iq-team.org/vb/t26107.html

    [​IMG]
     
    جاري تحميل الصفحة...
  2. intel
    rankrank
    Developer

    عضو منذ:
    ‏3 ديسمبر 2012
    عدد المشاركات:
    73
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    نظام التشغيل:
    Linux
    رد: افضل ادوات فحص وتحليل ثغرات المواقع

    بطل موضوع متكامل واصل ياوحش {1!$8}
     
  3. Ameer Eagle V.I.P
    طاقم الإدارة

    عضو منذ:
    ‏7 يونيو 2014
    عدد المشاركات:
    2,922
    الإعجابات المتلقاة:
    2,777
    نقاط الجائزة:
    555
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    نظام التشغيل:
    windows 7
    رد: افضل ادوات فحص وتحليل ثغرات المواقع

    وعليكم السلام ورحمة الله .. عشت بارك الله بيك .. فعلا موضوع متكامل &:":
     
  4. ThE JoCkEy
    rankrank
    Developer

    عضو منذ:
    ‏27 مايو 2012
    عدد المشاركات:
    60
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    الوظيفة:
    hacker dz
    الإقامة:
    Algeria 4 ever
    اللغة البرمجية:
    Perl
    رد: افضل ادوات فحص وتحليل ثغرات المواقع

    مششَكور الله يبآرك فيك :ُ{2e}:ُ
     
  5. AHMAD MOSAAD
    Developer

    عضو منذ:
    ‏31 مارس 2012
    عدد المشاركات:
    84
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الوظيفة:
    Student
    الإقامة:
    Egypt
    رد: افضل ادوات فحص وتحليل ثغرات المواقع

    تسلم ايدك يالغالي مجموعة ممتازه [​IMG]
     
  6. Spamber Dz
    rankrank
    Developer

    عضو منذ:
    ‏30 ديسمبر 2012
    عدد المشاركات:
    52
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    Dz
    رد: افضل ادوات فحص وتحليل ثغرات المواقع

    بارك الله فيك مشكوور على الطرح
     
  7. AnonYmous-IQ مشرف آمن المواقع والسيرفرات
    ExpErt DeveloPer

    عضو منذ:
    ‏31 أغسطس 2014
    عدد المشاركات:
    383
    الإعجابات المتلقاة:
    458
    نقاط الجائزة:
    155
    الجنس:
    ذكر
    الوظيفة:
    [+] Programmer [+]
    الإقامة:
    Iraq
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    Facebook:
    YouTube:
    رد: افضل ادوات فحص وتحليل ثغرات المواقع

    عـشت يا ملك ^_^
     
  8. mohammed hexo
    rank
    Developer

    عضو منذ:
    ‏23 يونيو 2014
    عدد المشاركات:
    24
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    PHP
    Facebook:
    رد: افضل ادوات فحص وتحليل ثغرات المواقع

    [font=ge_bold]الحقيقة موضوع اكثر من راقي ومتعوب عليه كثير , بارك الله فيك ولا حرمنا من جديدك [/font])4:"​
     
  9. Mr.Tn6eL
    rank
    Developer

    عضو منذ:
    ‏11 ابريل 2015
    عدد المشاركات:
    6
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Perl
    رد: افضل ادوات فحص وتحليل ثغرات المواقع

    موضوع قيم ومفيد
    تسلم ايدك GosT-IQ
     
  10. ƬƝƬ-ƓƛȤƛ
    rank
    Developer

    عضو منذ:
    ‏5 أكتوبر 2014
    عدد المشاركات:
    20
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    نظام التشغيل:
    Linux
    رد: افضل ادوات فحص وتحليل ثغرات المواقع

    الله يعطيك العافية
    مشكور على الأداة الرائعة
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...