1. صدام السقاف

    صدام السقاف ExpErt DeveloPer

    الأنتساب:
    ‏11 يونيو 2014
    المشاركات:
    252
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    18

    [​IMG]


    العديد من المواقع يتم اختراقها يوميا ، ومن اهم اسباب حصول هذه الإختراقات ان مسيري المواقع لايقومون بالبحث عن ثغرات امنية في مواقعهم بإستخدام بعض الادوات المتاحة على الانترنت من جهة ، اما من جهة اخرى فإستخدام هذه الادوات يبقى حكرا على الهاكرز ! إذ ان هذه الفئة هي من تستخدمها بشكل كبير في إكتشاف الثغرات الامنية في المواقع وإختراقها . لهذا في هذه التدوينة احببت ان اسرد لكم قائمة باشهر التطبيقات التي يستخدمها الهاكر في إكتشاف الثغرات الامنية في المواقع .


    تطبيق Vega
    [​IMG]
    ڤيجا ، تعد من اشهر ادوات إكتشاف الثغرات الامنية في المواقع والتي يستخدمها الهاكرز ، إذ انها قادرة على إكتشاف ثغرات امنية كـ (cross site scripting, file inclusion SQL injection, directory listing, shell injection,) . الاداة والمبنية على الجاڤا تتمع بواجهة رسومية تسهل الحياة على من يستعملها فيبقى على مستخدمها ان يقوم بتحديد فقط بعض الإعدادات حول كيف تتعامل الاداة مع الهدف ليتم بدأ عمل مسح شامل للموقع والكشف عن ثغراته الامنية .
    رابط الاداة : subgraph.com/vega



    تطبيق W3af
    [​IMG]

    W3afيعد من أخطر الادوات ، عن نفسي احترم هذه الاداة بشكل كبير . فغير انها اداة مشهورة جدا بين خبراء الحماية والهاكرز فإنها قوية جدا ! . حيث ان الاداة قادرة على الكشف جميع انواع ثغرات (SQL injection) و ثغرات (Cross-Site Scripting) ، كما انها تأتي بواجهتين واجهة رسومية وواجهة تيرمينال .
    طبعا الواجهة الرسومية سهلة جدا ولن يجد من يستعملها اي مشاكل في التشغيل ، حيث يبقى كما هو الامر بالنسبة لاداة Vega القيام فقط بتحديد بعض الاختيارات تم الإنطلاق !
    رابط الاداة : http://w3af.org/




    تطبيق SQLMap
    [​IMG]


    ومن لايعرفه ! إسكيول ماب معروف بقوته وجبروته فيما يخص إكتشاف جميع انواع ثغرات الاسكيول إنجكشن فهو يعمل على أتمتة عملية البحث عن ثغرات الاسكيول في تطبيقات الويب ، كما ان الاداة تدعم معضم قواعد البيانات المشهورة والتي تعتمدها العديد من المواقع مثل (MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB) .
    رابط الاداة : https://github.com/sqlmapproject/sqlmap




    تطبيق Wfuzz
    [​IMG]

    آه ! Wfuzz هذا الاخير مختص في إختبار دالة ال (POST) و الـ (GET) من اجل الكشف عن بعض الثغرات في (SQL, XSS, LDAP) كما انه يمكنك إستخدامه في كشف ثغرات الالبروكسي ، نظام التحقق (Authentication ) و كذلك يمكن إستخدامه في عمل كوكيز فوزينغ cookies fuzzing .للإشارة في إن تطبيق Wfuzz لايتوفر على واجهة رسومية لهذا فإن تشغيله سيكون عن طريق كتابة مجموعة من الاوامر في التيرمينال .
    رابط الاداة : http://code.google.com/p/wfuzz



    تطبيق Grendel-Scan
    [​IMG]

    اداة ستجد لها العديد من الشروحات في الويب ، فهي تقوم باتمتة عملية الكشف عن الثغرات الامنية في المواقع ، حيث يمكنها الكشف عن معضم الثغرات المعروفة ، كما انها تدعم جميع أنظمة التشغيل كويندوز لينكس وماك
    رابط الاداة:Grendel-Scan | SourceForge.net





    تطبيق Arachni
    [​IMG]


    اداة Arachni هي اداة تقوم بالكشف عن معضم ثغرات الويب في الموقع الهدف ، من اهمها ثغرات (Local File inclusion) و ثغرات (remote file inclusion) المعروفة بخطورتها . الاداة تعمل فقط على الماك و لينكس كما انها عبارة عن فيرموورك متكامل يمكن تحميله من الرابط اسفله .
    رابط الاداة: http://www.arachni-scanner.com
     
  2. Ameer Eagle

    Ameer Eagle V • I • P

    الأنتساب:
    ‏7 يونيو 2014
    المشاركات:
    3,233
    الإعجابات المتلقاة:
    2,779
    نقاط الجائزة:
    113
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    رد: أفضل وأشهر ست ادوات يستخدمها الهاكرز في إختراق المواقع

    وعليكم السلام ورحمة الله وبركاته
    والله مبدع من يومك صديقي الغالي صدام
    عشت وعاشت الايادي
     
  3. خأإآلد

    خأإآلد DeveloPer Plus

    الأنتساب:
    ‏18 ديسمبر 2011
    المشاركات:
    108
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    K.s.A
  4. General Rahmane

    General Rahmane Developer plus DeveloPer Plus

    الأنتساب:
    ‏31 أكتوبر 2014
    المشاركات:
    225
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    رد: أفضل وأشهر ست ادوات يستخدمها الهاكرز في إختراق المواقع

    جميل جداً أخ صدام

    سلمت يداك :{11}:
     
  5. -AL SenatoOoR-

    -AL SenatoOoR- V • I • P

    الأنتساب:
    ‏14 أغسطس 2014
    المشاركات:
    803
    الإعجابات المتلقاة:
    29
    نقاط الجائزة:
    28
    الجنس:
    ذكر
    الإقامة:
    [[ الـــعرآق الــــعظيم ]]
    رد: أفضل وأشهر ست ادوات يستخدمها الهاكرز في إختراق المواقع

    موضوع جميل
    مشكور :{1!}:​
     
  6. Dr.Attack

    Dr.Attack Developer

    الأنتساب:
    ‏3 أغسطس 2012
    المشاركات:
    71
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    الإقامة:
    هنآآآآآ
  7. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: أفضل وأشهر ست ادوات يستخدمها الهاكرز في إختراق المواقع

    عاشت ايدك موضوع رائع تستحق التقييم و الخماسي
    [​IMG]
     
  8. Mstr Yaser

    Mstr Yaser <span style="font-weight: bold; text-shadow: #BBBB موقوف لمخالفة الشروط

    الأنتساب:
    ‏21 نوفمبر 2014
    المشاركات:
    353
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    18
    المخالفات
    1
    رد: أفضل وأشهر ست ادوات يستخدمها الهاكرز في إختراق المواقع

    لا هنت على الطرح موضوع رائع
     
  9. يوسف لفناكر

    يوسف لفناكر Developer

    الأنتساب:
    ‏20 مايو 2014
    المشاركات:
    33
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: أفضل وأشهر ست ادوات يستخدمها الهاكرز في إختراق المواقع

    Merci khoya l3azzzz
     
  10. Mafia Scorpion

    Mafia Scorpion Developer

    الأنتساب:
    ‏19 أغسطس 2014
    المشاركات:
    62
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: أفضل وأشهر ست ادوات يستخدمها الهاكرز في إختراق المواقع

    بارك الله بيك موضوع رائع جدا
     

مشاركة هذه الصفحة