بسم الله الرحمن الرحيم
اليوم جايبلكم4 اضافات لمتصفّح Firefox لاختبار
حماية المواقع واجراء تقييم أمني لتطبيقات
الويب. حيث تقوم بعض هذه الأدوات بأتمتة العمليات
التي يقوم بها الـ Penetration Tester واكتشاف نقاط
الضعف في المواقع عن طريق السماح لمختبر الاختراق
من تعديل الطلبات المرسلة ونظام التأكد من جانب
العميل Client-side المستخدم بالموقع
//***//***//***//***//***//***//***//***//***//***//***
الأولى : Tamper Data
من خلال هذه الأداة يمكنك استعراض والتعديل على http/https في header للصفحة وأيضاً على POST Parameters، لتتبع وقت الاستجابه للـ http response/requests.
للتحميل من هنا ...
كود PHP:
https://addons.mozilla.org/en-US/firefox/addon/tamper-data/
//***//***//***//***//***//***//***//***//***//***//***
الثانيه : XSS Me
تستخدم هذه الأداة لإختبار ثغرات XSS. وهذه الأداة تعمل من خلال إرسال نماذج html واستبدال متغيرات نموذج html بمتغيرات أخرى لتنفيذ هجوم XSS. مع العلم أن الأداة لاتقوم بقرصنة كلمات السر أو هجمات على الجدر النارية.
للتحميل من هنا ...
كود PHP:
https://addons.mozilla.org/en-US/firefox/addon/xss-me/
//***//***//***//***//***//***//***//***//***//***//***
الثالثه : SQL Inject Me
يتم استخدام هذه الأداة لإختبار الموقع من ثغرات SQL Injection. وهذه الأداة تعمل من خلال إرسال نماذج html واستبدال متغيرات النموذج باستغلالات لثغرات SQL Injection يتم تطبيقها بشكل أوتوماتيكي.
للتحميل من هنا ...
كود PHP:
https://addons.mozilla.org/en-US/firefox/addon/sql-inject-me/
//***//***//***//***//***//***//***//***//***//***//***
الرابعه : Groundspeed:
يسمح بالتحقق من المدخلات بدءً من بروتوكل http وبعض الاستخدامات العملية Groundspeed تشمل تغيير الحقول المخفيه، وأيضاً القوائم المنسدله (drop down lists) وغيرها الى حقل نصي مع القدرة على إزالة حجم وطول حقول المدخلات والتعديل على الأحداث (event )للجافا سكربت لتجاوز التحقق من جانب العميل في الواقع دون إزالته.
للتحميل من هنا ....
كود PHP:
https://addons.mozilla.org/en-US/firefox/addon/groundspeed/
0 commentaires:
إرسال تعليق
لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا