ان مسألة اختراق المواقع تعتمد على الأساس على إيجاد الثغرات الأمنية التي عادة ما يغفل عنها مدراءها ، وبدون هذه الثغرات يستحيل الوصول إلى قاعدة البيانات الخاصة بهذه المواقع أو العبث بمحتوياته ، حيث لا بد من أدوات وطرق يقوم فيها الهاكرز بفحص السيرفر أو الموقع بشكل عام لايجاد منفذ للدخول .
يوجد العديد من الأدوات التي هي مدمجة مع نظام التشغيل كالي لنكس 2 لاختبار ثغرات المواقع , لكن في هذه التدوينة سيتم عرض أفضل ثلاثة برامج للويندوز من أجل اكتشاف الثغرات .
هي اختصار ل Web Application Attack and Audit Framework ،أي اختبار اختراق تطبيقات الويب ، وتعتبر من الأدوات القوية جدا التي يحبها الهاكرز في هذا المجال ، ويتم استخدامها للعثور على نقاط الضعف الموجودة في المواقع باستخدام بعض من أساليب الهجوم المعروفة ، وتدعم هذه الأداة عدة أنظمة لينيكس و ووندوز ماك. عند وجود ثغرة في الموقع تعطي الأداة الرابط المصاب ويرفق الثغرة بشل للتحكم بها .فهي بحق من الأدوات التي يسهل استخدامها ، يمكن تحميل الأداة من الموقع الرسمي عبر الرابط التالي: W3AF
--------------------------------
قمت بوضع أولا أداة w3af لسهولة استخدامها ، لكن إذا كنت تبحث عن أشهر الأدوات التي يستعملها الهاكرز فهي Vega ،التي تم كتابتها بلغة الجافا ، ومفتوحة المصدر ، ويمكن استخدامها على أنظمة تشغيل مختلفة كالوندوز ولنكس ثم الماك ، وعند استعمال الأداة لاكتشاف ثغرات المواقع فهي تعطيك هذه الثغرات حسب خطورتها كما في الصورة، يمكن استخدامها لاختبار الإختراق أو لكشف ثغرات موقعك وترقيعها .وتستطيع تحميل الأداة من الموقع الرسمي عبر الرابط التالي: Vega
----------------------------------
هي من الأدوات المشهورة أيضا ، وعبرها يمكنك جلب المعلومات من أي موقع داخل قواعد البيانات ، حيث عبر هذه الأداة يعتمد الهاكر على حقن قواعد البيانات ، والبحث أيضا عن الثغرات في تطبيقات الويب ، وقد تم برمجتها بلغة python ، وهي مفتوحة المصدر يمكن تحميلها عبر الرابط التالي :sqlmap
يوجد العديد من الأدوات التي هي مدمجة مع نظام التشغيل كالي لنكس 2 لاختبار ثغرات المواقع , لكن في هذه التدوينة سيتم عرض أفضل ثلاثة برامج للويندوز من أجل اكتشاف الثغرات .
1--أداة w3af
هي اختصار ل Web Application Attack and Audit Framework ،أي اختبار اختراق تطبيقات الويب ، وتعتبر من الأدوات القوية جدا التي يحبها الهاكرز في هذا المجال ، ويتم استخدامها للعثور على نقاط الضعف الموجودة في المواقع باستخدام بعض من أساليب الهجوم المعروفة ، وتدعم هذه الأداة عدة أنظمة لينيكس و ووندوز ماك. عند وجود ثغرة في الموقع تعطي الأداة الرابط المصاب ويرفق الثغرة بشل للتحكم بها .فهي بحق من الأدوات التي يسهل استخدامها ، يمكن تحميل الأداة من الموقع الرسمي عبر الرابط التالي: W3AF
--------------------------------
2--أداة Vega
قمت بوضع أولا أداة w3af لسهولة استخدامها ، لكن إذا كنت تبحث عن أشهر الأدوات التي يستعملها الهاكرز فهي Vega ،التي تم كتابتها بلغة الجافا ، ومفتوحة المصدر ، ويمكن استخدامها على أنظمة تشغيل مختلفة كالوندوز ولنكس ثم الماك ، وعند استعمال الأداة لاكتشاف ثغرات المواقع فهي تعطيك هذه الثغرات حسب خطورتها كما في الصورة، يمكن استخدامها لاختبار الإختراق أو لكشف ثغرات موقعك وترقيعها .وتستطيع تحميل الأداة من الموقع الرسمي عبر الرابط التالي: Vega
----------------------------------
3--أداة sqlmap
هي من الأدوات المشهورة أيضا ، وعبرها يمكنك جلب المعلومات من أي موقع داخل قواعد البيانات ، حيث عبر هذه الأداة يعتمد الهاكر على حقن قواعد البيانات ، والبحث أيضا عن الثغرات في تطبيقات الويب ، وقد تم برمجتها بلغة python ، وهي مفتوحة المصدر يمكن تحميلها عبر الرابط التالي :sqlmap