أفضل 10 أدوات لفحص تطبيقات الويب

أفضل 10 أدوات لفحص تطبيقات الويب

شارك المقال...Share on Facebook101Share on Tumblr0Tweet about this on TwitterShare on Google+0Print this page

أفضل 10 أدوات لفحص تطبيقات الويب

 

 

تستخدم أدوات فحص تطبيقات الويب من أجل اكتشاف الثغرات الأمنية بتطبيقات الويب سواء كانت للمواقع العادية أو للشركات، وأصبحت تستخدم بشكل واسع خلال السنوات الأخيرة من قبل المهتمين بمجال أمن المعلومات واختبار إختراق تطبيقات الويب، وأشارت التقارير بأن السنوات القليلة الأخيرة قد تم إيجاد ثغرات خطيرة بمواقع لشركات كبيرة عن طريق إستخدام هذه الأدوات التي سنتحدث عنها بالمقال.

 

 

أدوات فحص تطبيقات الويب

أدوات فحص تطبيقات الويب

1 – برنامج  Netsparker:

يعتبر برنامج Netsparker من أهم الأدوات المستخدمة في عملية Web Application Security Scanner حيث يساعد المهتمين بمجال اختبار إختراق تطبيقات الويب بالكشف عن الثغرات الأمنية بالإضافة الى أنه يتيح لك إستغلال الثغرات الموجودة عن طريق خاصية Integrated Exploitation Engine.

 

 

أدوات فحص تطبيقات الويب

أدوات فحص تطبيقات الويب

 2 – برنامج Burp Suite:

برنامج Burp Suite مبني على لغة البرمجة Java من البرامج والأدوات المستخدمة بكثرة للكشف عن الثغرات الأمنية بتطبيقات الويب، ويحتوي البرنامج بداخل على مجموعة متنوعة من الأدوات المصممة لتسهيل عملية فحص تطبيقات الويب، يتوفر البرنامج على نسخة مجانية محدودة ونسخة مدفوعة بقيمة $299.

 

 

أدوات فحص تطبيقات الويب

أدوات فحص تطبيقات الويب

3 – أداة Nikto2:

تعتبر أداة Nikto المفتوحة المصدر من بين أهم الأدوات المستخدمة في فحص تطبيقات الويب، بحيث تقوم هذه الأداة بفحص خوادم الويب من الثغرات الأمنية و تقوم أيضا بفحص البرمجيات التي تعمل على هذه البرامج فيما اذا كانت هذه البرمجيات منتهية الصلاحية و يوجد إصدارات أحدث منها، بالإضافة الى أنها تقوم بفحص أكثر من 6500 ملف CGI خطير يمكن أن تتواجد على خوادم الويب و غيرها من الأمور الأخرى المفيدة في اختبار اختراق خوادم و تطبيقات الويب مقال سابق فحص الخوادم و تطبيقات الويب عن طريق أداة Nikto.

 

 

أدوات فحص تطبيقات الويب

أدوات فحص تطبيقات الويب

4 – أداة W3af:

تعتبر أداة W3af من الأدوات المرنة والأقوى بفحص تطبيقات الويب، سهولة إستخدامها جعل الأداة تكتسب شهرة واسعة وقوية بين المهتمين بمجال إختبار إختراق تطبيقات الويب وحمايتها، وتحتوي الأداة على العديد من البرامج التي تساعدك على فحص وحماية تطبيقات الويب من الثغرات الخطيرة.

 

 

أدوات فحص تطبيقات الويب

أدوات فحص تطبيقات الويب

5 – برنامج Arachni Vulnerability Scanner:

يعتبر برنامج Arachni من الأدوات المستخدمة أيضا في عملية إختبار إختراق تطبيقات الويب و اكتشاف ثغرات الويب، تمت برمجته عن طريق لغة البرمجة روبي يمتاز البرنامج بأنه يعمل من خلال سطر الأوامر ويعمل أيضا مباشرة من على المتصفح ومتوافق مع منصات تشغيل مختلفة.

 

 

أدوات فحص تطبيقات الويب

أدوات فحص تطبيقات الويب

6 – أداة OWASP WebScarab:

تعتبر أداة OWASP WebScarab من الأدوات المستخدمة والمتاحة بشكل مجاني للمهتمين بمجال أمن المعلومات وإختبار إختراق تطبيقات الويب، تساعد هذه الأداة من يرغب تعلم اختبار اختراق تطبيقات الويب بشكل مبسط وتساعدهم بالكشف على الثغرات الأمنية بتطبيقات الويب

 

 

أدوات فحص تطبيقات الويب

7 – أداة  VEGA SCANNER:

تعتبر أداة VEGA SCANNER من أهم الأدوات مفتوحة المصدر التي تعمل على فحص تطبيقات الويب واستخراج الثغرات البرمجية الموجودة بها مثل (SQL Injection – Cross-Site Scripting (XSS، تعمل هذه الأداة على عدة أنظمة وتمتاز بأنها مجانية وقوية وسهلة الإستعمال.

 

 

أدوات فحص تطبيقات الويب

أدوات فحص تطبيقات الويب

8 – أداة  skipfish:

تعتبر أداة skipfish من أهم أدوات الإستطلاع المخصصة لإختبار إختراق تطبيقات الويب، تعمل هذه الأداة البسيطة عبر عملية  الزحف المتكرر (Recursive Crawl) وتقوم بإستغلال نتائج sitemap للوصول إلى ثغرة بتطبيقات الويب وإختبار إختراقها.

 

 

أدوات فحص تطبيقات الويب

أدوات فحص تطبيقات الويب

9 – أداة  Acunetix:

تعتبر أداة Acunetix من بين أهم الأدوات المستخدمة حاليا وبكثرة عند المهتمين بمجال أمن المعلومات وإختبار إختراق تطبيقات الويب، تعمل الأداة على فحص تطبيقات الويب وإستخراج ثغرات Sql injection & XSS، كما أن الأداة تعمل على مساعدة مختبر الإختراق بالكشف على قوة كلمة مرور الصفحات المراض إختبار إختراقها وتحديد طبيعة الثغرات الأمنية بالتقارير.

 

 

أدوات فحص تطبيقات الويب

أدوات فحص تطبيقات الويب

10 – أداة  IBM Security AppScan:

تعتبر أداة AppScan من الأدوات المستخدمة في عملية فحص تطبيقات الويب وإكتشاف الثغرات الأمنية وحماية المواقع، تعمل هذه الأداة أيضا على تحديد نقاط ضعف تطبيقات الويب بعد مرحلة تطويرها برمجيا، يقوم بإستخدامها العديد من المهتمين بمجال أمن المعلومات وإختبار اختراق وحماية تطبيقات الويب.

 

مجال أمن المعلومات وإختبار إختراق تطبيقات الويب لا يقتصر على هذه الأدوات فقط بل أيضا يشمل العديد من الأدوات التي لم نقم بشرحها فقط تطرقنا لبعض الأدوات المشهورة والمستخدمة بكثرة.

 

 

أفضل 10 أدوات لفحص تطبيقات الويب

 

هل أعجبتك هذه الدورة ؟ قم بالإطلاع على مقالات تكناوي.نت السابقة.

مقالات سابقة : 

 

عن أحمد فردوس

مغربي الجنسية , مهندس برمجيات أمتلك خبرة كبيرة في عدة لغات برمجية سواء في برمجة تطبيقات الويب أو تطبيقات الأندرويد أيضا أمتلك خبرة بعض الشيء في إدارة الخوادم لينكس وحمايتها ومهتم بمجال الأمن المعلوماتي بشكل عام وأجيد التعامل بالهندسة الإجتماعية

2 تعليقات

  1. شكرا اخى الكريم على الشرح ، ولكن لي طلب بسيط اتمنى ترد علي أريد إضافة أدوات الشير الخاصة بمدونتك الموجودة بالاسفل الخاصة بالمشاركة فى الفيسبوك والتويتر والواتساب ، فى انتظار ردك

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*