عرض مشاركة واحدة
قديم 04-13-2012, 02:55 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
MO3ETH
 
الصورة الرمزية MO3ETH
 

 

 
إحصائية العضو






MO3ETH غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
MO3ETH is on a distinguished road

افتراضي 5 إضافات Firefox لإختبار الحماية والتقييم الأمني


اضافات لمتصفّح Firefox لاختبار حماية المواقع واجراء تقييم أمني لتطبيقات الويب. حيث تقوم بعض هذه الأدوات بأتمتة العمليات التي يقوم بها الـ Penetration Tester واكتشاف نقاط الضعف في المواقع عن طريق السماح لمختبر الاختراق من تعديل الطلبات المرسلة ونظام التأكد من جانب العميل Client-side المستخدم بالموقع.

1-Tamper Data: من خلال هذه الأداة يمكنك استعراض والتعديل على http/https في header للصفحة وأيضاً على POST Parameters، لتتبع وقت الاستجابه للـ http response/requests.




https://addons.mozilla.org/en-US/fir...n/tamper-data/



2. HackBar: هذه الأداة عبارة عن Toolbar سوف يساعدك على إختبار ثغرات SQL Injections , XSS... وهذه الأداة ليست لتنفيذ الاستغلالات او لتعلمك كيف تقوم باختراق المواقع وإنماء الهدف الرئيسي لهذه الاداه هو مساعدة المطوّرين لعمل حماية على الأكواد البرمجية لهم.




https://addons.mozilla.org/en-US/firefox/addon/hackbar/


3. XSS Me: تستخدم هذه الأداة لإختبار ثغرات XSS. وهذه الأداة تعمل من خلال إرسال نماذج html واستبدال متغيرات نموذج html بمتغيرات أخرى لتنفيذ هجوم XSS. مع العلم أن الأداة لاتقوم بقرصنة كلمات السر أو هجمات على الجدر النارية.





https://addons.mozilla.org/en-US/firefox/addon/xss-me/


4. SQL Inject Me: يتم استخدام هذه الأداة لإختبار الموقع من ثغرات SQL Injection. وهذه الأداة تعمل من خلال إرسال نماذج html واستبدال متغيرات النموذج باستغلالات لثغرات SQL Injection يتم تطبيقها بشكل أوتوماتيكي.




https://addons.mozilla.org/en-US/fir...sql-inject-me/


5- Groundspeed: يسمح بالتحقق من المدخلات بدءً من بروتوكل http وبعض الاستخدامات العملية Groundspeed تشمل تغيير الحقول المخفيه، وأيضاً القوائم المنسدله (drop down lists) وغيرها الى حقل نصي مع القدرة على إزالة حجم وطول حقول المدخلات والتعديل على الأحداث (event )للجافا سكربت لتجاوز التحقق من جانب العميل في الواقع دون إزالته.





https://addons.mozilla.org/en-US/fir...n/groundspeed/


عن الكاتب:فايز الخليفي, متخصص في مجال أمن المعلومات. مبرمج محترف php و python يمتلك خبرة واسعة في أنظمة التشغيل والحماية بشكل عام.

أرجو الإفادة للجميع




5 Yqhthj Firefox gYojfhv hgplhdm ,hgjrddl hgHlkd

   

رد مع اقتباس