|
5 إضافات Firefox لإختبار الحماية والتقييم الأمني اضافات لمتصفّح Firefox لاختبار حماية المواقع واجراء تقييم أمني لتطبيقات الويب. حيث تقوم بعض هذه الأدوات بأتمتة العمليات التي يقوم بها الـ Penetration Tester واكتشاف نقاط الضعف في المواقع عن طريق السماح لمختبر الاختراق من تعديل الطلبات المرسلة ونظام التأكد من جانب العميل Client-side المستخدم بالموقع. 1-Tamper Data: من خلال هذه الأداة يمكنك استعراض والتعديل على http/https في header للصفحة وأيضاً على POST Parameters، لتتبع وقت الاستجابه للـ http response/requests. http://im9.gulfup.com/2012-04-13/1334272477391.jpg https://addons.mozilla.org/en-US/fir...n/tamper-data/ 2. HackBar: هذه الأداة عبارة عن Toolbar سوف يساعدك على إختبار ثغرات SQL Injections , XSS... وهذه الأداة ليست لتنفيذ الاستغلالات او لتعلمك كيف تقوم باختراق المواقع وإنماء الهدف الرئيسي لهذه الاداه هو مساعدة المطوّرين لعمل حماية على الأكواد البرمجية لهم. http://im9.gulfup.com/2012-04-13/1334272477842.jpg https://addons.mozilla.org/en-US/firefox/addon/hackbar/ 3. XSS Me: تستخدم هذه الأداة لإختبار ثغرات XSS. وهذه الأداة تعمل من خلال إرسال نماذج html واستبدال متغيرات نموذج html بمتغيرات أخرى لتنفيذ هجوم XSS. مع العلم أن الأداة لاتقوم بقرصنة كلمات السر أو هجمات على الجدر النارية. http://im9.gulfup.com/2012-04-13/1334272482713.jpg https://addons.mozilla.org/en-US/firefox/addon/xss-me/ 4. SQL Inject Me: يتم استخدام هذه الأداة لإختبار الموقع من ثغرات SQL Injection. وهذه الأداة تعمل من خلال إرسال نماذج html واستبدال متغيرات النموذج باستغلالات لثغرات SQL Injection يتم تطبيقها بشكل أوتوماتيكي. http://im9.gulfup.com/2012-04-13/1334272482414.jpg https://addons.mozilla.org/en-US/fir...sql-inject-me/ 5- Groundspeed: يسمح بالتحقق من المدخلات بدءً من بروتوكل http وبعض الاستخدامات العملية Groundspeed تشمل تغيير الحقول المخفيه، وأيضاً القوائم المنسدله (drop down lists) وغيرها الى حقل نصي مع القدرة على إزالة حجم وطول حقول المدخلات والتعديل على الأحداث (event )للجافا سكربت لتجاوز التحقق من جانب العميل في الواقع دون إزالته. http://im9.gulfup.com/2012-04-13/1334272482975.jpg https://addons.mozilla.org/en-US/fir...n/groundspeed/ عن الكاتب:فايز الخليفي, متخصص في مجال أمن المعلومات. مبرمج محترف php و python يمتلك خبرة واسعة في أنظمة التشغيل والحماية بشكل عام. أرجو الإفادة للجميع |
رد: 5 إضافات Firefox لإختبار الحماية والتقييم الأمني حلوووووووووووووووووووووووووووووووووووووووووووووووو وو |
رد: 5 إضافات Firefox لإختبار الحماية والتقييم الأمني بارك الله فيك يا أخي الكريم على هذه الأدوات الرائعة و جزاك الله عنا كل خير |
رد: 5 إضافات Firefox لإختبار الحماية والتقييم الأمني مرحبا بكم جميعا شكرا على التشجيع |
رد: 5 إضافات Firefox لإختبار الحماية والتقييم الأمني شكرا |
رد: 5 إضافات Firefox لإختبار الحماية والتقييم الأمني مشكورررررررر |
| الساعة الآن 10:04 PM |
[ vBspiders.Com Network ]