التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 04-13-2012, 02:55 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية MO3ETH
 

 

 
إحصائية العضو






MO3ETH غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
MO3ETH is on a distinguished road

افتراضي 5 إضافات Firefox لإختبار الحماية والتقييم الأمني


اضافات لمتصفّح Firefox لاختبار حماية المواقع واجراء تقييم أمني لتطبيقات الويب. حيث تقوم بعض هذه الأدوات بأتمتة العمليات التي يقوم بها الـ Penetration Tester واكتشاف نقاط الضعف في المواقع عن طريق السماح لمختبر الاختراق من تعديل الطلبات المرسلة ونظام التأكد من جانب العميل Client-side المستخدم بالموقع.

1-Tamper Data: من خلال هذه الأداة يمكنك استعراض والتعديل على http/https في header للصفحة وأيضاً على POST Parameters، لتتبع وقت الاستجابه للـ http response/requests.




https://addons.mozilla.org/en-US/fir...n/tamper-data/



2. HackBar: هذه الأداة عبارة عن Toolbar سوف يساعدك على إختبار ثغرات SQL Injections , XSS... وهذه الأداة ليست لتنفيذ الاستغلالات او لتعلمك كيف تقوم باختراق المواقع وإنماء الهدف الرئيسي لهذه الاداه هو مساعدة المطوّرين لعمل حماية على الأكواد البرمجية لهم.




https://addons.mozilla.org/en-US/firefox/addon/hackbar/


3. XSS Me: تستخدم هذه الأداة لإختبار ثغرات XSS. وهذه الأداة تعمل من خلال إرسال نماذج html واستبدال متغيرات نموذج html بمتغيرات أخرى لتنفيذ هجوم XSS. مع العلم أن الأداة لاتقوم بقرصنة كلمات السر أو هجمات على الجدر النارية.





https://addons.mozilla.org/en-US/firefox/addon/xss-me/


4. SQL Inject Me: يتم استخدام هذه الأداة لإختبار الموقع من ثغرات SQL Injection. وهذه الأداة تعمل من خلال إرسال نماذج html واستبدال متغيرات النموذج باستغلالات لثغرات SQL Injection يتم تطبيقها بشكل أوتوماتيكي.




https://addons.mozilla.org/en-US/fir...sql-inject-me/


5- Groundspeed: يسمح بالتحقق من المدخلات بدءً من بروتوكل http وبعض الاستخدامات العملية Groundspeed تشمل تغيير الحقول المخفيه، وأيضاً القوائم المنسدله (drop down lists) وغيرها الى حقل نصي مع القدرة على إزالة حجم وطول حقول المدخلات والتعديل على الأحداث (event )للجافا سكربت لتجاوز التحقق من جانب العميل في الواقع دون إزالته.





https://addons.mozilla.org/en-US/fir...n/groundspeed/


عن الكاتب:فايز الخليفي, متخصص في مجال أمن المعلومات. مبرمج محترف php و python يمتلك خبرة واسعة في أنظمة التشغيل والحماية بشكل عام.

أرجو الإفادة للجميع




5 Yqhthj Firefox gYojfhv hgplhdm ,hgjrddl hgHlkd

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 08:08 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0