اسکنر آسیبپذیری وب ، نرمافزاری است که برنامههای وب را برای پیدا کردن آسیبپذیریهای امنیتی بالقوه یا نقصها امنیتی اسکن میکند. این اسکنرها مانند تست جعبه سیاه عمل میکنند، بدین معنی که کد منبع را بررسی نمیکنند.
اسکنرهای آسیبپذیری وب نقصهای امنیتی اپلیکیشنهای وب را مشخص میکنند، به همین دلیل اشخاص و شرکتهای زیادی از این اسکنرها استفاده میکنند.
در این مقاله ۱۰ تا از اسکنرهای آسیبپذیری وب را معرفی میکنیم تا قبل از هکر خرابکار، خودمان از آسیبپذیری اپلیکیشنهای وبی که توسعه میدهیم یا استفاده میکنیم، آگاه شویم.
معرفی ۱۰ اسکنر آسیبپذیری وب
اسکنر آسیبپذیری Netsparker
اسکنر امنیتی Nessparker اکسپلویت و تشخیص آسیبپذیری را پشتیبانی میکند.
اسکنر آسیبپذیری Burp Suite
Burp suite یک نرمافزار تحت جاوا است که آسیبپذیریهای اپلیکیشنهای وب را اسکن میکند.
اسکنر آسیبپذیری Nikto
Nikto یک اسکنر امنیتی وب است که اسکن جامعی از سرورهای وب را ارائه میدهد. این ابزار شامل چندین مورد اسکن است، شامل انواع فایلها و مشکلات نسخههای خاصی برای سرورها. Nikto همچنین میتواند تنظیمات سرور را نیز اسکن کند.
اسکنر آسیبپذیری W3af
یکی از قدرتمند و منعطفترین ابزارها برای پیدا کردن آسیبپذیریهای اپلیکیشنهای وب، W3af است. استفاده از این ابزار به نسبت ابزارهای دیگر آسان است.
اسکنر آسیبپذیری Arachni Vulnerability Scanner
Arachni یک اسکنر امنیتی وب با ویژگيهای کامل، ماژولار و کارایی بالا است. این ابزار به پنتستها و مدیریان سرور کمک میکند تا آسیبپذیریهای برنامههای وب را پیدا کنند. این ابزار رایگان و متن باز است.
اسکنر آسیب پذیری WebScarab
WebScarab ابزاری برای بررسی درخواست HTTP برنامه وب است.
اسکنر آسیبپذیری Vega
Vega یک ابزار رایگان و متنباز، برای تست امنیت اپلیکیشنهای وب است. این ابزار در پیدا کردن آسیبپذیری تزریق SQL، XSS، درز اطلاعات حساس وبسایت، و آسیبپذیریهای دیگر به متخصصان کمک میکند. Vega با جاوا نوشته شده است و روی سیستمعاملهای لینوکس، ویندوز و مک کار میکند.
اسکنر آسیبپذیری Skipfish
یکی از محبوبترین ابزارها برای بررسی و آماده سازی نقشه سایت است. sitemap بدست آمده برای پیدا کردن آسیبپذیری استفاده ميشود.
اسکنر آسیبپذیری Acunetix
Acunetix یکی از ابزارهای محبوب برای آدیت و پنتست است. این ابزار به صورت خودکار انواع آسیبپذیریها شامل تزریق SQL و XSS و غیره، را روی برنامه وب پیدا میکند.
اسکنر آسیبپذیری AppScan
از ابزار AppScan برای پیدا کردن آسیبپذیریهای شناخته شده و در پشتی روی برنامههای وب استفاده میشود.
برنامههای اسکنر آسیبپذیری وب محدود به لیست بالا نمیشوند.
[…] امنیت وبسایت » امروز به معرفی ۷ ابراز آنلاین برای بررسی آسیب پذیریهای امنیتی وبسایت […]
[…] این مطلب قصد داریم به معرفی ابزارهایی برای اسکن و بررسی امنیتی وبسایتها بپردازیم. هرچند توسعه دهندگان و مدیران سیستم با رعایت […]
[…] بخواهید وبسایت شما را از نظر امنیت بررسی کنند، یا خودتان با استفاده از اسکنرها امنیت وبسایتتان را برر…. گزارش را بخوانید و راهکارها را بشنوید و با مشورت با […]
[…] جدید بدافزار BRATA بعنوان اپلیکیشنهای اسکنر امنیتی در فروشگاه رسمی اپلیکیشن گوگل کشف شدهاند که کارشان […]