معرفی ۱۰ اسکنر آسیب‌پذیری وب

4
134
معرفی ۱۰ اسکنر آسیب‌پذیری وب

اسکنر آسیب‌پذیری وب ، نرم‌افزاری است که برنامه‌های وب را برای پیدا کردن آسیب‌پذیری‌های امنیتی بالقوه یا نقص‌ها امنیتی اسکن می‌کند. این اسکنرها مانند تست جعبه سیاه عمل می‌کنند، بدین معنی که کد منبع را بررسی نمی‌کنند.

اسکنرهای آسیب‌پذیری وب نقص‌های امنیتی اپلیکیشن‌‌های وب را مشخص می‌کنند، به همین دلیل اشخاص و شرکت‌های زیادی از این اسکنرها استفاده می‌کنند.

در این مقاله ۱۰ تا از اسکنرهای آسیب‌پذیری وب را معرفی می‌کنیم تا قبل از هکر خرابکار، خودمان از آسیب‌پذیری اپلیکیشن‌های وبی که توسعه می‌دهیم یا استفاده می‌کنیم، آگاه شویم.

معرفی ۱۰ اسکنر آسیب‌پذیری وب

اسکنر آسیب‌پذیری Netsparker

اسکنر امنیتی Nessparker اکسپلویت و تشخیص آسیب‌پذیری را پشتیبانی می‌کند.

 

اسکنر آسیب‌پذیری Burp Suite

Burp suite یک نر‌م‌افزار تحت جاوا است که آسیب‌پذیری‌های اپلیکیشن‌های وب را اسکن می‌کند. 

 

اسکنر آسیب‌پذیری Nikto

Nikto یک اسکنر امنیتی وب است که اسکن جامعی از سرورهای وب را ارائه می‌دهد. این ابزار شامل چندین مورد اسکن است، شامل انواع فایل‌ها و  مشکلات نسخه‌های خاصی برای سرورها. Nikto همچنین می‌تواند تنظیمات سرور را نیز اسکن کند.

اسکنر آسیب‌پذیری W3af

معرفی ۱۰ اسکنر آسیب‌پذیری وب

یکی از قدرتمند و منعطف‌ترین ابزارها برای پیدا کردن آسیب‌پذیری‌‌های اپلیکیشن‌های وب، W3af است. استفاده از این ابزار به نسبت ابزارهای دیگر آسان‌ است.

 

اسکنر آسیب‌پذیری Arachni Vulnerability Scanner

Arachni یک اسکنر امنیتی وب با ویژگي‌های کامل، ماژولار و کارایی بالا است. این ابزار به پنتست‌ها و مدیریان سرور کمک می‌کند تا آسیب‌پذیری‌های برنامه‌های وب را پیدا کنند. این ابزار رایگان و متن باز است.

اسکنر آسیب پذیری WebScarab

معرفی ۱۰ اسکنر آسیب‌پذیری وب

WebScarab ابزاری برای بررسی درخواست HTTP برنامه وب است.

اسکنر آسیب‌پذیری Vega

معرفی ۱۰ اسکنر آسیب‌پذیری وب

Vega یک ابزار رایگان و متن‌باز، برای تست امنیت اپلیکیشن‌های وب است. این ابزار در پیدا کردن آسیب‌پذیری تزریق SQL، XSS، درز اطلاعات حساس وب‌سایت، و آسیب‌پذیری‌های دیگر به متخصصان کمک می‌کند. Vega با جاوا نوشته شده است و روی سیستم‌عامل‌های لینوکس، ویندوز و مک کار می‌کند.

اسکنر آسیب‌پذیری Skipfish

معرفی ۱۰ اسکنر آسیب‌پذیری وب

یکی از محبو‌ب‌ترین ابزارها برای بررسی و آماده سازی نقشه سایت است. sitemap بدست آمده برای پیدا کردن آسیب‌پذیری‌ استفاده مي‌شود.

 

اسکنر آسیب‌پذیری Acunetix

معرفی ۱۰ اسکنر آسیب‌پذیری وب

Acunetix یکی از ابزارهای محبوب برای آدیت و پنتست است. این ابزار به صورت خودکار انواع آسیب‌پذیری‌ها شامل تزریق SQL و XSS و غیره، را روی برنامه وب پیدا می‌کند.

 

اسکنر آسیب‌پذیری AppScan

معرفی ۱۰ اسکنر آسیب‌پذیری وب

از ابزار AppScan برای پیدا کردن آسیب‌پذیری‌های شناخته شده و در پشتی روی برنامه‌های وب استفاده می‌شود. 

برنامه‌های اسکنر آسیب‌پذیری وب محدود به لیست بالا نمی‌شوند.

4 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.