سكريبتات الويب
تقييم المستخدمين: / 1
عاديممتاز 
الكاتب mohamed   
الجمعة, 11 يونيو 2010 19:57

السلام عليكم ورحمة الله تعالى و بركاته  يا جماعة اليوم حبيت ابدا في فحص تطبيقات الويب ولم اجد موقع جيد لاحمل منه التطبيقات وانا ارجو منكم ان ترفقوا لي موقع جيد في هذا العمل و كمان لو تنصحوني اي برنامج استعمل لفحص هذه التطبيقات من الثغرات (sql , lfi , rfi , xss , xsrf ......)  علما انني مركب سرفر على جهازي و شكراااااااااااااااااااااا

التعليقات (4)Add Comment
عبدالمهيمن الآغا
...
أرسلت بواسطة: عبدالمهيمن في June 13, 2010
شخصياً أرى أن أفضل طريقة هي الفحص بشكل يدوي.. بعض اضافات فايرفوكس ستساعدك بشكل كبير:

http://www.isecur1ty.org/video-tutorials/web-security/233-web-applications-pentesting-firefox.html

يوجد أيضاً برامج وأدوات تقوم بهذه المهمة مثل Nikto لكنها لا تعطي دائماً نتائج دقيقة.

http://www.isecur1ty.org/video-tutorials/web-security/29-nikto-video.html

البرامج التجارية أقوى بكثير ويوجد لها خيارات متقدمة لكنها غير مجانية وأسعارها مرتفعه جداً في بعض الأحيان.
المهندس محمد عبوش
هذا الموقع
أرسلت بواسطة: المهندس محمد عبوش في November 30, 2010
هذا الموقع مجاني و يدعم asp.net
aspspider.com
BlzOfHK
BlzOfHK
أرسلت بواسطة: BlzOfHK في November 30, 2010
sql , lfi , rfi , xss , xsrf من المستحيل ووجود برنامج يعطيك فعالية الفحص اليدوي هي واحد

تنين : بحسب معرفتي SQl و LFI و RFI وحتى XSS بدأت تزول ..
ولكن فعلا ثغرة CSRF أو XSRF هي الأمثر وجود حاليا ,يعني فيك تقول ثغرة هالعقد :)

وسلاااااام
TTK-Te4M
...
أرسلت بواسطة: TTK-Te4M في January 21, 2012
والله كلام الاخ الفاضل : Blz0fhk
في مكانوا
لكن لاتنسى ان معظم الثغرات اللي نعلمها موجودة حاليا لكن ليس بكثره
انصحك بإستعمال هدا البرنامج :
acunetix web vulnerability scanner
وفيه ايضا اداة SQlmap
لفحص الموقع من ثغرة ال Sql inJection
وشكرااا

أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

busy
 

SecurityTargets