5 اضافات لمتصفّح Firefox لاختبار حماية المواقع واجراء تقييم أمني لتطبيقات الويب. حيث تقوم بعض هذه الأدوات بأتمتة العمليات التي يقوم بها الـ Penetration Tester واكتشاف نقاط الضعف في المواقع عن طريق السماح لمختبر الاختراق من تعديل الطلبات المرسلة ونظام التأكد من جانب العميل Client-side المستخدم بالموقع.

 

1. Tamper Data: من خلال هذه الأداة يمكنك استعراض والتعديل  على http/https في header للصفحة وأيضاً على POST Parameters، لتتبع وقت الاستجابه للـ http response/requests.

Tamper Data

2. HackBar: هذه الأداة عبارة عن Toolbar سوف يساعدك على إختبار ثغرات SQL Injections , XSS… وهذه الأداة ليست لتنفيذ الاستغلالات او لتعلمك كيف تقوم باختراق المواقع وإنماء الهدف الرئيسي لهذه الاداه هو مساعدة المطوّرين لعمل حماية على الأكواد البرمجية لهم.

HackBar

3. XSS Me: تستخدم هذه الأداة لإختبار ثغرات XSS. وهذه الأداة تعمل من خلال إرسال نماذج html واستبدال متغيرات نموذج html بمتغيرات أخرى لتنفيذ هجوم XSS. مع العلم أن الأداة لاتقوم بقرصنة كلمات السر أو هجمات على الجدر النارية.

XSS Me

4. SQL Inject Me: يتم استخدام هذه الأداة لإختبار الموقع من ثغرات SQL Injection. وهذه الأداة تعمل من خلال إرسال نماذج html واستبدال متغيرات النموذج باستغلالات لثغرات SQL Injection يتم تطبيقها بشكل أوتوماتيكي.

SQL Inject Me

 

5. Groundspeed: يسمح بالتحقق من المدخلات بدءً من بروتوكل http وبعض الاستخدامات العملية Groundspeed تشمل تغيير الحقول المخفيه، وأيضاً القوائم المنسدله (drop down lists) وغيرها الى حقل نصي مع القدرة على إزالة حجم وطول حقول المدخلات والتعديل على الأحداث (event )للجافا سكربت لتجاوز التحقق من جانب العميل في الواقع دون إزالته.

Ground Speed

عن الكاتب:


فايز الخليفي, متخصص في مجال أمن المعلومات. مبرمج محترف php و python يمتلك خبرة واسعة في أنظمة التشغيل والحماية بشكل عام.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn