ابزارامنیتوب

۱۰ ابزار رایگان مورد استفاده در هک و تست نفوذ وب

ابزار تست نفوذ وب اپلیکیشن مهم‌ترین بخش فرآیند تست نفوذ است. همه ما به خوبی می‌دانیم که در روزگار قدیم، هک کردن بسیار دشوار بوده و نیاز به کار های دستی زیادی  داشت با این حال، امروزه در اینترنت ما می‌توانیم مجموعه کاملی از ابزارهای تست نفوذ را  پیدا کنیم که کار هکرها و یا کارشناسان امنیتی را آسان تر می کند.

تست نفوذ چیست؟


تست نفوذ عملی است برای تست یک سیستم کامپیوتری، شبکه یا وب اپلیکیشن  به منظور یافتن آسیب پذیری که یک مهاجم و یا هکرها می‌تواند از آن استفاده کند.
تست‌های نفوذ می‌توانند با برنامه‌های نرم‌افزاری خودکار شوند، و یا می‌توانند به صورت دستی انجام شوند. هدف اصلی از تست نفوذ ، مشخص کردن ضعف‌های امنیتی است.
علاوه بر این موارد، می توان از تست نفوذ برای اثبات امنیت سازمان ، آگاهی ایمنی کارکنان و کاربران آن، و توانایی سازمان برای شناسایی و مبارزه با اشتباهات یا حملات امنیتی نیز  استفاده کرد.
ابزار تست نفوذ
ابزار تست نفوذ وب
از این رو، برای افزایش امنیت، متخصصان امنیتی باید یک سری ابزارهای  رایگان و تجاری بسازند.

برخی از ابزارهای هک رایگان هستند و برخی دیگر رایگان نیستند، اما همگی دنبال یک هدف هستند: ممتخصص امنیتاین آسیب‌پذیری را باید قبل از هکرها پیدا کند.

هر ابزاری روش های مختلفی برای اسکن دارد، که مدیران امنیتی می‌توانند آن را اجرا کنند و نیز انواع آسیب‌پذیری‌های که به دنبال آن هستند را اجرا کنند.
به طور کلی، برخی از آن‌ها تعداد نامحدودی از آدرس‌های IP و یا هاست هارا برای بهره‌برداری ارائه می‌دهند و برخی دیگر این کار را نمی‌کنند.
 به طور خلاصه، چرا از اسب و کالسکه برای عبور از کشور استفاده می‌کنید وقتی که می‌توانید در یک هواپیما پرواز کنید! از این رو، ما لیستی از ابزارهای تست نفوذ هوشمند ایجاد کرده‌ایم که کار یک pentester مدرن را سریع‌تر، بهتر، کارآمدتر، و باهوش‌تر می‌سازند.

ابزار های رایگان هک و تست نفود وب:

  • Zed Attack Proxy
  • W3af
  • Arachni
  • Wapiti
  • Metasploit
  • Vega
  • Grabber
  • SQLMap
  • Ratproxy
  • Wfuzz

1. Zed Attack Proxy

ابزار تست نفوذ
ابزار تست نفوذ

zap یک ابزار اوپن سورس و کراس  پلت فورمی تحت وب  است. به طور کلی برای به دست آوردن چندین آسیب‌پذیری امنیتی در یک برنامه وب از  یک مرحله تست استفاده می‌شود.

این ابزار مهم‌ترین پروژه OWASP بوده‌است. zap اساسا در جاوا نوشته شده است  و برای استفاده رایگان است، همچنین  یک اسکنر آسیب‌پذیری امنیتی و اسکنر برای شرح وب دارد.

امکانات:

  • SQL injection
  • Private IP disclosure
  • Application error disclosure
  • Cookie, not HTTP only flag
  • XSS injection

2.W3af

ابزار تست نفوذ
ابزار تست نفوذ

W3af یکی از فریمورک های اسکن وب اپلیکیشن ها است که با استفاده از پایتون توسعه داده شده است. این ابزار simply را قادر می‌سازد تا بیش از ۲۰۰ نوع مشکل امنیتی در اپلیکیشن های وب پیدا کنند.

W3af دارای یک رابط خط فرمان است و در لینوکس، Mac OS  و ویندوز کار می‌کند. W3af عمدتا به دو بخش اصلی تقسیم می‌شوند، که هسته اصلی و پلاگین ها هستند. بخش اصلی این فرآیند را هسته  تنظیم می‌کند و ویژگی‌هایی را که توسط پلاگین ها اعمال شده‌اند، تنظیم می‌کند؛ در نتیجه، آسیب‌پذیری‌ها را بدست می‌آورد و از آن‌ها بهره می‌برد.

علاوه بر این، پلاگین ها هم‌بسته هستند و اطلاعات را با استفاده از یک پایگاه‌داده به اشتراک می‌گذارند.

امکانات:

  • Blind SQL injection
  • Cross-site scripting
  • Payloads injection
  • CSRF
  • Insecure DAV configuration

3. Arachni

 

Archani
Archani

Arachni برای تشخیص مسایل امنیتی وبسایت ها ایجاد شده‌است و یک ابزار اسکن و تست برای   حفاظت از امنیت است که قادر به کشف چندین آسیب‌پذیری است.

علاوه بر این، به بررسی امنیت وب اپلیکیشن کمک می‌کند، و به عنوان یک متا آنالیز بر روی HTTP اعمال می شودکه طی یک روش حساب شده دریافت کرده و چندین دیدگاه را ارایه می‌دهد و می‌داند چگونه این اپلیکیشن را امن کند.

امکانات:

  • Local and remote file inclusion
  • SQL injection
  • XSS injection
  • Invalidated redirect

4.Wapiti

ابزار تست نفوذ
ابزار تست نفوذ

ابزار Wapiti یکی از ابزارهای هک و تست نفوذ  وب اپلیکیشن است و یک پروژه اوپن سورس  از SourceForge است.اگر می‌خواهید وب اپلیکیشن را برای آسیب‌های امنیتی چک کنید، به صورت تست جعبه سیاه عمل می‌کند.

از این رو، یک اپلیکیشن خط فرمانی است، و مهم‌تر از همه اینکه، چندین فرمان مورد استفاده توسط ابزار Wapiti را می‌شناسد. استفاده از این روش برای افراد باتجربه آسان است، اما تست برای تازه واردان کمی دشوار است.
اما کاربران جدید نیازی به نگرانی ندارند، چرا که شما می‌توانید به راحتی تمام آموزش ها و دستورات ابزار Wapiti را در داکیومنت های رسمی پیدا کنید.
برای چک کردن اینکه آیا یک اسکریپت آسیب‌پذیر است یا خیر، پیلود های Wapiti را تزریق می‌کنند، همچنینابزار Wapiti  از تکنیک‌های حمله HTTP به صورت GET و POST پشتیبانی می‌کند.

امکانات:

  • CRLF injection
  • Database injection
  • Shellshock or bash bug
  • XSS injection
  • XXE injection
  • File disclosure

5. Metasploit

Metasploit
Metasploit

Metasploit یکی از فریموورک های رایج در فهرست ابزار هک و  تست نفوذ وب اپلیکیشن ها است که می‌تواند برای تست نفوذ مورد استفاده قرار گیرد.این قانون مبتنی بر مفهوم exploit است که می‌تواند از قوانین امنیتی فراتر رود و وارد سیستم قابل‌ اعتماد شود. به همین دلیل ، اگر وارد شود، یک پیلود اجرا می‌کند، در نتیجه یک فریموورک کامل برای تست نفوذ است.

علاوه بر این، می توان آن را در وب اپلیکیشن ها، شبکه‌ها، سرورها و غیره انجام داد.

امکانات:

  • Gather and reuse credentials
  • Automate every step of a penetration test
  • Next-level pen tester
  • Manual exploitation
  • Nexpose scan integration
  • Proxy pivot
  • Evidence collection
  • Anti-virus evasion

بیشتر بخوانید:

هکینگ چیست؟ انواع هکر

Vega
Vega

Vega یک اسکنر آسیب‌پذیری رایگان و یک پلتفورم تست نفوذ است. با این ابزار، شما می‌توانید تست های  امنیتی متفاوتی از یک وب اپلیکیشن اجرا کنید، این ابزار جاوا نوشته شده است

برای سیستم‌عامل لینوکس و ویندوز در دسترس است و می‌تواند برای به دست آوردنSQL injection, data inclusion, shell injection, crosssite scripting, header injection, directory listing، و سایر آسیب پذیری ها مورد استفاده قرار می گیرد.
این برنامه همچنین می‌تواند با استفاده از یک API قدرتمند نوشته شده در جاوا اسکریپت کار کند

امکانات:

  • Automated scanner
  • Intercepting proxy
  • Proxy scanner
  • GUI-based
  • Multi-platform

grabber یک اسکنر  است که برخی از آسیب‌پذیری‌های وب سایت شما را تشخیص می‌دهد.

grabber سریع نیست ولی ساده است،همچنین قابل مدیریت و انعطاف‌پذیر است. این نرم‌افزار وب برای اسکن کردن سایت‌های کوچک مثل بلاگ های شخصی، فروم ها، و غیره ایجاد شده‌است که قطعا برنامه‌ ای بزرگ نیست چون زمان زیادی طول می‌کشد و شبکه شما را غرق می‌کند.

امکانات:

  • File inclusion
  • Backup file check
  • Cross-site scripting
  • Hybrid analyze
  • Javascript source code analyzer

8. SQLMap

ابزار تست نفوذ

SQLMapیک ابزار هک و  تست نفوذ کاربر پسند است. این ابزار عمدتا برای شناسایی و بهره‌برداری از آسیب پذیری SQL injection  و هک کردن دیتابیس  سرورهای  مختلف استفاده می‌شود.

این ابزار دارای یک رابط خط فرمان است و بر روی سیستم‌عامل‌های مختلف مثل لینوکس، مک، و ویندوز کار می‌کند. جالب‌ترین چیز این است که SQLMap کاملا آزاد است تا از آن استفاده کند.

امکانات:

  • Stacked queries
  • Time-based blind
  • Boolean-based blind
  • Robust detection engine

9. Ratproxy

Ratproxy
Ratproxy

 

Ratproxy یکی از ابزارهای شناخته‌شده در امنیت وب اپلیکیشن هاست که می توان از آن‌ها برای پیدا کردن آسیب‌پذیری‌های امنیتی در صفحه وب استفاده کرد.

به طور کلی، این ابزار تست نفوذ وب اپلیکیشن برای غلبه بر مشکلاتی  که کاربران به هنگام استفاده از دیگر ابزارهای پروکسی برای احراز هویت های  امنیتی مواجه می‌شوند، ایجاد شده‌است.

امکانات:

  • XSS injection
  • XSRF defenses
  • Optional component
  • Adobe-flash content
  • A Broad set of other security problems
  • HTTP and META redirectors

10. Wfuzz

WFUZZ
WFUZZ

Wfuzz همچنین یک ابزار آزاد برای تست نفوذ وب  اپلیکیشن ها است.

برای اندازه گیری انواع مختلف تزریق مانند SQL ، XSS ، LDAP و موارد دیگر ، از Wfuzz می توان در برابر پارامترهای GET و POST استفاده کرد.
این ابزار از fuzzing cookie، multi، sock، Proxy، Authentication، پارامترها،پروکسی چندگانه، و خیلی چیزهای دیگر پشتیبانی می‌کند.
 ایده ساده این ابزار به سادگی اجازه می‌دهد هر ورودی در هر زمینه مورد نیاز یک درخواست HTTP مورد تزریق قرار گیرد، که قادر به انجام چندین حمله امنیتی وب در مولفه‌های مختلف برنامه مانند پارامترها، فرم‌ها، دایرکتوری ها، هدر ها و غیره است.

امکانات:

  • Output to HTML
  • Colored output
  • Cookies fuzzing
  • Multiple injection points
  • Multiple threading
  • Recursion
  • Proxy support
  • SOCK support

نتیجه گییری:

با توجه به نظر ما، این ها بهترین ابزار هک وب اپلیکیشن ها در دنیای باز و اینترنت هستند.با این حال، ما همه آن‌ها را انتخاب کرده‌ایم چون پرکاربرد، کاربر پسند و بسیار آسان است.بنابراین در اینجا، ما تمام اطلاعات مربوط به ۱۰ ابزار تست نفود وب اپلیکیشن اوپن سورس  را ارایه کرده‌ایم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا