Netsparker هو عبارة عن برنامج فحص أو ماسح لخوادم الويب أي Web Application Security Scanner … والشركة المنتجة لا تقوم بإنتاج أي منتج آخر ولهذا تركيزهم كله منصب على هذا البرنامج الرائع … الأسبوع الماضي قمت بتجربة هذا الماسح على خوادم منها للتجربة ومنها تعود لبيئة العمل وبصراحة كانت نتائج الماسح Netsparker مميزة … خاصة وإنني قمت بإستعمال النسخة المجانية والتي لا تحتوي على جميع الإمكانيات … الماسح Netsparker يمتاز بإمكانيات متعددة منها:
إكتشاف ثغرات SQL Injection
إكتشاف ثغرات Cross-site Scripting أو XSS
إكتشاف ثغرات Local File Inclusion أو ما يعرف بـ LFI
إكتشاف ثغرات Remote File Inclusions أو ما يعرف بـ RFI
إكتشاف Remote Code Injection / Evaluation

وجود Integrated Exploitation Engine بداخله يمكنك من إستغلال الثغرة في حالة إكتشافها …
التعامل مع عدة أنظمة تخص الـ Authentication مثل Basic Authentication و NTLM Authentication و Digest Authentication وغيرها
كونه يحتوي على Exploitation Engine فذلك يمكنه من عمل بعض الـ Post-Exploitation
إكتشاف صفحات الخلل 404 الخاصة
إكتشاف إمكانية عمل OS Level Command Injection على الخادم
وغيرها الكثيير جداً، لمعرفتهم جميعهم أقرأ هنا …

شعارهم هو False Positive Free … أنصح بتجربته للتأكدوا إن كان فعلاً كذلك أم لا … عني شخصياً ذُهلت بإمكانياته …


المصــدر