|
Netsparker – Web Application Security Scanner Netsparker هو عبارة عن برنامج فحص أو ماسح لخوادم الويب أي Web Application Security Scanner … والشركة المنتجة لا تقوم بإنتاج أي منتج آخر ولهذا تركيزهم كله منصب على هذا البرنامج الرائع … الأسبوع الماضي قمت بتجربة هذا الماسح على خوادم منها للتجربة ومنها تعود لبيئة العمل وبصراحة كانت نتائج الماسح Netsparker مميزة … خاصة وإنني قمت بإستعمال النسخة المجانية والتي لا تحتوي على جميع الإمكانيات … الماسح Netsparker يمتاز بإمكانيات متعددة منها: إكتشاف ثغرات SQL Injection إكتشاف ثغرات Cross-site Scripting أو XSS إكتشاف ثغرات Local File Inclusion أو ما يعرف بـ LFI إكتشاف ثغرات Remote File Inclusions أو ما يعرف بـ RFI إكتشاف Remote Code Injection / Evaluation وجود Integrated Exploitation Engine بداخله يمكنك من إستغلال الثغرة في حالة إكتشافها … التعامل مع عدة أنظمة تخص الـ Authentication مثل Basic Authentication و NTLM Authentication و Digest Authentication وغيرها كونه يحتوي على Exploitation Engine فذلك يمكنه من عمل بعض الـ Post-Exploitation إكتشاف صفحات الخلل 404 الخاصة إكتشاف إمكانية عمل OS Level Command Injection على الخادم وغيرها الكثيير جداً، لمعرفتهم جميعهم أقرأ هنا … شعارهم هو False Positive Free … أنصح بتجربته للتأكدوا إن كان فعلاً كذلك أم لا … عني شخصياً ذُهلت بإمكانياته … المصــدر |
| الساعة الآن 02:19 PM |
[ vBspiders.Com Network ]