فتحات العرب w3af برنامج لإكتشاف و إختراق تطبيقات الويب | EgyToday
اضغط على اعجبني - like ليصلك كل ما هو جديد

| 0 التعليقات ]



برنامج  لإكتشاف و إختراق تطبيقات الويب w3af



نأتي أولا إلى التحدث عن تاريخ هدا البرنامج قليلا فهو مبرمج من طرف Andrés Riancho دو جنسية أرجُنتينية والغة المبرمج بها هدا التطبيق هي Python وهو مفتوح المصدر أما تاريخ صدور أول إصدارة منه فهي سنة 2007 مارس وعن إسمه W3af  فهو إختصار لكلمة Web Application Attack and Audit Framework كما هو ظاهر من العنوان فالبرنامج موجه لإختراق تطبيقات الويب كما يدعم عدة أنظمة لينيكس و ووندوز ماك...  البرنامج وكما يقول صاحبه يود أن يجعل منه أحسن scanner موجه لإكتشاف ثغرات تطبيقات الويب كما يحتوي على 130 plug-ins يمكن أن يعمل في سطر الأوامر كما له واجهة رسومية GUI وأرى أنها أحسن بالنسبة للمبتدئين وأسهل 


  • Discovery وهو للبحث عن URLs و نظام و إصدار السرفر المستضيف للموقع و أشياء أخرى
  • Audit هدا القسم يحتوي على الكثير من الأدوات لإكتشاف الثغرات مثل sqli xss lfi ...
  •  Grep في هدا القسم توجد أدوات تقوم بحفظ كل الإتصالات بينك و الموقع كحفظ الكوكيز والإيمايلات وما إلى دلك
  • Mangle لتعديلات الفورية
  • Evasion لتخطي أنظمة كشف الإختراق IDS و IPS
  •  Bruteforce في هدا القسم توجد ادوات لتخمين كلمة المرور و اليوزر لصاحب الموقع المراد اختراقه
بعد الإنتهاء من إختيار الأدوات التي تودون تجربتها على الهدف سيعطيكم البرنامج تقارير يلخص فيها كل ما وجده في حال وجود ثغرة سيعطيكم البرنامج بالظبط الرابط المصاب ويرفق الثغرة بشل لتحكم بها حقا البرنامج جد رائع و أنا من معجبيه نظرا لسهولة التي يعطيها لي في إختبار الإختراق وإختصار الوقت و الجهد ولكن مع دلك لا أنصح بالإكتفاء به فإختبار الإختراق اليدوي يكون أدق و أحسن في أغلب الأحيان
حاولت في هده التدوينة أن أعطيكم وألخص لكم مزايا هدا البرنامج

0 التعليقات

إرسال تعليق

احدث المواضيع

جميع محتويات الموقع لا تنتهك حقوق الملكية
التعليقات المنشورة لا تعبر عن رأي المدونة ولا نتحمل أي مسئولية قانونية حيال ذلك ويتحمل كاتبها مسئولية النشر