عرض ادب و احترام خدمت همراهان عزیز وب سایت آموزشی پی وی لرن. با آموزش کالی لینوکس (Kali Linux) در خدمتتون خواهیم بود. ابزارهای اپلیکیشن وب در کالی لینوکس (Kali Linux) را دنبال خواهیم نمود.
ابزار ها | شرح |
---|---|
apache-users | نام های کاربری روی سیستم ها را با ماژول Apache UserDir ثبت می کند. |
Arachni | Arachni توسط آزمایش کنندگان و سرپرستان نفوذ برای ارزیابی امنیت برنامه های وب استفاده می شود. |
BlindElephant | BlindElephant یک finger-printer یک برنامه وب عمومی است. |
Burp Suite | این یک پلت فرم برای تست امنیت برنامه های وب است. |
CutyCapt | CutyCapt یک ابزار برای دریافت رندرینگ WebKit یک صفحه وب است. |
DAVTest | DAVTest یک ابزار تست برای سرورهای WebDAV است که سرورها را با بارگذاری فایل های اجرایی تست می کنند. |
Deblaze | Deblaze یک ابزار برای انجام تست است. |
DIRB | DIRB یک اسکنر محتوای وب است که می تواند اشیاء وب موجود را بررسی کند. |
DirBuster | DirBuster یک دایرکتوری وب سرور brute-forcer است. |
Fitmap | برای یافتن ، تهیه ، بازرسی ، بهره برداری و حتی google به صورت خودکار برای اشکالات درج فایل محلی و از راه دور در صفحات وب استفاده می شود. |
FunkLoad | این یک تست کننده وب کاربردی و بار است که یک پروکسی TCPWatch را راه اندازی می کند و فعالیت های خود را از طریق شبکه ضبط می کند. |
Gobuster | این ابزاری برای URI های brute-force و زیر دامنه های DNS است. |
Grabber | این یک اسکنر برنامه وب است که آسیب پذیری های موجود در برنامه را اسکن می کند. |
hURL | این یک رمزگذار و رمزگشا URL و hexadecimal است. |
joomscan | این یک پروژه اسکنر آسیب پذیری برای شناسایی آسیب پذیری های Joomla CMS و تجزیه و تحلیل آن ها است. |
jSQL Injection | از این ابزار برای یافتن اطلاعات پایگاه داده استفاده می شود. |
Nikto | این یک اسکنر سرور وب منبع باز است که برای اجرای تست جامع در برابر سرورهای وب برای موارد متعددی است که شامل تعداد زیادی از فایل های بالقوه خطرناک ، بررسی نسخه های قدیمی از هزاران سرور و همچنین مشکلات خاص نسخه را انجام دهید |
PadBuster | حملات Oracle را به صورت خودکار لایه گذاری می کند و قابلیت رمزگشایی متن رمزگذاری دلخواه ، رمزگذاری متن ساده دلخواه و انجام تجزیه و تحلیل پاسخ خودکار را دارد. |
Parso | این یک پروکسی برنامه وب برای دسترسی به آسیب پذیری های برنامه وب است. |
Parsero | برای خواندن فایل های Robots.txt یک وب سرور و بررسی ممنوعیت ورود استفاده می شود. این ورودی ها به موتورهای جستجو می گویند که چه دایرکتوری ها یا فایل هایی که در سرور وب میزبانی می شوند نباید ایندکس شوند. |
Plecost | این ابزاری برای جستجوی و بازیابی اطلاعات در مورد ورژن های افزونه های نصب شده در سیستم های WordPress است. |
Powerfuzzer | این یک فیوزر وب اتوماتیک است که برای Cross Site Scriptting مورد استفاده قرار می گیرد. |
proxyStrike | این یک ابزار پراکسی فعال برنامه وب است که برای یافتن آسیب پذیری در هنگام مرور یک برنامه طراحی شده است. |
Recon-ng | این یک فریم ورک بررسی وب به طور کامل لود شده است که در آن شناسایی مبتنی بر وب منبع باز می تواند به سرعت و به طور کامل انجام شود. |
Skipfish | یک ابزار بررسی و خزش بر روی اپلیکیشن های تحت وب می باشد. |
Ua-tester | این به طور خودکار با استفاده از لیستی از رشته های استاندارد و غیر استاندارد User Agent که توسط کاربر ارائه می شود ، URL مشخص شده را بررسی می کند. |
Uniscan | این اسکنر آسیب پذیری (File Include (RFI), Local file Include (LFI) and Remote Command Execution (RCE است. |
WebScarab | این یک ابزار بررسی برنامه وب است. |
Webshag | این یک ابزار بازرسی سرور وب Multi-threaded است که عملکردهای متداول و مفیدی را برای بررسی سرور وب مانند خزیدن وب سایت ، اسکن URL یا فریز فایل فراهم می کند. |
webSlayer | این برنامه های وب با brute-force است و می تواند برای یافتن منابعی که لینک ندارند استفاده شود. |
webSploit | این برای کارهای مهندسی اجتماعی ، اسکن ، خزیدن و تحلیل وب و غیره استفاده می شود |
WhatWeb | این فن آوری های وب ، از جمله CMS یک وب سایت ، بستر وبلاگ نویسی ، سرورهای وب و غیره را تشخیص می دهد همچنین شماره نسخه ها ، آدرس های ایمیل و موارد دیگر را نیز شناسایی می کند. |
WPScan | این یک اسکنر آسیب پذیری وردپرس است که می تواند برای اسکن نصب از راه دور وردپرس مورد استفاده قرار گیرد. |
XSSer | xsser ابزار تست و نفوذ متن باز است که به طور خودکار روند تشخیص و اکسپلویت کردن آسیب پذیری xss در یک وبسایت را انجام می دهد. |
zaproxy | این یک ابزار تست نفوذ برای یافتن آسیب پذیری در برنامه های وب است. |
ابزارهای اپلیکیشن وب در کالی لینوکس (Kali Linux) را در این بخش مورد بررسی قرار دادیم. در بخش آینده به بررسی ابزارهای تست استرس خواهیم پرداخت.