ادا كنت من متابعي الأخبار التقنية فانك بلاشك على دراية و علم بكل ما يجري في العالم من اختراقات يومية تتعرض لها كبريات الشركات العالمية من طرف الهاكرز الدين لا يملون من تطوير طرق فحص و استغلال التغرات الموجودة في المواقع .
و حتى لا يبقى المستخدمي العادى و المبتدأ في مجال المعلوميات في جهل تام عن طرق الهاكرز في فحص المواقع الالكترونية احببت ان
اسرد لكم قائمة باشهر التطبيقات و الأدوات التي يستخدمونها
تطبيق SQLMAP:طبعا الكثيرون يعرفون هدا التطبيق , فهو معروف بقوته في إكتشاف جميع انواع ثغرات Sql injection اد يعمل هدا التطبيق في البحث عن ثغرات الاسكيول في تطبيقات الويب ، كما ان الاداة تدعم معضم قواعد البيانات المشهورة .
تطبيق VEGA:تعد من أشهر التطبيقات في إكتشاف الثغرات الامنية في المواقع و التي يستخدمها الهاكرز على نطاق و اسع، إذ انها قادرة على إكتشاف ثغرات امنية كـ (cross site scripting, file inclusion SQL injection, directory listing, shell injection,) . الاداة مبنية على الجاڤا و لها واجهة رسومية تسهل الحياة على مستعملها فيبقى على المستخدم فقط القيام ببعض الإعدادات الضرورية ليشرع بدلك في فحص المواقع .
تطبيق WFUZZ:هههــ هدا التطبيق متخصص في فحص و اختبار دالة POST و GET في المواقع الالكترونية و دلك من اجل الكشف عن بعض الثغرات في (SQL, XSS, LDAP) كما انه يمكنك إستخدامه من الكشف عن ثغرات البروكسي ، نظام التحقق (Authentication ) و كذلك يمكن إستخدامه في عمل كوكيز فوزينغ cookies fuzzing.
تطبيق W3AF: من أخطر و أقوى التطبيقات التي صادفتها شخصيا ,فهي مشهورة بشكل كبير لدى خبراء الأمن المعلوماتي و كدى الهاكرز حيث ان الاداة قادرة على الكشف جميع انواع ثغرات (SQL injection) و ثغرات (Cross-Site Scripting) ، و لها واجهة رسومية و كدلك و اجهة الترمينال و تجتاج فقط لبعض الاعدادات في الواجهة الأولى لتعمل بشكل قوي .
كانت هده بعض التطبيقات و الأدوات التي يستخدمها معظم الهاكرز حول العالم وهناك أيضا أدوات و طرق متقدمة جدا و تستعمل على نطاق و اسع أيضا في نظام لينكس الأخير الدى يعد البيئة المفضلة للهاكرز
.png)
