لا أحد ينكر المزايا والفوائد التى وفرتها التكنولوجيا للبشرية، حيث أصبح بإمكان الجميع التواصل مع كافة دول العالم بكل سهولة وأصبح العالم مجرد قرية صغيرة، وانتشرت المعلومات والأفكار بين كافة أفراد القرية الافتراضية التى وفرتها التكنولوجيا، ورغم هذه المزايا إلا أن الكثير من المواقع والبيانات والمعلومات أصبحت عرضة للسرقة والانتهاك، وانتشر القراصنة و الهاكرز بشكل كبير للغاية من خلال العديد من الأدوات التى تساعدهم على ذلك..

أهم الأدوات اللازمة لاختراق المواقع

تطبيق Arachni لاكتشاف الثغرات

تعمل هذه الأداة على أجهزة ماك ولينكس فقط، ومن أهم الثغرات التى تستخدم للكشف عنها ثغرة Local File inclusion وثغرة remote file inclusion.

تطبيق Vega لاكتشاف الثغرات

من أشهر أدوات اكتشاف الثغرات الأمنية فى المواقع، وتعتمد هذه الأداة على الجافا، كما أنها قادرة على اكتشاف ثغرات أمنية مثل directory و file inclusion SQL injection و listing.

تطبيق Wfuzz لاكتشاف الثغرات

Wfuzz مختص فى اختبار دالة POST وGET من أجل الكشف عن بعض الثغرات فى SQL, XSS, LDAP .

تطبيق Grendel-Scan لاكتشاف الثغرات

أداة يمكنها الكشف عن معظم الثغرات المعروفة، كما أنها تدعم جميع أنظمة التشغيل مثل ويندوز ولينكس وماك.

تطبيق W3af لاكتشاف الثغرات

يعد من أخطر الأدوات المشهورة بين خبراء الحماية والهاكرز وهى أداة قوية جدا، حيث أنها قادرة على كشف جميع أنواع ثغرات SQL injection و ثغرات Cross-Site Scripting.