خواندن 1 دقیقه

در ادامه پست قبلی معرفی ۱۰ ابزار متن باز اسکن امنیتی قصد دارم ۵ ابزار دیگر را معرفی کنم

OWASP ZAP

ZAP (Zet Attack Proxy) ابزار تست نفوذ معروفی است که توسط صد ها نفر از سرار جهان بروز میشود

این اسکنر با زبان جاوا نوشته شده است و بر روی برد های raspberry pi هم قابل اجرا است

zap در بازرسی و بازبینی پیام ها بین مرورگر و وب اپلیکیشن بینظیر است

برخی از ویژگی های zap

Fuzzer

اسکن خودکار active و passive
پشتیبانی از اسکریپت های با زبان های مختلف
Forced browsing

برای شروع کار با این اسکنر میتوانید از فیلم های بسیار عالی OWASP ZAP  استفاده کنید

Wapiti

این اسکنر برای inject در فرم های هدف کاربردی است

در صورت دسترسی نداشتن به سورس کد میتوانید از تست black box آن بهره بگیرید

پشتیبانی از متد های get,post  و http&https proxy و احراز هویت های گوناگون و … از ویژگی های خوب این اسکنر است

Vega

یکی از معروف ترین اسکنر های این دو پست این اسکنر است

اسکنر Vega توسط Subgraph و با زبان جاوا به صورت مولی پلتفرم توسعه داده شده است شناسایی آسیب پذیری های XSS, SQLi, RFI و … از کارایی های این اسکنر است

بهره گیری از gui بسیار کاربری و حرفه برای نمایش لاگ های اسکن از مزایا آن است

اگر شما توسعه دهنده هستید میتوانید از api های vega برای ایجاد یک ماژول جدید استفاده کنید

SQLmap

ابزاری محبوب برای sql injection که با زبان پایتون ۲.۷ نوشته شده است و سورس آن در گیت هاب موجود است

Grabber

به مانند زیادی از اسکنر ها با زبان پایتون نوشته شده است از ویژگی های آن میتوان به موارد زیر اشاره کرد

JavaScript source code analyzer
Cross-site scripting, SQL injection, Blind SQL injection
PHP application testing using PHP-SAT

برای مشاهده ویژگی های بیشتر آن به اینجا مراجعه کنید

منبع: geekflare.com