فحص ثغرات المواقع أون لاين من الطرق التي يعتمد عليها الهاكرز من أجل محاولة الوصول إلى المواقع وامتلاك صلاحيات للتلاعب به، لكنها في نفس الوقت من الطرق التي يعتمد عليها أصحاب المواقع في تأمين مواقعهم الشخصية. وقد تعرفنا في مقال آخر عن كيف تصبح هاكر أخلاقي وتربح ماديًا من هذا المجال بدون خبرة مسبقة. وفي هذا المقال سوف نتعرف على مجموع من أقوى أدوات فحص ثغرات المواقع أون لاين بحيث يمكنك اكتشاف الثغرات بمختلف أنواعها مع إمكانية استغلالها لإبلاغها لمالك الموقع والحصول على مكافأة مادّية أو مساعدته لحماية الموقع.
1- موقع Shodan
- بالتأكيد الموقع الأول الذي يمكنك الاعتماد عليها هو موقع شودان وهو واحد من أفضل مواقع البحث واكتشاف الثغرات الأمنية في الشبكات ومواقع الويب. هذا الموقع يقوم بالزحف على شبكة الإنترنت لإيجاد الأجهزة المتصلة سواءً الأجهزة الذكية مثل أجهزة إنترنت الأشياء والحصول على الكثير من المعلومات عن شبكات الأجهزة والمواقع.
- من خلال هذا الموقع يمكن اكتشاف الكثير من المعلومات عن المواقع والتقنيات التي تستخدمها، أماكن الاستضافة الخاصّة بها، التقينات التي تستخدمها، كما يمكن تتبع انتشار مالوير معينة على الإنترنت مثل برامج الفدية. فهو بالتأكيد واحد من أهم المواقع المستخدمة في مجال الحماية والأمن المعلوماتي. يمكنكم معرفة المزيد عن هذا الموقع من خلال مراجعة مقالنا عن شرح Shodan وطبيعة عمله.
2- موقع PunkSpider
- موقع PunkSpider كان يعد لفترة طويل أهم موقع فحص الثغرات الموجودة بمواقع الويب، حيث يعتمد الموقع على الزحف لمواقع الويب واكتشاف الثغرات الأمنية فيها، لكن الموقع توقف لفترة وتحول إلى إضافة على المتصفح، ولكن الموقع سيعود إلى العمل مجددًا كما أعلن مؤسسوه.
- يوفر موقع Punkspider قاعدة بيانات ضخمة من ثغرات المواقع والتي يتم جلبها من خلال الزحف إلى كل موقع على الويب وفحصه. تتميز هذه الأداة بأنها مجانية ويمكنك استخدامها بدون حدود.
3- موقع UpGuard
- موقع UpGuard هو موقع كشف الثغرات الأمنية واختبار درجة حماية المواقع، وهو من الأدوات المميزة أيضًا في هذا المجال. هذا الموقع تستطيع من خلاله وضع رابط موقع معين تريد فحصه، وسيقوم بتحليل الموقع بشكل كامل واكتشاف معظم الثغرات الأمنية الموجودة فيه، كما يمنح الموقع تقييم أمني بشكل عام.
- يمكن من خلال هذا الموقع اكتشاف ثغرات أمنية حتى وإن كان قليلة الأهمية في وقت قصير جدًا ثم محاولة ربط هذه الثغرات ببعضها لإنشاء ثغرة خطيرة تؤدي لاختراق الموقع.
4- موقع Sucuri
- موقع Sucuri هو موقع متخصص في مراقبة مواقع الويب لحمايتها والتأكد من عدم وجود مشاكل أمنية بها في أي وقت. هذا الموقع يوفر لنا أداة هامّة جدًا تساعدنا على جمع الكثير من المعلومات الهامّة عن مواقع الويب والتي يمكن استخدامها في اختبار أمن الموقع.
- يمكن من خلال هذه الأداة معرفة أهم الروابط الدخلية والنطاقات الفرعية للموقع Subdomains والتي يمكن من خلالها تنفيذ هجوم Subdomains Takeover، كما يعرض لنا الموقع ملفات جافا سكريبت المستخدمة في الموقع، وكذلك الإضافات المستخدمة على الموقع وغيرها من المعلومات المهمة.
5- موقع Pentest-Tools
- نختم معكم قائمة أفضل أدوات فحص ثغرات المواقع أون لاين بهذه الأداة المميزة المقدمة من موقع Pentest-Tools. هذه الأداة مدفوعة لكنها توفر لنا نسخة مجانية تسمح لنا بجمع معلومات مهمة عن الموقع الذي نقوم بفحصه.
- توفر هذه الأداة معلومات عن ثغرات كثيرة مثل XSS - Server-Side Vulnerabilities بالإضافة لتوفير معلومات عن التقنيات التي يستخدمها الموقع والتي يمكن البحث عن ثغرات بها واستغلالها.