العديد من المواقع تخترق يوميا و هاذا يتزامن مع ظهور ثغرات في السكريبتات المستعملة في المواقع . و معظم مسيري المواقع لا يبحثون عن ثغرات يوميا او على الاقل اسبوعيا مما يتسبب في اختراقات لمواقعهم ساريكم اليوم اشهر الادوات المستعملة من طرف الهاكرز . طبعا هي ادوات احترافي جدا .
تطبيق Vega
من اشهر ادوات إكتشاف الثغرات الامنية في المواقع والتي يستخدمها الهاكرز ،ا قادرة على إكتشاف ثغرات امنية كـ (cross site scripting, file inclusion SQL injection, directory listing, shell injection,) .
الاداة قادرة على الكشف جميع انواع ثغرات (SQL injection) و ثغرات (Cross-Site Scripting) ، كما انها تأتي بواجهتين واجهة رسومية وواجهة تيرمينال .
رابط الاداة : http://w3af.org/
Arachni
اداة Arachni هي اداة تقوم بالكشف عن معضم ثغرات الويب في الموقع الهدف ، من اهمها ثغرات (Local File inclusion) و ثغرات (remote file inclusion) المعروفة بخطورتها . الاداة تعمل فقط على الماك و لينكس كما انها عبارة عن فيرموورك متكامل يمكن تحميله من الرابط اسفله .
رابط الاداة: http://www.arachni-scanner.com
رابط الاداة: http://www.arachni-scanner.com
SQLMap
يخص إكتشاف جميع انواع ثغراتSQL فهو يعمل على البحث عن ثغرات SQL في تطبيقات الويب ، كما ان الاداة تدعم معضم قواعد البيانات المشهورة والتي تعتمدها العديد من المواقع مثل (MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB) .
رابط الاداة : https://github.com/sqlmapproject/sqlmap
رابط الاداة : https://github.com/sqlmapproject/sqlmap
Wfuzz
مختص في إختبار دالة ال (POST) و الـ (GET) من اجل الكشف عن بعض الثغرات في (SQL, XSS, LDAP) ،
اداة ستجد لها العديد من الشروحات في الويب ، تكشف عن الثغرات الامنية في المواقع ، حيث يمكنها الكشف عن معضم الثغرات المعروفة ، كما انها تدعم جميع أنظمة التشغيل كويندوز لينكس وماك
رابط الاداة:http://sourceforge.net/projects/grendel
