7 CÔNG CỤ MÃ NGUỒN MỞ GIÚP TÌM KIẾM LỖ HỔNG WEBSITE

Cam kết hoàn tiền 100% nếu bạn không hài lòng
☎ 0982.1000.71
hoanganhkinhdoanhdn@gmail.com
Hỗ trợ khách hàng

7 CÔNG CỤ MÃ NGUỒN MỞ GIÚP TÌM KIẾM LỖ HỔNG WEBSITE

mã nguồn mở

Không nên nhầm lẫn giữa các chương trình mã nguồn mở với các chương trình miễn phí chúng hoàn toàn khác nhau. Mã nguồn mở là có kho mã nguồn về ứng dụng đó để người dùng có thể tùy biến theo nhiều kiểu khác nhau, có khi được phát triển thành ứng dụng bán lấy tiền có khi chia sẻ miễn phí nhưng tất cả đều phải công bố mã nguồn còn các ứng dụng miễn phí tất nhiên là free nhưng mã nguồn của nó thì chưa biết được.

l_hng_website

  1. Grabber:

Là một máy quét lỗ hổng ứng dụng web các lỗ hổng mà nó có thể phát hiện:

Cross site scripting

SQL injection

Ajax testing

File inclusion

JS source code analyzer

Backup file check

Công cụ này được đánh giá chạy khá nhanh với các website nhỏ và mất nhiều thời gian với các website lớn.

Cộng cụ này phát triển bằng ngôn ngữ python và không cung cấp trình giao diện nào cho người dùng. Các bạn có thể tùy biến hay nghiên cứu mã nguồn của nó.

Download it here: http://rgaucher.info/beta/grabber/

Source code on Github: https://github.com/neuroo/grabber

  1. Zed Attack Proxy:

Đây là công cụ được phát triển bởi AWASP chạy được trên nền tảng Window, OSX, Unix, Linux. Đây là công cụ đơn giản và dễ sử dụng.

Những tính năng của nó được liệt kê dưới đây:

Intercepting Proxy

Automatic Scanner

Traditional but powerful spiders

Fuzzer

Web Socket Support

Plug-n-hack support

Authentication support

REST based API

Dynamic SSL certificates

Smartcard and Client Digital Certificates support

Download ZAP : http://code.google.com/p/zaproxy/

  1. Arachni:

Arachni là một công cụ mã nguồn mở được phát triển để cung cấp một môi trường thử nghiệm thâm nhập. Công cụ này có thể phát hiện các lỗ hổng bảo mật ứng dụng web khác nhau. Nó có thể phát hiện các lỗ hổng khác nhau như SQL Injection, XSS, Local File inclusion, remote file inclusion, unvalidated redirect và nhiều lỗ hổng khác.

Download this tool here: http://www.arachni-scanner.com/

Qua bài viết này các bạn có thể biết thêm một số công cụ giúp tìm kiếm lỗ hổng an ninh website. Bài viết mình chỉ giới thiệu sơ qua về các công cụ trên hy vọng các bạn sẽ có các bài chi

tiết giới thiệu tầng công cụ đó để mọi người cùng tìm hiểu.

  1. SQLMap :

Đây có lẽ là công cụ sử dụng phổ biến nhất và nhiều bạn biết về nó.

QALMap được viết trên ngôn ngữ lập trình Python và chạy bằng command line trên cả 3 nền tảng OSX, Linux, Window.

Bạn có thể tìm hiểu thêm về công cụ này tại:

https://github.com/sqlmapproject/sqlmap

Download SQLMap here: https://github.com/sqlmapproject/sqlmap

  1. WebScarab :

Đây không phải một công cụ dành cho người mới bắt đầu vì nó được thiết kế cho những người hiểu biết tốt về HTTP và biết viết mã.

Ngoài các tính năng như các công cụ kiểm tra an ninh website khác công cụ có chức năng như con nhện tự động tìm kiếm các link của mục tiêu và đưa ra các kịch bản nhằm kiểm tra lỗ hổng trên các link đó.

Các lỗ hổng có thể được phát hiện bởi công cụ: SQL injection, XSS< CRLF và nhiều hơn nữa.

Source code of the tool is available on Github: https://github.com/OWASP/OWASP-WebScarab

Download WebScarab here: https://www.owasp.org/index.php/Cate…Scarab_Project

  1. Wapiti :

Đây cũng là một công cụ kiểm tra an ninh website tốt. Phương thức kiểm tra an ninh trên web của nó là quét các đường link và chèn giữ liệu test lên các đối tượng ( texbox…), nó hỗ trợ GET cà POST HTTP. Các lỗ hổng có thể được phát hiện bằng công cụ này:

File Disclosure

File inclusion

Cross Site Scripting (XSS)

Command execution detection

CRLF Injection

SEL Injection and Xpath Injection

Weak .htaccess configuration

Backup files disclosure

Đây là công cụ sử dụng dòng lệnh để thao tác nên dành cho các chuyên gia với các bạn mới bắt đầu thì sẽ khó sử dụng.

Download Wapiti with source code: http://wapiti.sourceforge.net/

  1. Vega:

Đây là công cụ phát triển dựa trên ngôn ngữ lập trình java có thể chạy trên nền tảng OSX, Window, Linux.

Công cụ Vega có thể tìm kiếm các lỗ hổng SQL injection, header injection, directory listing, shell injection, cross site scripting, file inclusion và một số lỗ hổng ứng dụng web khác.

Bạn có thể cài đặt số luồng quét tối đã mỗi giây khi bắt đầu kiểm tra 1 website.

Documentation: https://subgraph.com/vega/documentation/index.en.html

Download Vega: https://subgraph.com/vega/

Giới thiệu đến bạn đọc 11 công cụ hỗ trợ kiểm thử được sử dụng hiệu quả nhất hiện nay

In bài viết
Kết nối với chúng tôi
CHẤT LƯỢNG - UY TÍN - ĐÚNG HẸN
Tư vấn
0914 736 258
Hỗ trợ 24/7
0914 736 258
DIGITAL MARKETING - WSG
  • WSGmedia Agency cung cấp các dịch vụ
  • Thiết kế Website chuẩn Digital Marketing
  • Thiết kế Landing Page
  • Thiết kế đồ họa, thiết kế nhận diện, thiết kế Sale Kit
  • Phòng Marketing thuê ngoài
  • Dựng video, tạo video Intro
  • 🔥Liên hệ NGAY để WSGmedia triển khai ngay dự án Website cho Bạn 
  • 👉 m.me/winsoftmarketingdanang
WSG on Facebook
WSG on Youtube
WSGmedia Việt Nam
  • Hotline:  0982.1000.71
  • ✨VPĐD Quảng Ngãi:  Bình Đông, Bình Sơn, Quảng Ngãi
  • ✨VPĐD Quảng Nam:  Tam Quang, Núi Thành, Quảng Nam
  • ✨VPĐD Đà Nẵng:  Hòa Thọ Đông, Cẩm Lệ, Đà Nẵng
  • ✨https://wsg.vn/ 
 
CÔNG TY THIẾT KẾ WEBSITE CHUYÊN NGHIỆP, ẤN TƯỢNG, SÁNG TẠO, CHUẨN SEO

WSGMEDIA VIỆT NAM -  là công ty thiết kế web chuyên nghiệp uy tín có trụ sở chính tại Tp Đà Nẵng. Chúng tôi thiết kế web theo chuẩn SEO, chuẩn di động. Áp dụng những công nghệ tiên tiến nhất hiện nay để thiết kế website như HTML5, CSS3, PHP, Asp.net, Node js. Nhằm mang lại sự hiệu quả thực sự cho khách hàng WSGgroup- Sitemap 

  Nhận mở tài khoản quảng cáo bị vô hiệu hóaĐưa website lên Top Google rất nhanh chỉ cần 24h có kết quảTaxi Núi Thành Quảng Nam 0934819198Quảng bá thương hiệu hàng ViệtTin Covid 19 Hôm naytin mới công nghệphương pháp quảng bá thương hiệu hiệu quảTin ShowbizTin Quảng NamTyping Master Luyện gõ bàn phím 10 ngón nhanhkiếm tiền OnlineMMO ONLINE AT HOMETin covidTop 5 trung tâm giới thiệu việc làm uy tín nhất ở Đà NẵngThiết kế Website giá rẻ uy tínDesign Website Prothiết kế website cao cấpChạy Quảng Cáo FacebookChạy Quảng Cáo google AdsMái che di động tại Đà Nẵngmái hiên di động núi thành quảng namKiếm tiền online không cần vốnHot girl Pong Kyubi - Người nổi tiếngTop 50+ nghề dễ kiếm tiền làm giàu nhanh nhất 2022Mái xếp, mái hiên di động tại Đà NẵngMái hiên di động cao cấpPC GAMING CAO CẤPLắp Đặt Cửa Cuốn Núi ThànhBạt che nắng Đà NẵngTaxi Đà Nẵng chuyên tuyến Tam Kỳ Đà Nẵng 600kTin tức công nghệShop hoa tươi Ic Flower Đà Nẵng 0918352258Tin Tức 24h Trong NgàyHỗ trợ vay tiêu dùng toàn quốc - 0935290640Winsoft Marketing Da NangDịch vụ IT Helpdesktin tức 24hDịch vụ xe đưa đón sân bay Chu LaiMua bán nhà đất Đà NẵngShop hoa Đà NẵngTaxi sân bay Chu LaiSửa chữa nhà Đà NẵngTop 12+ Dịch vụ sửa nhà trọn gói tại Đà Nẵng giá rẻXe khách tuyến Quảng Nam đi Đà NẵngDịch vụ xe đưa đón sân bay đà nẵngDịch Vụ Cài Win Máy Tính Laptop Tại Nhà Đà NẵngDịch vụ Quản trị website cho doanh nghiệpLaptop Rẻ Đà NẵngTop 11 ❤️ Spa uy tín và chất lượng nhất tại Đà NẵngVY spa - Beauty $ ClinicMẹo ôn thi phần mềm mô phỏng 120 bảo đảm đậuThủ thuật công nghệTrung Tâm Giới Thiệu Việc Làm Đà Nẵngtaxi sân bay chu laiMón Ăn Đặc Sản Đà NẵngKhách Sạn Đàm TiênKhách sạn 2 Sao Đà NẵngNgười nổi tiếngMón ăn ngon nhất thế giớiĐịa điểm vui chơi ở Quảng NamLaptop Núi Thành Quảng NamĐèn năng lượng mặt trời Solar Light Núi ThànhSửa Nhà Đà NẵngTổng Kho Cửa Cuốn Quảng Namsửa chữa cửa cuốn Quảng NamThay mực máy in Đà NẵngThay mực máy in gần đâyVệ sinh điều hòa tại nhàNội Thất Tân Cổ ĐiểnNội Thất Cao Cấp LuxuryTôn chống nóng tại đà nẵngCách khắc phục lỗi NoxPlayer bị dừng ở 99%Tin về Ca sĩ Jack 97Sửa Máy Tính giá rẻ Cẩm Lệ Đà Nẵng
Đang truy cập: 167
Trong ngày: 2231
Trong tuần: 14563
Lượt truy cập: 13143925
Giờ làm việc:
7h30 sáng - 9h tối (24/7)