بعض أن قدمنا لكم سابقا أداة Golismero لتحليل تطبيقات الويب، اليوم نقدم لكم أداة أخرى أجمل وأقوى.
Webpwn3r هي أداة مسح قوية لتطبيقات الويب مكتوبة بلغة بايثون، للكشف عن نقاط الضعف في تنفيذ الأوامر عن بعد، الهجمات النصية عبر المواقع ، نقاط الضعف في قاعدة البيانات في تطبيقات الويب.تمكنك الأداة من إمكانية فحص عنوان Url مفرد أو قائمة من العناوين Url التي تجمعها في ملف نصي.كما تقدم لك الأداة معلومات حول الثغرات الأمنية.
ويمكنها اكتشاف الجدار الناري (Web Firewall) مثل Web Knight ، كما تقوم
أيضًا بإجراء فحص للثغراث الخاصة بـ XSS على تطبيقات الويب المستهدفة. وتتضمن
الميزات الأخرى عمل scanning بحثًا عن الثغرات الأمنية لحقن SQL في تطبيق الويب
المستهدف.
يُطلق الأمر Webpwn3r مع خيار لتحديد عنوان Url مفرد أو مسح عناوين Url متعددة.وبمجرد تقديم عنوان Url للأداة ، يتم إجراء اتصال مع خادم تطبيقات الويب البعيد.
يقوم Webpwn3r بمسح عنوان Url المستهدف للشفرة عن بعد (تنفيذ الأمر) ، و XSS ، وإحتمالات حقن SQL القائمة على الخطأ. تقوم الأداة باختبار حقن SQL لقواعد بيانات MySQL و MSSQL و MSACCESS و PostGreSQL و Oracle. إذا كان عنوان url المستهدف آمنًا ، فإن الأداة تستجيب مع عدم وجود أية ثغرات في الرسالة التي تم العثور عليها.
طريقة التثبيت سهلة كالعادة :
git clone https://github.com/zigoo0/webpwn3r
في حالة وجود ثغرة أمنية على عنوان url الهدف ، يتم عرضها في نتائج Webpwn3r.
0 التعليقات:
إرسال تعليق