معرفي بهترين اسکنرهاي آسيب پذيري

دراين مطلب به بررسي و معرفي بهترين اسکنرهاي آسيب پذيري هاي سايت ميپردازيم

سلام خدمت کاربران عزيز وب سايت تيم امنيتي و نرم افزاري SENSTEAM

يکي از مهم ترين مسائل امنيتي سايت ها پيدا کردن آسيب پذيري آنها و رفع آسيب پذيري ها ميباشد.
ما به دو صورت ميتوانيم اين آسيب پذيري ها را پيدا کنيم
1. به صورت دستي
2.توسط اسکنر ها
روش اول روشي زمان بر بوده و نياز به تجربه کافي در حوزه امنيت ميباشد.
اما روش دوم روشي سريع و مطمئن براي پيدا کردن اين آسيب پذيري ها ميباشد
اسکنرها در واقع شامل يک پايگاه داده از تمام آسيب پذيري هاي شناخته شده هستند و سايت يا شبکه شما را اسکن ميکنند
تا ببيند آيا اين آسيب پذيري ها در شبکه يا سايت شما وجود دارد يا خير.
در ادامه به معرفي اين اسکنرها ميپردازيم

اسکنر آسيب پذيري Nessus

درميان اسکنرهاي آسيب پذيري معروف ترين آنها در بازار Nessus  ميباشد. اين اسکنر يه محصول تجاري ميباشد

اما با اين حال شما ميتوانيد از اين اسکنر به مدت 7 روز به صورت رايگان از آن استفاده کنيد

Nessus 
Scanner-Nessus

 

اسکنر آسيب پذيري Acunetix

اين اسکنر نيز يکي از بهترين اسکنرهاي آسيب پذيري ميباشد که نسخه trial آن قابليت افزودن 3 دامين

جهت اسکن شبکه  را دارد.

Acunetix
Scanner-Acunetix

 

اسکنر آسيب پذيري Netsparker

اسکنر امنيتي Netsparker نيز يکي از قوي ترين اسکنرها ميباشد که ميتواند انواع آسيب پذيري ها  را پشتيباني کند.

اين اسکنر  مانند اسکنرهاي قبلي قابليت پيدا کردن حفره هاي امنيتي مانند  Xss,SQLi,LFI,RFI,RCE ,AFU

و ديگر آسيب پذيري ها ميباشد.

Netsparker
Scanner-Netsparker

 

اسکنر آسيب پذيري Vega

اسنکر امنيتي Vega يکي ديگر از  محبوب ترين اسکنر ها در بين امنيت کار ها مي باشد.

اين اسکنر توسط شرکت امنيتي Subgraph  طراحي شده است. اين ابزار شامل چندين امکانات جالب مانند

اسکنر پروکسي  است ، ولي ما بيشتر بر روي جنبه تست امنيتي اين اسکنر تمرکز داريم که ميتواند در پيدا کردن

و تاييد آسيب پذيري هايي مانند Sql , Xss و سايت آسيب پذيري ها به ما کمک کند.

Vega
Scanner-Vega

اسکنرهاي آسيب پذيري ديگر

اسکنر Nikito

Nikito نيز اسکنر خوبي براي ارزيابي  سايت ميباشد ولي داراي ضعفي بزرگ ميباشد. ضعف آن مخفي نشدن آيپي شما براي مدير سايت ميباشد.

اسکنر Skip Fish

اين اسکنر يک ابزار عالي براي کشف حفره هاي امنيتي در قالب يک پروژه است . يکي از امکانات جالب اين اسکنر قابليت گرفتن خروجي اسکن  از حفره کشف شده در فايلي با پسوند Html.  ميباشد.

 

اميدوارم اين مطلب مفيدباشه.

 

 

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.