هذه الخمس اضافات تعتبر اضافات مهمه لأصحاب المواقع تسهل لهم ادارة مواقعهم و معرفة الثغرات و حماية مواقعهم من الاخطار المحتملة. انصح جميع اصحاب المواقع بتحميل هذه الادوات كاملة و استخدامها في متصفح الفايرفوكس. قد يكون بعض اصحاب المواقع لا يستخدم متصفح الفايرفوكس. لهذا فأنا انصح كذالك اصحاب المواقع بأستخدام متصفح الفايرفوكس. على الاقل لأستخدام هذه الادوات.
هذه هي الخمس ادوات المهمة لأصحاب المواقع
1. Tamper Data: من خلال هذه الأداة يمكنك استعراض والتعديل على http/https في header للصفحة وأيضاً على POST Parameters، لتتبع وقت الاستجابه للـ http response/requests.
2. HackBar: هذه الأداة عبارة عن Toolbar سوف يساعدك على إختبار ثغرات SQL Injections , XSS… وهذه الأداة ليست لتنفيذ الاستغلالات او لتعلمك كيف تقوم باختراق المواقع وإنماء الهدف الرئيسي لهذه الاداه هو مساعدة المطوّرين لعمل حماية على الأكواد البرمجية لهم. هذه الاداه مهمه لأصحاب المواقع لكشف الثغرات و حماية مواقعهم.
3. XSS Me: تستخدم هذه الأداة لإختبار ثغرات XSS. وهذه الأداة تعمل من خلال إرسال نماذج html واستبدال متغيرات نموذج html بمتغيرات أخرى لتنفيذ هجوم XSS. مع العلم أن الأداة لاتقوم بقرصنة كلمات السر أو هجمات على الجدر النارية.
4. SQL Inject Me: يتم استخدام هذه الأداة لإختبار الموقع من ثغرات SQL Injection. وهذه الأداة تعمل من خلال إرسال نماذج html واستبدال متغيرات النموذج باستغلالات لثغرات SQL Injection يتم تطبيقها بشكل أوتوماتيكي.
5. Groundspeed: يسمح بالتحقق من المدخلات بدءً من بروتوكل http وبعض الاستخدامات العملية Groundspeed تشمل تغيير الحقول المخفيه، وأيضاً القوائم المنسدله (drop down lists) وغيرها الى حقل نصي مع القدرة على إزالة حجم وطول حقول المدخلات والتعديل على الأحداث (event )للجافا سكربت لتجاوز التحقق من جانب العميل في الواقع دون إزالته.
جميع هذه الاضافات مهمه لأصحاب المواقع لتكون مواقعهم اكثر انتاجية و محمية بحماية قويه.
يمكنك تحميل هذه الاضافات من خلا متصفح الفاير فوكس و لتسهيل عملية تحميل هذه الاضافات قم بزيارة الرابط ادناه.
Thank you