نقل و نبات شماره ده (tips & tricks) (معرفی برنامه Acunetix )

Acunetix web application security

خوب بعد مدتها دارم یه نقل و نبات دیگه مینوسم،  اینروزا تو زندان بی نظمی های خودم اسیرم و  امیدوارم هر چه زودتر یه راه حل کاری پیدا کنم.

اما بپردازیم به نرم‌افزار Acunetix که یکی از دوستان و همکاران ازم خواسته بود معرفیش کنم و اسم این برنامه رو بهش بگم!

منم گفتم اسم و بعلاوه یه سری توضیحاتو تو وبلاگم بنویسم چون خیلی هارو دیدم برای دادن همین اطلاعات ساده کلی منت میزارن! ( از این آدما بدم میاد )

راستش داستان از اونجایی شروع شد که یکی از سایتهای من مدام هک میشد ! یه بار که یه حمله تزریق کوئری صورت گرفت و اطلاعات داخل جداول پاک شدن من دیدن تو فیلد نام یکی از جدولام اسم Acunetix درج شده با خودم گفتم لابد اسم هکرس ! بنابراین یه سرچ زدم تا بشناسمش دیدم هکر کیلو چنده؟ یه برنامه بسیار بدرد بخوره!

حالا سؤال اینجاس به چه دردی؟ به درد بازرسی امنیت کل سایت و کشف نقاط ضعف سایت که البته مثل هر چاقوی دیگه ای دو جور میشه ازش استفاده کرد ;)

مثلاً نقشه سایت دوستتو! در بیاری و سایت اونو در مقابل یه سری حملات مرسوم چک کنی ، توضیح ساده و گویاش و خودش گفته :

Audit your website security and web applications for SQL injection, Cross site scripting and other web vulnerabilities with Acunetix Web Security Scanner.

از بخش‌های این نرم‌افزار میتونم به موارد زیر اشره کنم:

Web Scanner : Performs automatic security auditing for web applications

Tools: Security tools that contribute to the auditing process.

Web Services: Tools for auditing web services.

Configuration :Configuration of the application or the scanning profiles.

این‌ام یک عکس کلی از محیط برنامه برای آشنایی بیشتر:

Acunetix

در کل ابزار خوبی برای گزارش گیری از امنیت ساییتونه و همچنین اسباب‌بازی خوبی ;) اما خوب ابزار ویندوزی و پولیه و من نمیدونم معادل آزاد و لینوکسی این هم وجود داره یا نه ! بهرحال این پست مثل همه نقل و نباتا تو جزئیات نمیره و و اونها رو به عهده خودتون میزاره .

بعد ها فهمیدم یک شرکتی با استفاد ه از همین ابزار مشاوره امنیتی میدادو پول هنگفتی میگرفت و از اسم این نرم‌افزار بیشتر از خیلی چیزای دیگش محافظت میکرد تا راز کارش فاش نشه!