بهترین نرم افزار تست نفوذ کدام است؟

حل شده 

PHP

توسط you در 3 ماه پیش
2 165 1 3 ماه پیش
you reza
1

سلام دوستان
من برنامه نویس php هستم میخوام بدونم در مورد امنیت سایت اطلاعاتمو بیشتر کنم و اینکه آیا نرم افزاری هست که باگ های سایتمو برم پیدا کنه؟ چه ابزارهایی هست؟

پاسخ ها

2

سلام. خوش اومدید. چند تا ابزار هست که میشه باهاش تا حدی امنیت سایت رو بررسی کرد مثل نرم افزار Accunetix و sqlmap و sqliv که دومی و سومی برای باگ Sql injection بکار میرن. ابزارهای دیگه ای هم هستن که برای ما که تو ایران هستیم یکمی سخته استفاده ازشون چون پولی هستن.

برای بالا بردن اطلاعاتتون از باگ های امنیتی میتونید از پروژه هایی مثل owasp.org کمک بگیرید که بصورت کامل در مورد انواع باگ ها تحقیق میکنن. برای تمرین هم میتونید از نرم افزارهایی مثل DVWA استفاده کنید.

در مورد هر باگی هم که سرچ کنید کلی مقاله درموردش هست.

OWASP Top 10 Security Risks & Vulnerabilities

How to prevent SQL Injection in PHP?

How to prevent XSS in PHP?

CSRF bug in PHP

خوش آمدید

برای طرح سوال، ایجاد بحث و فعالیت در سایت نیاز است ابتدا وارد حساب کاربری خود شوید. در صورتی که هنوز عضو سایت نیستید میتوانید در عرض تنها چند ثانیه ثبت نام کنید.