ข้ามไปที่เนื้อหาหลัก

8 Tool สำหรับคนที่ต้องการ”ทดสอบ”ป้องกันเว็บไซต์ต้วเอง

Tool สำหรับเจาะช่องโหว่ไม่ได้เป็นเครื่องมือสำหรับแฮ็คเกอร์ (Black Hacker) เพียงอย่างเดียว มันยังช่วยให้แฮ็คเกอร์ (White Hacker) สามารถทดลองเจาะระบบเพื่อตรวจสอบและป้องกันช่องโหว่ได้อีกด้วย ในเมื่อเราใช้เครื่องมือเดียวกับแฮ็คเกอร์ในการเจาะช่องโหว่ เราก็สามารถอุดช่องโหว่เหล่านั้นได้ก่อนที่แฮ็คเกอร์จะโจมตีเข้ามา

1. W3af

เป็นตัวสแกนและเจาะช่องโหว่เว็บแอพพลิเคชันแบบ Open-source ซึ่งจะให้ข้อมูลเกี่ยวกับช่องโหว่ที่ตรวจพบเจอและวิธีการอุดช่องโหว่เบื้องต้น โปรแกรมนี้ถูกพัฒนาโดยภาษา Python และใช้งานได้ผ่านทั้ง GUI และ Command Line
vulnerability_exploit_w3af_2

2. Dradis

เครื่องมือสำหรับแชร์ข้อมูลระหว่างทำ Pentest ในกรณีที่มีผู้ทดสอบระบบหลายคนทำงานโปรเจ็คท์เดียวกันพร้อมๆกัน Tool ตัวนี้จะทำหน้าที่เก็บและแชร์ข้อมูลทั้งหมดแบบรวมศูนย์เพื่อป้องกันการทดสอบระบบหรือรายงานผลซ้ำซ้อนกัน รองรับการติดตั้งบน BackTrack, Ubuntu, FreeBSD, Mac OS X, Apache และ Metasploit’s Cygwin
vulnerability_exploit_dradis_2

3. BeEF

BeEF หรือ Browser Exploitation Framework เป็น Tool สำหรับทดลองเจาะระบบซึ่งโฟกัสที่เว็บเบราเซอร์โดยเฉพาะ BeEF จะทำการดูข้อมูลการทำ Hardenring และ Client ในระบบ แล้วเจาะช่องโหว่ผ่านทางบริบทของเว็บเบราเซอร์
vulnerability_exploit_beef_2

4. Netsparker

เครื่องมือสแกนเว็บแอพพลิเคชันแบบ False-Positive-Free ที่ช่วยค้นหาช่องโหว่หรือข้อผิดพลาดทั้งหมดบนเว็บแอพพลิเคชัน ไม่ว่าจะเป็น SQL Injection หรือ XSS รวมทั้งสามารถทำรายงานสรุปผลพร้อมระบุรายละเอียดและวิธีอุดช่องโหว่ที่เข้าใจได้ง่าย
vulnerability_exploit_2

5. Social-Engineer Toolkit

เป็นเครื่องมือสำหรับเจาะช่องโหว่แบบ Open-source โดยเน้นที่การทำ Social-Engineering ซึ่งพัฒนาโดยใช้ภาษา Python
vulnerability_exploit_set_2

6. SQLNINJA

เครื่องมือเจาะระบบเว็บแอพพลิเคชันที่ใช้งานร่วมกับระบบฐานข้อมูล MsSQL โดยเน้นที่การโจมตีแบบ SQL Injection ถูกพัฒนาโดยใช้ภาษา Perl และรองรับการทำงานบนระบบปฏิบัติการ UNIX-based เช่น Linux, FreeBSD, Mac OS X และ iOS
vulnerability_exploit_sqlninja_2

7. sqlmap

เครื่องมือสำหรับทดสอบการเจาะระบบแบบ Open-source ซึ่งโฟกัสที่การค้นหาช่องโหว่และโจมตี Database Server โดยใช้ SQL Injection เป็นหลัก ซึ่งรองรับระบบฐานข้อมูลแบบ MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase และ SAP MaxDB
vulnerability_exploit_sqlmap_2

8. Metasploit

เป็นเครื่องมือสำหรับสแกนช่องโหว่ทั้งหมดของระบบ โดยตรวจสอบช่องโหว่มากกว่า 1,200 รูปแบบ รองรับทั้งการทำงานแบบ Web UI ที่เข้าใจง่ายและไม่ซับซ้อน
vulnerability_exploit_metasploit_2
อยากเก่งเรื่องการเขียนโปรแกรมเพื่อทดสอบการเจาะระบบ ความปลอดภัยทางไซเบอร์
คลิกอ่านคอร์สได้ที่นี้  https://www.sosecure.co.th/ 

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

จดทะเบียนบริษัทด้วยตนเองต้องจดอย่างไร

 ข้อมูลทั่วไปเกี่ยวกับการ จดทะเบียนบริษัท ผู้สอบบัญชี ในการดำเนินการจัดตั้งบริษัทจำกัดจะต้องมีการดำเนินการตามขั้นตอนอย่างถูกต้อง โดยเริ่มจากการรวบรวมผู้ก่อการตั้งแต่ 3 คนขึ้นไป เข้าชื่อร่วมกันจัดทำหนังสือบริคณห์สนธิ หลังจากนั้นผู้เริ่มก่อการมีการจัดให้ผู้เข้าจองซื้อหุ้นจนครบตราจำนวนหุ้น จดทะเบียนบริษัท ผู้สอบบัญชี จนครบตามจำนวนหุ้น จัดประชุมจัดตั้งบริษัทโดยมีการส่งหนังสือเรียนเชิญประชุมให้ผู้ถือหุ้นทราบล่วงหน้า 7 วัน ก่อนวันประชุม จดทะเบียนบริษัท ผู้สอบบัญชี ทำการแต่งตั้งกรรมการผู้มีอำนาจของบริษัทในการดำเนินกิจกรรมของบริษัท เรียกชำระค่าหุ้นต่อผู้ถือหุ้นอย่างน้อยร้อยละ 25% ของมูลค่าหุ้น หลังจากนั้นจะต้องดำเนินการยื่นคำขอจดทะเบียนภายใน 3 เดือน หลังจากการประชุมจัดตั้งบริษัท ถือเป็นอันเสร็จสิ้นข้อมูลในการ จดทะเบียนบริษัท ผู้สอบบัญชี จดทะเบียนบริษัท ผู้สอบบัญชี คืออะไร จำเป็นหรือไม่ การ จดทะเบียนบริษัท ผู้สอบบัญชี นั้นมีความจำเป็นหรือไม่ สำหรับเรื่องนี้ท่านผู้ประกอบการหลายๆ ท่านอาจจะยังไม่ทราบว่าในการจดทะเบียนบริษัทนั้นจะต้องมีการแต่งตั้งผู้สอบบัญชีประจำปีไว้ด้วยโดยเป็นข้อมูลส่วนหนึ่ง...
แสดงความคิดเห็น
อ่านเพิ่มเติม

รู้จักพอด : บุหรี่ไฟฟ้า คืออะไร?

  พอดบุหรี่ไฟฟ้า ถือว่าเป็นตัวแท้งค์บุหรี่ไฟฟ้าที่ได้รับความนิยมเป็นอย่างมากในหมู่คนที่สูบบุหรี่  หลังจากที่บุหรี่ไฟฟ้ากลับมานิยมกันในช่วงระยะเวลาหนึ่ง พอดจึ่งได้รับความสนใจเป็นอย่างมากเลยที่เดี่ยวแต่อย่างไรก็ตามเดี่ยวนี้แม้ว่าพอดหรือบุหรีไฟฟ้า เป็นสิ่งที่ผิดกฎหมายแต่อย่างไรก็ตามก็ไม่ได้หนักอะไรมากหนัก เพราะเราสามารถที่จะซื้อสินค้ามาสูบได้     ซึ่งบุหรี่ไฟฟ้านั้นมันจะมีตัวแท้งที่เป็นกล่องที่บรรจุตัวน้ำยา หรือที่เราเรียกว่า  พอด  นั้นเอง และมีน้ำยาบุหรี่ไฟฟ้าตัวแบตที่สามารถเปลี่ยนจุให้เป็นกระแสไฟฟ้า อย่างตัวอย่างที่เห็นได้เกี่ยวกับบุหรี่ไฟฟ้า ดังเช่นตัว พอด นี้.   http://www.vapehadyshop.com/product/%e0%b8%9e%e0%b8%ad%e0%b8%94-pod/ แล้วมีหลากหลายรสที่เป็น น้ำยาบุหรี่ไฟฟ้า ที่เราสามารถเติมมีหลากหลายรส มีหลากหลายกลิ่นให้เราสามารถเลือกสูบได้  http://www.vapehadyshop.com/product/%e0%b8%99%e0%b9%89%e0%b8%b3%e0%b8%a2%e0%b8%b2%e0%b8%9f%e0%b8%a3%e0%b8%b5%e0%b9%80%e0%b8%9a%e0%b8%aa-%e0%b8%8b%e0%b8%b2%e0%b8%a1%e0%b8%b9%e0%b9%84%e0%b8%a3%e0%b8%ad%e0...
แสดงความคิดเห็น
อ่านเพิ่มเติม

เมนูอาหารที่ราคาชุดละไม่เกิน 1500 ทางเลือกสำหรับคนที่ต้องการรับประทานอาหาร “จีน”

อาหารจีน คือ อาหารของชาวจีน วัฒนธรรมอาหารจีน แพร่หลายทั่วโลก อาหารจีนที่นิยม สูตรอาหารจีน เมนูอาหาร สำหรับวันนี้ อาหารที่ทำง่ายๆ สามารถทำกินเองที่บ้านได้ เมนูต้ม เมนูผัด เมนูแกง เมนูทอด ชื่ออาหารจีน หลากหลายวัตถุดิบ เมนูหมู เมนูเห็ด เมนูเป็ด เมนูไก่ เมนูปลา เมนูกุ้ง เมนูปลาหมึก เอาใจคนรักอาหารจีน   รายการอาหาร หลากหลายวัตถุดิบ เมนูหมู เมนูเห็ด เมนูเป็ด เมนูไก่ เมนูปลา เมนูกุ้ง เมนูปลาหมึก เอาใจคนรักอาหารจีน พร้อมด้วยเคล็ดลับความอร่อยจากต้นตำรับ อาหารจีนที่ทำกินเองแบบง่ายๆ เมนูอาหารจีน ส่วนรายการที่เขามักจะจัดโต๊ะจีนกันนั้นมีหลากหลายเมนู เเถมด้วยว่าการ รับจัดโต๊ะจีน ถือว่าเป็นอาหารที่มีรสชาติอร่อยเป็นอย่างมากอย่างเเน่นอน ซึ่งมีหลากหลายเมนูที่เราสามารถรับประทานอาหารเเบบทำกินเองอย่างง่ายๆ อย่างเช่น รายการอาหารโต๊ะจีน ราคา 1,500 บาท ก็จะมี 1. ข้าวเกรียบ + ถั่วอบเนย 2. ออร์เดิร์ฟ ขนมจีบ แฮม จ๊อ นักเก็ตไก่ สับปะรด 3. ปลาทับทิม นึ่งมะนาว-สามรส ปลาช่อนลุยสวน 4. เป็ดพะโล้ หรือ ไก่นึ่งน้ำจิ้มซีฟู้ด 5. ต้มยำรวมมิตร 6. กระเพาะปลาเนื้อปู 7. ข้าวผัดปู หรือ ข้าวผัดแฮม 8. ขนมหวาน ทับทิมกรอบ...
แสดงความคิดเห็น
อ่านเพิ่มเติม