تو دنیای هک و امنیت ابزارها اومدن تا سرعت کار و بالا تر ببرن تا هکرها در هر فیلدی (چه سفید چه سیاه ) زودتر به نتیجه برسن ، در این مقاله بهترین ابزارهایی که در فیلد وب هکینگ قابل استفاده هست و معرفی میکنم تا استفاده کنید و سرعت هک خودتون و بالاتر ببرید.
ابزار شنود معروف wireshark :
مطمئنن اگر وارد فیلد وب هکینگ شده باشید و در این زمینه فعالیت جدی داشته باشید با ابزار وایرشارک آشنا هستید ، از این ابزار برای شنود شبکه و پکتهای ارسالی و دریافتی استفاده میشه ، برای اجرای این ابزار در کالی لینوکس خود فقط کافیه تا وایرشارک و صدا بزنید :
wireshark $
شما با این ابزار قابلیت دیدن کامل تعاملات زنده شبکه و اجرای فیلترهای مختلف برای جداسازی پکتهای در حین شنود دارید ، همچنین این ابزار اجازه گرفتن خروجی از تعاملات شبکه در فایلی با پسوند …. را فراهم کرده و از طرفی امکان بازکردن فایل با این پسوند در این نرم افزار برای مطالعه وجود داره.
آچار فرانسه برای وب هکینگ Burp Suite :
یکی دیگه از معروفترین ابزار های وب هکینگ ابزار همه فن حریفه برپ هستش که با تبهای مخلتلف قابلیتهای زیادی از جمله شنود کردن پکت ، ارسال مجدد ، دیکشنری اتک ، استفاده پیلود و…. داره این ابزار به صورت پیش فرض برروی کالی نصب نیست و نیاز به نصب داره و میشه به راحتی با دانلود از سایت مبدا و اصلی این ابزار و دانلود و نصب کرد .
جهت کشف باگ Netsparker :
یکی دیگه از بهترین ابزارهای فیلد وب هکینگ میتونه نت اسپارکر باشه ، از این ابزار برای اسکن آسیب پذیریهای معروفی مثل xss , Sqlinjection ,CSRF… استفاده میشه ، البته که این ابزار مثل ابزار برپ دو نسخه رایگان و پولی داره که میشه خرید و استفاده کرد ، البته لینک ابزار کرک شده براتون داخل این مقاله قرار میگیره.
Sqlmap :
ابزار sqlmap یکی از بهترین ابزار ها جهت کشف و اکسپلویت آسیب پذیریه sql injection هستش و به عنوان یکی از بهترین ابزارها برای آسیب پذیری sql injection شناخته میشود.
پیداکردن زیر دامنه با Subfinder :
این ابزار بیشتر در شاخه وب و در فیلد باگ بانتی مورد استفاده قرار میگیره ، ابزار ساب فایندر به اصطلاح در مرحله ساب دامین دیسکاوری یا به اصطلاح ساده تر در زمان جمع آوری زیر دامنه های یک کمپانی و یا یک سایت مورد استفاده میباشد و در مرحله ریکان بسیار مفید واقع میشود
