Mục lục bài viết || Contents of the article

    Trong thời đại công nghệ số mỗi Doanh Nghiệp đều sở hữu có mình một Website để thể hiện được sản phẩm, dịch vụ hay thông tin công ty mình đến với cộng đồng. Chính vì vai trò quan trọng đó mà ngày nay các Website đang trở thành mục tiêu tấn công của các Hacker. Việc kiểm tra an ninh cho website là vô cùng quan trọng và cần thiết. Dưới đây Securitybox sẽ giới thiệu đến các bạn 7 công cụ mã nguồn mở giúp bạn có thể tìm kiếm lỗ hổng an ninh cho Website.

    mã nguồn mở

    Không nên nhầm lẫn giữa các chương trình mã nguồn mở với các chương trình miễn phí chúng hoàn toàn khác nhau. Mã nguồn mở là có kho mã nguồn về ứng dụng đó để người dùng có thể tùy biến theo nhiều kiểu khác nhau, có khi được phát triển thành ứng dụng bán lấy tiền có khi chia sẻ miễn phí nhưng tất cả đều phải công bố mã nguồn còn các ứng dụng miễn phí tất nhiên là free nhưng mã nguồn của nó thì chưa biết được.

    1. Grabber:

    Là một máy quét lỗ hổng ứng dụng web các lỗ hổng mà nó có thể phát hiện:

    Cross site scripting

    SQL injection

    Ajax testing

    File inclusion

    JS source code analyzer

    Backup file check

    Công cụ này được đánh giá chạy khá nhanh với các website nhỏ và mất nhiều thời gian với các website lớn.

    Cộng cụ này phát triển bằng ngôn ngữ python và không cung cấp trình giao diện nào cho người dùng. Các bạn có thể tùy biến hay nghiên cứu mã nguồn của nó.

    Download it here: http://rgaucher.info/beta/grabber/

    Source code on Github: https://github.com/neuroo/grabber

    1. Zed Attack Proxy:

    Đây là công cụ được phát triển bởi AWASP chạy được trên nền tảng Window, OSX, Unix, Linux. Đây là công cụ đơn giản và dễ sử dụng.

    Những tính năng của nó được liệt kê dưới đây:

    Intercepting Proxy

    Automatic Scanner

    Traditional but powerful spiders

    Fuzzer

    Web Socket Support

    Plug-n-hack support

    Authentication support

    REST based API

    Dynamic SSL certificates

    Smartcard and Client Digital Certificates support

    Download ZAP : http://code.google.com/p/zaproxy/

    1. Arachni:

    Arachni là một công cụ mã nguồn mở được phát triển để cung cấp một môi trường thử nghiệm thâm nhập. Công cụ này có thể phát hiện các lỗ hổng bảo mật ứng dụng web khác nhau. Nó có thể phát hiện các lỗ hổng khác nhau như SQL Injection, XSS, Local File inclusion, remote file inclusion, unvalidated redirect và nhiều lỗ hổng khác.

    Download this tool here: http://www.arachni-scanner.com/

    Qua bài viết này các bạn có thể biết thêm một số công cụ giúp tìm kiếm lỗ hổng an ninh website. Bài viết mình chỉ giới thiệu sơ qua về các công cụ trên hy vọng các bạn sẽ có các bài chi

    tiết giới thiệu tầng công cụ đó để mọi người cùng tìm hiểu.

    1. SQLMap :

    Đây có lẽ là công cụ sử dụng phổ biến nhất và nhiều bạn biết về nó.

    QALMap được viết trên ngôn ngữ lập trình Python và chạy bằng command line trên cả 3 nền tảng OSX, Linux, Window.

    Bạn có thể tìm hiểu thêm về công cụ này tại:

    https://github.com/sqlmapproject/sqlmap

    Download SQLMap here: https://github.com/sqlmapproject/sqlmap

    1. WebScarab :

    Đây không phải một công cụ dành cho người mới bắt đầu vì nó được thiết kế cho những người hiểu biết tốt về HTTP và biết viết mã.

    Ngoài các tính năng như các công cụ kiểm tra an ninh website khác công cụ có chức năng như con nhện tự động tìm kiếm các link của mục tiêu và đưa ra các kịch bản nhằm kiểm tra lỗ hổng trên các link đó.

    Các lỗ hổng có thể được phát hiện bởi công cụ: SQL injection, XSS< CRLF và nhiều hơn nữa.

    Source code of the tool is available on Github: https://github.com/OWASP/OWASP-WebScarab

    Download WebScarab here: https://www.owasp.org/index.php/Cate…Scarab_Project

    1. Wapiti :

    Đây cũng là một công cụ kiểm tra an ninh website tốt. Phương thức kiểm tra an ninh trên web của nó là quét các đường link và chèn giữ liệu test lên các đối tượng ( texbox…), nó hỗ trợ GET cà POST HTTP. Các lỗ hổng có thể được phát hiện bằng công cụ này:

    File Disclosure

    File inclusion

    Cross Site Scripting (XSS)

    Command execution detection

    CRLF Injection

    SEL Injection and Xpath Injection

    Weak .htaccess configuration

    Backup files disclosure

    Đây là công cụ sử dụng dòng lệnh để thao tác nên dành cho các chuyên gia với các bạn mới bắt đầu thì sẽ khó sử dụng.

    Download Wapiti with source code: http://wapiti.sourceforge.net/

    1. Vega:

    Đây là công cụ phát triển dựa trên ngôn ngữ lập trình java có thể chạy trên nền tảng OSX, Window, Linux.

    Công cụ Vega có thể tìm kiếm các lỗ hổng SQL injection, header injection, directory listing, shell injection, cross site scripting, file inclusion và một số lỗ hổng ứng dụng web khác.

    Bạn có thể cài đặt số luồng quét tối đã mỗi giây khi bắt đầu kiểm tra 1 website.

    Documentation: https://subgraph.com/vega/documentation/index.en.html

    Download Vega: https://subgraph.com/vega/

    Giới thiệu đến bạn đọc 11 công cụ hỗ trợ kiểm thử được sử dụng hiệu quả nhất hiện nay

    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...