تست نفوذپذیری مبتدی

کشف آسیب پذیری های سایت کار آسانی نیست . اما شما می توانید با استفاده از طرح رایگان تست نفوذ پذیری تیم امنیتی وب گارد سایت خود را اسکن کنید و نقاط ضعف آن را کشف کنید

در تست نفوذپذیری مبتدی تمرکز بر روی سیستم های مدیریت محتوای همانند وردپرس ، جوملا و دروپال می باشد که با استفاده از ابزارهای تجاری و رایگان ، تست نفوذ پذیری انجام می شود.

 این تست تنها با استفاده از ابزارها و هوش مصنوعی انجام می شود و امکان کشف آسیب پذیری های مربوط به سیستم را دارد

 

اگر هر یک از سیستم های مدیریت محتوا از سمت شما توسعه یافته است پیشنهاد می شود برای گرفتن نتیجه ای با کیفیت بالاتر از تست نفوذ پذیری حرفه ای استفاده شود

نام و نام خانوادگی

ایمیل شما

شماره تماس

آدرس سایت

نمونه ای از گزارش

Pentest(Free)Test performed
Fingerprint web server software
Analyze HTTP headers for security misconfiguration
Check the security of HTTP cookies
Check the SSL certificate of the server
Check to see whether the web server is at the latest version
Check if the server software is affected by known vulnerabilities
Analyze robots.txt for interesting URLs
Check whether a client access file exists, and if it contains a wildcard entry (clientaccesspolicy.xml, crossdomain.xml)
Discover server configuration problems such as Directory Listing
Check for sensitive files (archives, backups, certificates, key stores) based on hostname and some common words
Check for the presence of known scripts vulnerable to XSS, SQL injection, LFI, RFI and Command injection
Attempt to upload and delete a file through the PUT and DELETE HTTP methods
Test for the Bash Shellshock vulnerability
Find administrative pages
Attempt to find interesting files/functionality
Check for information disclosure issues
Identify which type of web application is running
Enumerate existing CGI directories
Attempt to enumerate users directly from the web server (/~user)
Check for web server XSS in Expect HTTP header

آزمون نفوذپذیری یا آزمون نفوذ (به انگلیسی: Penetration test) روشی برای تخمین میزان امنیت یک کامپیوتر (معمولاً سرور) یا یک شبکه است که با شبیه‌سازی حملات یک حمله‌کننده (هکر) صورت می‌گیرد. در این روش تمام سیستم و نرم‌افزارها و سرویس‌های نصب شده روی آن برای یافتن مشکلات امنیتی آزمایش می‌شوند و سپس اقدام به

رفع مشکلات موجود می‌شود.