, 25 tweets, 5 min read Read on Twitter
ثريد لأفضل ٢٣ آداة أمنية مجانية والتي ستجعل عملك اليومي الأمني ​​أكثر سهولة..

#الامن_السيبراني
#cybersecurity
#أمن_المعلومات
Maltego

آداة تحليل جنائي مصممه لتقديم صوره واضحه للتهديدات التي تستهدف بيئة المستخدم.
وسوف تظهر مدى تعقيد وشدة نقاط الفشل الواحدة وكذلك علاقات الثقة الموجودة في نطاق البنية التحتية للمرء. وهي تسحب المعلومات المنشورة عبر الإنترنت.
OWASP Zed Attack Proxy (ZAP)

يعتبر Zed Attack Proxy (ZAP) أداة اختبار الاختراق سهلة الاستخدام والتي تعثر على نقاط الضعف في تطبيقات الويب. ويوفر مسح آلي ومجموعة من الأدوات لأولئك الذين يرغبون في العثور على نقاط الضعف يدويا.
Samurai Web Testing Framework

هو نظام افتراضي معبأ بعناصر أخرى ، ويعمل كبيئة اختبار اختراق عبر الإنترنت. يحتوي على مجموعة من الأدوات المجانية والمفتوحة المصدر لاختبار مواقع الويب والهجوم عليها.
Kali Linux

كالي لينكس هو عبارة عن مجموعة أدوات اختبار الاختراق المستندة إلى Linux والمعروفة سابقاً باسم BackTrack. يمكن للمستخدمين الوصول بسهولة إلى مجموعة متنوعة من الأدوات تقوم بجمع المعلومات. تحليل نقاط الضعف، أدوات الاستغلال والهندسة العكسية وغيرها من الأدوات.
Cain & Abel

هدفها الرئيسي هو الاسترداد المبسط لكلمات المرور وبيانات الاعتماد من مصادر مختلفة.

فهو يتيح سهولة استرداد أنواع مختلفة من كلمات المرور عن طريق استنشاق الشبكة ، وتصدُّر كلمات المرور المشفرة باستخدام قاموس، وهجمات Brute-Force و Cryptanalysis، وتفكيك كلمات المرور.
Fierce Domain Scan

إنها في الأساس أداة استطلاعية مبنية من أجل مسح النطاقات في غضون دقائق ، باستخدام مجموعة متنوعة من التكتيكات.
The Harvester

هي أداة مفتوحة المصدر تُستخدم للحصول على أسماء النطاقات الفرعية وعناوين البريد الإلكتروني وأسماء المستخدمين المتعلقة بمجال معين ، مع الاعتماد على مصادر عامة مثل Google و LinkedIn. تتيح للمستخدم إجراء عمليات استطلاع وبناء ملفات التعريف للهدف.
Hping

هو أداة تعمل من خلال سطر الأوامر ويمكن استخدامها لتجميع وتحليل حزم TCP / IP المخصصة. ويمكن استخدامه لاختبار جدار الحماية ، ومسح المنافذ ، واختبار الشبكة باستخدام بروتوكولات مختلفة ، وبصمة نظام التشغيل ، وكمتتبع متطور. تعمل على العديد من الأنظمة.
John the Ripper

هو عبارة عن أداة لكسر كلمات المرور وهي متاحة للعديد من الأنظمة Unix و Windows و DOS و BeOS و OpenVMS.
تستخدم أساسا للكشف عن كلمات المرور Unix الضعيفة. بالإضافة إلى العديد من أنماط crypt (3) الخاصة بكلمة المرور.
Ophcrack

هو أداة مجانية لكسر كلمات مرور Windows باستخدام rainbow tables. لديها واجهة تعرض رسومات بيانية في الوقت الفعلي لتحليل كلمات المرور. كما أن لديها brute-force module لكلمة مرور بسيطة ويمكن حتى تفريغ وتحميل تجزئات من مدير حسابات الأمان المشفر(SAM) المستردة من قسم Windows.
Nessus

هي واحدة من أدوات تقييم الضعف والتكوين الأكثر شيوعًا في العالم. يمكنها مسح ما يصل إلى 16 عنوان IP. تتميز Nessus باكتشاف عالي السرعة ، ومراجعة للتهيئة ، واكتشاف البيانات الحساسة وتحليل الضعف.
NMAP

إنها أداة مفتوحة المصدر لاستكشاف الشبكة، تستخدم مسح حزم IP الأولية لتحديد ما المضيفين المتاحين على الشبكة، والخدمات التي يقدمها هؤلاء المضيفون ، وما هي أنظمة التشغيل التي يشغلونها ، وما هي أنواع مرشحات الحزم/الجدران النارية قيد الاستخدام ، والعشرات من مميزات وخصائص اخرى.
OpenVPN

وهي أداة مفتوحة المصدر تعمل في نطاق واسع من التكوينات ، بما في ذلك الوصول عن بُعد والشبكات الظاهرية الخاصة من موقع إلى آخر وأمن Wi-Fi وحلول الوصول عن بُعد على مستوى المؤسسات. فهو يوفر موازنة تحميل ، وتجاوز الفشل ، وضوابط تحكم دقيقة.
Python Security

انطلق مشروع OWASP Security Python Project لإنشاء نسخة متينة من Python تسمح للمطورين ببناء تطبيقات للاستخدام في البيئات عالية المخاطر ، وانتهى بهم الأمر إلى بناء أكبر مجموعة من المعلومات حول الأمان في لغة برمجة Python.
Wireshark

هو محلل بروتوكول الشبكة يتيح للمستخدمين التقاط حركة المرور التي يتم عرضها على شبكة الكمبيوتر واستعراضها بشكل تفاعلي. يحتوي على قائمة من الميزات بما في ذلك live capture, offline analysis, deep inspection.
ModSecurity

وهو عبارة عن مجموعة أدوات لمراقبة وتسجيل والتحكم بالدخول على تطبيقات الويب تم تطويرها بواسطة فريق SpiderLabs التابع لـ Trustwave. يمكنه تنفيذ تسجيل معاملات HTTP الكامل ، والتقاط الطلبات والردود الكاملة ؛ إجراء تقييمات أمنية مستمرة.
ThreadFix

نظام تجميع نقاط ضعف البرامج ونظام إدارة الثغرات من مجموعة Denim Group. فإنه يطابق ويدمج نتائج التقرير من المسح للتطبيق الديناميكي والساكن والتفاعلي. يمكن أن تتفاعل مع أنظمة تتبع خلل البرمجيات لمساعدة المطورين في التركيز على أخطر المشاكل.
Burp Suite

منصة اختبار أمان تطبيق الويب. تدعم أدواتها المختلفة عملية الاختبار بالكامل ، بدءًا من mapping and analysis of an application's attack surface ، من خلال البحث عن نقاط الضعف الأمنية واستغلالها.
Metasploit

أنشأ HD Moore مشروع Metasploit Project في عام 2003 لتزويد المجتمع الأمني ​​بمورد عام لاستغلال التنمية. أدى هذا المشروع إلى Metasploit Framework ، وهو منصة مفتوحة المصدر لكتابة أدوات الأمن والاستغلال.
Aircrack-ng

هي مجموعة كاملة من الأدوات لرصد الحزم ، واختبار الأجهزة ، وتكسير كلمات المرور ، وشن هجمات على شبكات Wi-Fi. الإصدار 1.2 ، الذي صدر في أبريل 2018 ، يجلب تحسينات كبيرة في السرعة والأمن ويمتد نطاق الأجهزة التي يمكن أن تعمل مع Aircrack-ng.
TAILS

يعد نظام Amnesiac Incognito Live System (TAILS for short)
نظام تشغيل لينكس مباشر يمكنك تشغيله من قرص DVD أو USB.
Amnesiac لأنها لا تتعقب أنشطتك من جلسة إلى أخرى ،
Incognito لأنها تستخدم تور لجميع اتصالات الإنترنت.
Qubes OS

يصف نظام Qubes OS نفسه بشكل متواضع بأنه "نظام تشغيل آمن إلى حد معقول". ويستخدم جهاز Hypervisor Xen لتقسيم الوظائف في أجهزة افتراضية مختلفة أو "qubes". هذا يسمح لأنشطة مختلفة يتم عزلها في qubes مختلفة.
Signal

تطبيق مراسلة وتواصل صوتي وفيديو يقدم تشفيرًا من النهاية إلى النهاية: وهذا يعني أنه حتى مطورو البرامج لا يمكنهم اعتراض محادثاتك أو فك تشفيرها. فهو يوفر وظائف مثل رسائل الاختفاء (التي تتلاشى بمرور الوقت بعد قراءة المرسل) ، والدردشات الجماعية المشفرة ، والرسائل المصورة.
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to A7med ALRuwaili
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!