بررسی گذرواژههای معمول و متداول | Weak Passwords |
کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
بررسی گذرواژههای معمول و متداول | Weak Passwords |
کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
بررسی حملات تزریق XML External Entity | XXE |
کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
بررسی گذرواژههای معمول و متداول | Weak Passwords |
کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
بررسی حملات تزریق XML External Entity | XXE |
کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
کشف و بررسی آسیبپذیری تزریق کد در سمت کاربر (وبگاه) | XSS |
بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم | Open Redirect |
بررسی مجوزها در هدرهای ارائه دهنده برای بارگیری منابع از دامنههای دیگر | CORS Audit |
کشف و بررسی جعل درخواست میان سایتی | CSRF |
کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم | ClickJacking |
بررسی و کشف تزریق کد PHP و اثرات آن | PHP Code Injection |
بررسی و کشف آسیبپذیری تزریق دستور و اجرای آن | Command Injection |
کشف و بررسی آسیبپذیریهای شناخته شده روی وبسرورهای معروف | Webserver Vulns |
کشف و بررسی آسیبپذیری فریمورکهای مختلف نظیر Django، Laravel و … | Framework Vulns |
بررسی گذرواژههای معمول و متداول | Weak Passwords |
کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
بررسی حملات تزریق XML External Entity | XXE |
کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
کشف و بررسی آسیبپذیری تزریق کد در سمت کاربر (وبگاه) | XSS |
بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم | Open Redirect |
بررسی مجوزها در هدرهای ارائه دهنده برای بارگیری منابع از دامنههای دیگر | CORS Audit |
کشف و بررسی جعل درخواست میان سایتی | CSRF |
کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم | ClickJacking |
بررسی و کشف تزریق کد PHP و اثرات آن | PHP Code Injection |
بررسی و کشف آسیبپذیری تزریق دستور و اجرای آن | Command Injection |
کشف و بررسی آسیبپذیریهای شناخته شده روی وبسرورهای معروف | Webserver Vulns |
کشف و بررسی آسیبپذیری فریمورکهای مختلف نظیر Django، Laravel و … | Framework Vulns |
کشف و بررسی آسیب پذیری های مربوط به آپلود فایل | File Upload Vulns |
کشف و بررسی آسیب پذیری تزریق درخواست های LDAP | LDAP Injection |
کشف و بررسی آسیب پذیری Oracle Padding که به مهاجم امکان رمزنگاری /رمزگشایی داده های سایت بدون داشتن کلید را می دهد | Oracle Padding |
بررسی امکان اجرای درخواست مهاجم از سَمت سرور | SSRF |
بررسی رمز های عبور نااَمن/ضعیف در سامانه مدیریت ایمیل | Webmail Weak Password |
بررسی امکان دور زدن Reverse Proxy جهت دسترسی به دیگر سامانه های داخلی | Reverse Proxy Bypass |
ارائه گزارش برای توسعهدهندگان | Developer Reports |
بررسی گذرواژههای معمول و متداول | Weak Passwords |
کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
بررسی حملات تزریق XML External Entity | XXE |
کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
کشف و بررسی آسیبپذیری تزریق کد در سمت کاربر (وبگاه) | XSS |
بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم | Open Redirect |
بررسی مجوزها در هدرهای ارائه دهنده برای بارگیری منابع از دامنههای دیگر | CORS Audit |
کشف و بررسی جعل درخواست میان سایتی | CSRF |
کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم | ClickJacking |
بررسی و کشف تزریق کد PHP و اثرات آن | PHP Code Injection |
بررسی و کشف آسیبپذیری تزریق دستور و اجرای آن | Command Injection |
کشف و بررسی آسیبپذیریهای شناخته شده روی وبسرورهای معروف | Webserver Vulns |
کشف و بررسی آسیبپذیری فریمورکهای مختلف نظیر Django، Laravel و … | Framework Vulns |
کشف و بررسی آسیب پذیری های مربوط به آپلود فایل | File Upload Vulns |
کشف و بررسی آسیب پذیری تزریق درخواست های LDAP | LDAP Injection |
کشف و بررسی آسیب پذیری Oracle Padding که به مهاجم امکان رمزنگاری /رمزگشایی داده های سایت بدون داشتن کلید را می دهد | Oracle Padding |
بررسی امکان اجرای درخواست مهاجم از سَمت سرور | SSRF |
بررسی رمز های عبور نااَمن/ضعیف در سامانه مدیریت ایمیل | Webmail Weak Password |
بررسی امکان دور زدن Reverse Proxy جهت دسترسی به دیگر سامانه های داخلی | Reverse Proxy Bypass |
ارائه گزارش برای توسعهدهندگان | Developer Reports |
ارائه گزارش کامل و مستند با جزئیات همراه با راهکارهای مناسب برای توسعهدهندگان | Full Reports |
بررسی بیشتر توسط متخصصین همراه تکنیکهای ابتکاری | Heuristic Scan By Security Experts |
بررسی گذرواژههای معمول و متداول | Weak Passwords |
کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
بررسی حملات تزریق XML External Entity | XXE |
کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
کشف و بررسی آسیبپذیری تزریق کد در سمت کاربر (وبگاه) | XSS |
بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم | Open Redirect |
بررسی مجوزها در هدرهای ارائه دهنده برای بارگیری منابع از دامنههای دیگر | CORS Audit |
کشف و بررسی جعل درخواست میان سایتی | CSRF |
کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم | ClickJacking |
بررسی و کشف تزریق کد PHP و اثرات آن | PHP Code Injection |
بررسی و کشف آسیبپذیری تزریق دستور و اجرای آن | Command Injection |
کشف و بررسی آسیبپذیریهای شناخته شده روی وبسرورهای معروف | Webserver Vulns |
کشف و بررسی آسیبپذیری فریمورکهای مختلف نظیر Django، Laravel و … | Framework Vulns |
کشف و بررسی آسیب پذیری های مربوط به آپلود فایل | File Upload Vulns |
کشف و بررسی آسیب پذیری تزریق درخواست های LDAP | LDAP Injection |
کشف و بررسی آسیب پذیری Oracle Padding که به مهاجم امکان رمزنگاری /رمزگشایی داده های سایت بدون داشتن کلید را می دهد | Oracle Padding |
بررسی امکان اجرای درخواست مهاجم از سَمت سرور | SSRF |
بررسی رمز های عبور نااَمن/ضعیف در سامانه مدیریت ایمیل | Webmail Weak Password |
بررسی امکان دور زدن Reverse Proxy جهت دسترسی به دیگر سامانه های داخلی | Reverse Proxy Bypass |
ارائه گزارش برای توسعهدهندگان | Developer Reports |
ارائه گزارش کامل و مستند با جزئیات همراه با راهکارهای مناسب برای توسعهدهندگان | Full Reports |
بررسی بیشتر توسط متخصصین همراه تکنیکهای ابتکاری | Heuristic Scan By Security Experts |
بررسی کامل توسط متخصص امنیت | Full Heuristic Scan |
بررسی گذرواژههای معمول و متداول | Weak Passwords |
کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
بررسی گذرواژههای معمول و متداول | Weak Passwords |
کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
بررسی حملات تزریق XML External Entity | XXE |
کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
بررسی گذرواژههای معمول و متداول | Weak Passwords |
کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
بررسی حملات تزریق XML External Entity | XXE |
کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
کشف و بررسی آسیبپذیری تزریق کد در سمت کاربر (وبگاه) | XSS |
بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم | Open Redirect |
بررسی مجوزها در هدرهای ارائه دهنده برای بارگیری منابع از دامنههای دیگر | CORS Audit |
کشف و بررسی جعل درخواست میان سایتی | CSRF |
کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم | ClickJacking |
بررسی و کشف تزریق کد PHP و اثرات آن | PHP Code Injection |
بررسی و کشف آسیبپذیری تزریق دستور و اجرای آن | Command Injection |
کشف و بررسی آسیبپذیریهای شناخته شده روی وبسرورهای معروف | Webserver Vulns |
کشف و بررسی آسیبپذیری فریمورکهای مختلف نظیر Django، Laravel و … | Framework Vulns |
بررسی گذرواژههای معمول و متداول | Weak Passwords |
کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
بررسی حملات تزریق XML External Entity | XXE |
کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
کشف و بررسی آسیبپذیری تزریق کد در سمت کاربر (وبگاه) | XSS |
بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم | Open Redirect |
بررسی مجوزها در هدرهای ارائه دهنده برای بارگیری منابع از دامنههای دیگر | CORS Audit |
کشف و بررسی جعل درخواست میان سایتی | CSRF |
کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم | ClickJacking |
بررسی و کشف تزریق کد PHP و اثرات آن | PHP Code Injection |
بررسی و کشف آسیبپذیری تزریق دستور و اجرای آن | Command Injection |
کشف و بررسی آسیبپذیریهای شناخته شده روی وبسرورهای معروف | Webserver Vulns |
کشف و بررسی آسیبپذیری فریمورکهای مختلف نظیر Django، Laravel و … | Framework Vulns |
کشف و بررسی آسیب پذیری های مربوط به آپلود فایل | File Upload Vulns |
کشف و بررسی آسیب پذیری تزریق درخواست های LDAP | LDAP Injection |
کشف و بررسی آسیب پذیری Oracle Padding که به مهاجم امکان رمزنگاری /رمزگشایی داده های سایت بدون داشتن کلید را می دهد | Oracle Padding |
بررسی امکان اجرای درخواست مهاجم از سَمت سرور | SSRF |
بررسی رمز های عبور نااَمن/ضعیف در سامانه مدیریت ایمیل | Webmail Weak Password |
بررسی امکان دور زدن Reverse Proxy جهت دسترسی به دیگر سامانه های داخلی | Reverse Proxy Bypass |
ارائه گزارش برای توسعهدهندگان | Developer Reports |
بررسی گذرواژههای معمول و متداول | Weak Passwords |
کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
بررسی حملات تزریق XML External Entity | XXE |
کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
کشف و بررسی آسیبپذیری تزریق کد در سمت کاربر (وبگاه) | XSS |
بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم | Open Redirect |
بررسی مجوزها در هدرهای ارائه دهنده برای بارگیری منابع از دامنههای دیگر | CORS Audit |
کشف و بررسی جعل درخواست میان سایتی | CSRF |
کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم | ClickJacking |
بررسی و کشف تزریق کد PHP و اثرات آن | PHP Code Injection |
بررسی و کشف آسیبپذیری تزریق دستور و اجرای آن | Command Injection |
کشف و بررسی آسیبپذیریهای شناخته شده روی وبسرورهای معروف | Webserver Vulns |
کشف و بررسی آسیبپذیری فریمورکهای مختلف نظیر Django، Laravel و … | Framework Vulns |
کشف و بررسی آسیب پذیری های مربوط به آپلود فایل | File Upload Vulns |
کشف و بررسی آسیب پذیری تزریق درخواست های LDAP | LDAP Injection |
کشف و بررسی آسیب پذیری Oracle Padding که به مهاجم امکان رمزنگاری /رمزگشایی داده های سایت بدون داشتن کلید را می دهد | Oracle Padding |
بررسی امکان اجرای درخواست مهاجم از سَمت سرور | SSRF |
بررسی رمز های عبور نااَمن/ضعیف در سامانه مدیریت ایمیل | Webmail Weak Password |
بررسی امکان دور زدن Reverse Proxy جهت دسترسی به دیگر سامانه های داخلی | Reverse Proxy Bypass |
ارائه گزارش برای توسعهدهندگان | Developer Reports |
ارائه گزارش کامل و مستند با جزئیات همراه با راهکارهای مناسب برای توسعهدهندگان | Full Reports |
بررسی بیشتر توسط متخصصین همراه تکنیکهای ابتکاری | Heuristic Scan By Security Experts |
بررسی گذرواژههای معمول و متداول | Weak Passwords |
کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
بررسی حملات تزریق XML External Entity | XXE |
کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
کشف و بررسی آسیبپذیری تزریق کد در سمت کاربر (وبگاه) | XSS |
بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم | Open Redirect |
بررسی مجوزها در هدرهای ارائه دهنده برای بارگیری منابع از دامنههای دیگر | CORS Audit |
کشف و بررسی جعل درخواست میان سایتی | CSRF |
کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم | ClickJacking |
بررسی و کشف تزریق کد PHP و اثرات آن | PHP Code Injection |
بررسی و کشف آسیبپذیری تزریق دستور و اجرای آن | Command Injection |
کشف و بررسی آسیبپذیریهای شناخته شده روی وبسرورهای معروف | Webserver Vulns |
کشف و بررسی آسیبپذیری فریمورکهای مختلف نظیر Django، Laravel و … | Framework Vulns |
کشف و بررسی آسیب پذیری های مربوط به آپلود فایل | File Upload Vulns |
کشف و بررسی آسیب پذیری تزریق درخواست های LDAP | LDAP Injection |
کشف و بررسی آسیب پذیری Oracle Padding که به مهاجم امکان رمزنگاری /رمزگشایی داده های سایت بدون داشتن کلید را می دهد | Oracle Padding |
بررسی امکان اجرای درخواست مهاجم از سَمت سرور | SSRF |
بررسی رمز های عبور نااَمن/ضعیف در سامانه مدیریت ایمیل | Webmail Weak Password |
بررسی امکان دور زدن Reverse Proxy جهت دسترسی به دیگر سامانه های داخلی | Reverse Proxy Bypass |
ارائه گزارش برای توسعهدهندگان | Developer Reports |
ارائه گزارش کامل و مستند با جزئیات همراه با راهکارهای مناسب برای توسعهدهندگان | Full Reports |
بررسی بیشتر توسط متخصصین همراه تکنیکهای ابتکاری | Heuristic Scan By Security Experts |
بررسی کامل توسط متخصص امنیت | Full Heuristic Scan |
طرح ها |
آزمون رایگان
|
آزمون مقدماتی
|
آزمون پلتفرمها
|
آزمون پیشرفته
پیشنهاد ويژه
|
آزمون حرفه ای
|
آزمون متخصصین
|
---|---|---|---|---|---|---|
Weak Passwords | ||||||
URL Crawl | ||||||
Sensitive Files/Directories | ||||||
TLS/SSL Audit | ||||||
Slow POST DoS | ||||||
Check Cookie Secure/HttpOnly flag | ||||||
Directory Traversal | ||||||
Known Web Applications Vulns | ||||||
DB Injection (SQL, NoSQL, ...) | ||||||
XXE | ||||||
Xpath Injection | ||||||
XSS | ||||||
Open Redirect | ||||||
CORS Audit | ||||||
CSRF | ||||||
ClickJacking | ||||||
PHP Code Injection | ||||||
Command Injection | ||||||
Webserver Vulns | ||||||
Framework Vulns | ||||||
File Upload Vulns | ||||||
LDAP Injection | ||||||
Oracle Padding | ||||||
SSRF | ||||||
Webmail Weak Password | ||||||
Reverse Proxy Bypass | ||||||
Developer Reports | ||||||
Full Reports | ||||||
Heuristic Scan By Security Experts | ||||||
Full Heuristic Scan | ||||||
قابلیت ها | رایگان |
199000
تومان
|
399000
تومان
|
699000
499000
تومان
|
1899000
1499000
تومان
|
مطابق توافق |
آغاز | خرید | خرید | خرید | خرید | ارسال درخواست |