طرح ها
| بررسی گذرواژههای معمول و متداول | Weak Passwords |
| کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
| بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
| بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
| بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
| بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
| بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
| بررسی گذرواژههای معمول و متداول | Weak Passwords |
| کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
| بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
| بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
| بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
| بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
| بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
| بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
| کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
| بررسی حملات تزریق XML External Entity | XXE |
| کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
| بررسی گذرواژههای معمول و متداول | Weak Passwords |
| کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
| بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
| بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
| بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
| بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
| بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
| بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
| کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
| بررسی حملات تزریق XML External Entity | XXE |
| کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
| کشف و بررسی آسیبپذیری تزریق کد در سمت کاربر (وبگاه) | XSS |
| بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم | Open Redirect |
| بررسی مجوزها در هدرهای ارائه دهنده برای بارگیری منابع از دامنههای دیگر | CORS Audit |
| کشف و بررسی جعل درخواست میان سایتی | CSRF |
| کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم | ClickJacking |
| بررسی و کشف تزریق کد PHP و اثرات آن | PHP Code Injection |
| بررسی و کشف آسیبپذیری تزریق دستور و اجرای آن | Command Injection |
| کشف و بررسی آسیبپذیریهای شناخته شده روی وبسرورهای معروف | Webserver Vulns |
| کشف و بررسی آسیبپذیری فریمورکهای مختلف نظیر Django، Laravel و … | Framework Vulns |
| بررسی گذرواژههای معمول و متداول | Weak Passwords |
| کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
| بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
| بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
| بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
| بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
| بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
| بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
| کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
| بررسی حملات تزریق XML External Entity | XXE |
| کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
| کشف و بررسی آسیبپذیری تزریق کد در سمت کاربر (وبگاه) | XSS |
| بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم | Open Redirect |
| بررسی مجوزها در هدرهای ارائه دهنده برای بارگیری منابع از دامنههای دیگر | CORS Audit |
| کشف و بررسی جعل درخواست میان سایتی | CSRF |
| کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم | ClickJacking |
| بررسی و کشف تزریق کد PHP و اثرات آن | PHP Code Injection |
| بررسی و کشف آسیبپذیری تزریق دستور و اجرای آن | Command Injection |
| کشف و بررسی آسیبپذیریهای شناخته شده روی وبسرورهای معروف | Webserver Vulns |
| کشف و بررسی آسیبپذیری فریمورکهای مختلف نظیر Django، Laravel و … | Framework Vulns |
| کشف و بررسی آسیب پذیری های مربوط به آپلود فایل | File Upload Vulns |
| کشف و بررسی آسیب پذیری تزریق درخواست های LDAP | LDAP Injection |
| کشف و بررسی آسیب پذیری Oracle Padding که به مهاجم امکان رمزنگاری /رمزگشایی داده های سایت بدون داشتن کلید را می دهد | Oracle Padding |
| بررسی امکان اجرای درخواست مهاجم از سَمت سرور | SSRF |
| بررسی رمز های عبور نااَمن/ضعیف در سامانه مدیریت ایمیل | Webmail Weak Password |
| بررسی امکان دور زدن Reverse Proxy جهت دسترسی به دیگر سامانه های داخلی | Reverse Proxy Bypass |
| ارائه گزارش برای توسعهدهندگان | Developer Reports |
| بررسی گذرواژههای معمول و متداول | Weak Passwords |
| کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
| بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
| بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
| بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
| بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
| بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
| بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
| کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
| بررسی حملات تزریق XML External Entity | XXE |
| کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
| کشف و بررسی آسیبپذیری تزریق کد در سمت کاربر (وبگاه) | XSS |
| بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم | Open Redirect |
| بررسی مجوزها در هدرهای ارائه دهنده برای بارگیری منابع از دامنههای دیگر | CORS Audit |
| کشف و بررسی جعل درخواست میان سایتی | CSRF |
| کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم | ClickJacking |
| بررسی و کشف تزریق کد PHP و اثرات آن | PHP Code Injection |
| بررسی و کشف آسیبپذیری تزریق دستور و اجرای آن | Command Injection |
| کشف و بررسی آسیبپذیریهای شناخته شده روی وبسرورهای معروف | Webserver Vulns |
| کشف و بررسی آسیبپذیری فریمورکهای مختلف نظیر Django، Laravel و … | Framework Vulns |
| کشف و بررسی آسیب پذیری های مربوط به آپلود فایل | File Upload Vulns |
| کشف و بررسی آسیب پذیری تزریق درخواست های LDAP | LDAP Injection |
| کشف و بررسی آسیب پذیری Oracle Padding که به مهاجم امکان رمزنگاری /رمزگشایی داده های سایت بدون داشتن کلید را می دهد | Oracle Padding |
| بررسی امکان اجرای درخواست مهاجم از سَمت سرور | SSRF |
| بررسی رمز های عبور نااَمن/ضعیف در سامانه مدیریت ایمیل | Webmail Weak Password |
| بررسی امکان دور زدن Reverse Proxy جهت دسترسی به دیگر سامانه های داخلی | Reverse Proxy Bypass |
| ارائه گزارش برای توسعهدهندگان | Developer Reports |
| ارائه گزارش کامل و مستند با جزئیات همراه با راهکارهای مناسب برای توسعهدهندگان | Full Reports |
| بررسی بیشتر توسط متخصصین همراه تکنیکهای ابتکاری | Heuristic Scan By Security Experts |
| بررسی گذرواژههای معمول و متداول | Weak Passwords |
| کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
| بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
| بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
| بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
| بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
| بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
| بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
| کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
| بررسی حملات تزریق XML External Entity | XXE |
| کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
| کشف و بررسی آسیبپذیری تزریق کد در سمت کاربر (وبگاه) | XSS |
| بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم | Open Redirect |
| بررسی مجوزها در هدرهای ارائه دهنده برای بارگیری منابع از دامنههای دیگر | CORS Audit |
| کشف و بررسی جعل درخواست میان سایتی | CSRF |
| کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم | ClickJacking |
| بررسی و کشف تزریق کد PHP و اثرات آن | PHP Code Injection |
| بررسی و کشف آسیبپذیری تزریق دستور و اجرای آن | Command Injection |
| کشف و بررسی آسیبپذیریهای شناخته شده روی وبسرورهای معروف | Webserver Vulns |
| کشف و بررسی آسیبپذیری فریمورکهای مختلف نظیر Django، Laravel و … | Framework Vulns |
| کشف و بررسی آسیب پذیری های مربوط به آپلود فایل | File Upload Vulns |
| کشف و بررسی آسیب پذیری تزریق درخواست های LDAP | LDAP Injection |
| کشف و بررسی آسیب پذیری Oracle Padding که به مهاجم امکان رمزنگاری /رمزگشایی داده های سایت بدون داشتن کلید را می دهد | Oracle Padding |
| بررسی امکان اجرای درخواست مهاجم از سَمت سرور | SSRF |
| بررسی رمز های عبور نااَمن/ضعیف در سامانه مدیریت ایمیل | Webmail Weak Password |
| بررسی امکان دور زدن Reverse Proxy جهت دسترسی به دیگر سامانه های داخلی | Reverse Proxy Bypass |
| ارائه گزارش برای توسعهدهندگان | Developer Reports |
| ارائه گزارش کامل و مستند با جزئیات همراه با راهکارهای مناسب برای توسعهدهندگان | Full Reports |
| بررسی بیشتر توسط متخصصین همراه تکنیکهای ابتکاری | Heuristic Scan By Security Experts |
| بررسی کامل توسط متخصص امنیت | Full Heuristic Scan |
| بررسی گذرواژههای معمول و متداول | Weak Passwords |
| کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
| بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
| بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
| بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
| بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
| بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
| بررسی گذرواژههای معمول و متداول | Weak Passwords |
| کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
| بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
| بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
| بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
| بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
| بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
| بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
| کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
| بررسی حملات تزریق XML External Entity | XXE |
| کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
| بررسی گذرواژههای معمول و متداول | Weak Passwords |
| کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
| بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
| بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
| بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
| بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
| بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
| بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
| کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
| بررسی حملات تزریق XML External Entity | XXE |
| کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
| کشف و بررسی آسیبپذیری تزریق کد در سمت کاربر (وبگاه) | XSS |
| بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم | Open Redirect |
| بررسی مجوزها در هدرهای ارائه دهنده برای بارگیری منابع از دامنههای دیگر | CORS Audit |
| کشف و بررسی جعل درخواست میان سایتی | CSRF |
| کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم | ClickJacking |
| بررسی و کشف تزریق کد PHP و اثرات آن | PHP Code Injection |
| بررسی و کشف آسیبپذیری تزریق دستور و اجرای آن | Command Injection |
| کشف و بررسی آسیبپذیریهای شناخته شده روی وبسرورهای معروف | Webserver Vulns |
| کشف و بررسی آسیبپذیری فریمورکهای مختلف نظیر Django، Laravel و … | Framework Vulns |
| بررسی گذرواژههای معمول و متداول | Weak Passwords |
| کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
| بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
| بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
| بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
| بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
| بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
| بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
| کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
| بررسی حملات تزریق XML External Entity | XXE |
| کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
| کشف و بررسی آسیبپذیری تزریق کد در سمت کاربر (وبگاه) | XSS |
| بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم | Open Redirect |
| بررسی مجوزها در هدرهای ارائه دهنده برای بارگیری منابع از دامنههای دیگر | CORS Audit |
| کشف و بررسی جعل درخواست میان سایتی | CSRF |
| کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم | ClickJacking |
| بررسی و کشف تزریق کد PHP و اثرات آن | PHP Code Injection |
| بررسی و کشف آسیبپذیری تزریق دستور و اجرای آن | Command Injection |
| کشف و بررسی آسیبپذیریهای شناخته شده روی وبسرورهای معروف | Webserver Vulns |
| کشف و بررسی آسیبپذیری فریمورکهای مختلف نظیر Django، Laravel و … | Framework Vulns |
| کشف و بررسی آسیب پذیری های مربوط به آپلود فایل | File Upload Vulns |
| کشف و بررسی آسیب پذیری تزریق درخواست های LDAP | LDAP Injection |
| کشف و بررسی آسیب پذیری Oracle Padding که به مهاجم امکان رمزنگاری /رمزگشایی داده های سایت بدون داشتن کلید را می دهد | Oracle Padding |
| بررسی امکان اجرای درخواست مهاجم از سَمت سرور | SSRF |
| بررسی رمز های عبور نااَمن/ضعیف در سامانه مدیریت ایمیل | Webmail Weak Password |
| بررسی امکان دور زدن Reverse Proxy جهت دسترسی به دیگر سامانه های داخلی | Reverse Proxy Bypass |
| ارائه گزارش برای توسعهدهندگان | Developer Reports |
| بررسی گذرواژههای معمول و متداول | Weak Passwords |
| کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
| بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
| بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
| بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
| بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
| بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
| بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
| کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
| بررسی حملات تزریق XML External Entity | XXE |
| کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
| کشف و بررسی آسیبپذیری تزریق کد در سمت کاربر (وبگاه) | XSS |
| بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم | Open Redirect |
| بررسی مجوزها در هدرهای ارائه دهنده برای بارگیری منابع از دامنههای دیگر | CORS Audit |
| کشف و بررسی جعل درخواست میان سایتی | CSRF |
| کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم | ClickJacking |
| بررسی و کشف تزریق کد PHP و اثرات آن | PHP Code Injection |
| بررسی و کشف آسیبپذیری تزریق دستور و اجرای آن | Command Injection |
| کشف و بررسی آسیبپذیریهای شناخته شده روی وبسرورهای معروف | Webserver Vulns |
| کشف و بررسی آسیبپذیری فریمورکهای مختلف نظیر Django، Laravel و … | Framework Vulns |
| کشف و بررسی آسیب پذیری های مربوط به آپلود فایل | File Upload Vulns |
| کشف و بررسی آسیب پذیری تزریق درخواست های LDAP | LDAP Injection |
| کشف و بررسی آسیب پذیری Oracle Padding که به مهاجم امکان رمزنگاری /رمزگشایی داده های سایت بدون داشتن کلید را می دهد | Oracle Padding |
| بررسی امکان اجرای درخواست مهاجم از سَمت سرور | SSRF |
| بررسی رمز های عبور نااَمن/ضعیف در سامانه مدیریت ایمیل | Webmail Weak Password |
| بررسی امکان دور زدن Reverse Proxy جهت دسترسی به دیگر سامانه های داخلی | Reverse Proxy Bypass |
| ارائه گزارش برای توسعهدهندگان | Developer Reports |
| ارائه گزارش کامل و مستند با جزئیات همراه با راهکارهای مناسب برای توسعهدهندگان | Full Reports |
| بررسی بیشتر توسط متخصصین همراه تکنیکهای ابتکاری | Heuristic Scan By Security Experts |
| بررسی گذرواژههای معمول و متداول | Weak Passwords |
| کشف مسیرهای در دسترس سایت جهت انجام تست های ثانویه | URL Crawl |
| بررسی وجود فایلها و مسیرهای دارای اهمیت نظیر .git و … | Sensitive Files/Directories |
| بررسی گواهینامه امنیتی SSL | TLS/SSL Audit |
| بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواستهای طولانی | Slow POST DoS |
| بررسی شاخصههای امنیتی کوکیهای سایت | Check Cookie Secure/HttpOnly flag |
| بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایلها و مسیرهای محافظت شده روی سرور توسط مهاجم | Directory Traversal |
| بررسی آسیبپذیریهای شناخته شده در برنامههای مدیریت محتوا (وردپرس، جوملا و ...) | Known Web Applications Vulns |
| کشف و بررسی آسیبپذیری تزریق کد به پایگاهداده | DB Injection (SQL, NoSQL, ...) |
| بررسی حملات تزریق XML External Entity | XXE |
| کشف و بررسی آسیبپذیری از طریق تزریق درخواستهای XPath | Xpath Injection |
| کشف و بررسی آسیبپذیری تزریق کد در سمت کاربر (وبگاه) | XSS |
| بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم | Open Redirect |
| بررسی مجوزها در هدرهای ارائه دهنده برای بارگیری منابع از دامنههای دیگر | CORS Audit |
| کشف و بررسی جعل درخواست میان سایتی | CSRF |
| کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم | ClickJacking |
| بررسی و کشف تزریق کد PHP و اثرات آن | PHP Code Injection |
| بررسی و کشف آسیبپذیری تزریق دستور و اجرای آن | Command Injection |
| کشف و بررسی آسیبپذیریهای شناخته شده روی وبسرورهای معروف | Webserver Vulns |
| کشف و بررسی آسیبپذیری فریمورکهای مختلف نظیر Django، Laravel و … | Framework Vulns |
| کشف و بررسی آسیب پذیری های مربوط به آپلود فایل | File Upload Vulns |
| کشف و بررسی آسیب پذیری تزریق درخواست های LDAP | LDAP Injection |
| کشف و بررسی آسیب پذیری Oracle Padding که به مهاجم امکان رمزنگاری /رمزگشایی داده های سایت بدون داشتن کلید را می دهد | Oracle Padding |
| بررسی امکان اجرای درخواست مهاجم از سَمت سرور | SSRF |
| بررسی رمز های عبور نااَمن/ضعیف در سامانه مدیریت ایمیل | Webmail Weak Password |
| بررسی امکان دور زدن Reverse Proxy جهت دسترسی به دیگر سامانه های داخلی | Reverse Proxy Bypass |
| ارائه گزارش برای توسعهدهندگان | Developer Reports |
| ارائه گزارش کامل و مستند با جزئیات همراه با راهکارهای مناسب برای توسعهدهندگان | Full Reports |
| بررسی بیشتر توسط متخصصین همراه تکنیکهای ابتکاری | Heuristic Scan By Security Experts |
| بررسی کامل توسط متخصص امنیت | Full Heuristic Scan |
| طرح ها |
آزمون رایگان
|
آزمون مقدماتی
|
آزمون پلتفرمها
|
آزمون پیشرفته
پیشنهاد ويژه
|
آزمون حرفه ای
|
آزمون متخصصین
|
|---|---|---|---|---|---|---|
Weak Passwords
|
|
|
|
|
|
|
|
URL Crawl
|
|
|
|
|
|
|
|
Sensitive Files/Directories
|
|
|
|
|
|
|
|
TLS/SSL Audit
|
|
|
|
|
|
|
|
Slow POST DoS
|
|
|
|
|
|
|
|
Check Cookie Secure/HttpOnly flag
|
|
|
|
|
|
|
|
Directory Traversal
|
|
|
|
|
|
|
|
Known Web Applications Vulns
|
|
|
|
|
|
|
|
DB Injection (SQL, NoSQL, ...)
|
|
|
|
|
|
|
|
XXE
|
|
|
|
|
|
|
|
Xpath Injection
|
|
|
|
|
|
|
|
XSS
|
|
|
|
|
|
|
|
Open Redirect
|
|
|
|
|
|
|
|
CORS Audit
|
|
|
|
|
|
|
|
CSRF
|
|
|
|
|
|
|
|
ClickJacking
|
|
|
|
|
|
|
|
PHP Code Injection
|
|
|
|
|
|
|
|
Command Injection
|
|
|
|
|
|
|
|
Webserver Vulns
|
|
|
|
|
|
|
|
Framework Vulns
|
|
|
|
|
|
|
|
File Upload Vulns
|
|
|
|
|
|
|
|
LDAP Injection
|
|
|
|
|
|
|
|
Oracle Padding
|
|
|
|
|
|
|
|
SSRF
|
|
|
|
|
|
|
|
Webmail Weak Password
|
|
|
|
|
|
|
|
Reverse Proxy Bypass
|
|
|
|
|
|
|
|
Developer Reports
|
|
|
|
|
|
|
|
Full Reports
|
|
|
|
|
|
|
|
Heuristic Scan By Security Experts
|
|
|
|
|
|
|
|
Full Heuristic Scan
|
|
|
|
|
|
|
| قابلیت ها | رایگان |
199000
تومان
|
399000
تومان
|
699000
499000
تومان
|
1899000
1499000
تومان
|
مطابق توافق |
| آغاز | خرید | خرید | خرید | خرید | ارسال درخواست |
بررسی مجدد و تایید آسیب پذیری های یافته شده در گزارش آزمون اتوماتیک توسط کارشناسان و پیشروی در نقاط ضعف در صورت امکان (حداقل دو هفته)
بررسی کامل توسط متخصصین با بهرهگیری از تجربه و با رویکرد ابتکاری در کشف نقاط ضعف منطقی و آسیبپذیریهای پیچیدهتر
