طرح ها  طرح های آزمایشگاه امنیت وایت لب
آزمون رایگان
این آزمون که با سرعت بالایی انجام می‌گیرد شامل ارزیابی‌های اولیه‌ای جهت تحلیل میزان ریسک پذیری وب‌سایت است و یک تصویر اولیه و کلی از وضعیت امنیتی وب‌سایت ارائه می‌کند:
  • تحلیل ریسک
  • سرعت اجرای بالا
  • بررسی header های امنیتی
  • تشخیص تکنولوژی‌ها
جزییات بیشتر ...

قابلیت های آزمون رایگان

بررسی گواهینامه امنیتی SSL TLS/SSL Audit
بررسی امکان پیمایش پوشه‌ها که منجر به نشت اطلاعات می‌شود Directory Listing
بررسی وجود فایل‌ها و مسیر‌های دارای اهمیت نظیر .git و … Sensitive Files/Directories
بررسی شاخصه‌های امنیتی کوکی‌های سایت Check Cookie Secure/HttpOnly flag
بررسی لیست‌های سیاه شناخته شده به منظور یافتن سوء استفاده قبلی یا وجود محتوای خطرناک در وب‌سایت Website Blacklist Status
بررسی و نمایش اطلاعات قابل استخراج از سایت که افشا کننده‌ی نام و نسخه‌ی کتاب‌خانه‌ها و تکنولوژی‌های بکار رفته هستند Exposed Libraries and Technologies
آزمون مقدماتی
این طرح مناسب وب‌سایت‌هایی است که به طور خاص از نظر آسیب‌پذیری‌های نوع DBInjection یا تزریق در پایگاه‌داده نیاز‌مند بررسی دقیق هستند. اجرای این آزمون از نظر زمان و هزینه‌ مالی به صرفه بوده و برای اجرا روی تمام وب‌سایت‌ها توصیه می‌شود.
  • بررسی تزریق SQL/NoSQL
  • سرعت پردازش بالا
  • گزارش مقدماتی
  • بررسی چند آسیب‌پذیری‌ شناخته شده
مبلغ قابل پرداخت

199000 تومان

جزییات بیشتر ...

قابلیت های آزمون مقدماتی

بررسی گواهینامه امنیتی SSL TLS/SSL Audit
بررسی امکان پیمایش پوشه‌ها که منجر به نشت اطلاعات می‌شود Directory Listing
بررسی وجود فایل‌ها و مسیر‌های دارای اهمیت نظیر .git و … Sensitive Files/Directories
بررسی شاخصه‌های امنیتی کوکی‌های سایت Check Cookie Secure/HttpOnly flag
بررسی لیست‌های سیاه شناخته شده به منظور یافتن سوء استفاده قبلی یا وجود محتوای خطرناک در وب‌سایت Website Blacklist Status
بررسی و نمایش اطلاعات قابل استخراج از سایت که افشا کننده‌ی نام و نسخه‌ی کتاب‌خانه‌ها و تکنولوژی‌های بکار رفته هستند Exposed Libraries and Technologies
کشف مسیر‌های در دسترس سایت جهت انجام تست های ثانویه URL Crawl
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواست‌های طولانی Slow POST DoS
بررسی گذرواژه‌های معمول و متداول Weak Passwords
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایل‌ها و مسیر‌های محافظت شده روی سرور توسط مهاجم Directory Traversal
بررسی آسیب‌پذیری‌های شناخته شده در برنامه‌های مدیریت محتوا (وردپرس، جوملا و ...) Known Web Applications Vulns
کشف و بررسی آسیب‌پذیری تزریق کد به پایگاه‌داده DB Injection (SQL, NoSQL, ...)
بررسی حملات تزریق XML External Entity XXE
کشف و بررسی آسیب‌پذیری از طریق تزریق درخواست‌های XPath Xpath Injection
آزمون پیشرفته
اگر از توسعه‌دهندگان یا کسب‌و‌کار‌هایی هستید که مایلید امنیت وب‌سایت خود را محک بزنید و از وجود مشکلات و آسیب‌پذیری‌های مهم جلوگیری کنید این طرح مناسب شماست. همچنین با این طرح می‌توانید روند اصلاح موارد امنیتی توسط تیم توسعه خود را تسریع کنید. از مشخصات این طرح می‌توان به موارد زیر اشاره کرد:
  • بررسی وب‌سرور
  • بررسی آسیب‌پذیری‌های XSS
  • گزارش مقدماتی
مبلغ قابل پرداخت

399000 تومان

جزییات بیشتر ...

قابلیت های آزمون پیشرفته

بررسی گواهینامه امنیتی SSL TLS/SSL Audit
بررسی امکان پیمایش پوشه‌ها که منجر به نشت اطلاعات می‌شود Directory Listing
بررسی وجود فایل‌ها و مسیر‌های دارای اهمیت نظیر .git و … Sensitive Files/Directories
بررسی شاخصه‌های امنیتی کوکی‌های سایت Check Cookie Secure/HttpOnly flag
بررسی لیست‌های سیاه شناخته شده به منظور یافتن سوء استفاده قبلی یا وجود محتوای خطرناک در وب‌سایت Website Blacklist Status
بررسی و نمایش اطلاعات قابل استخراج از سایت که افشا کننده‌ی نام و نسخه‌ی کتاب‌خانه‌ها و تکنولوژی‌های بکار رفته هستند Exposed Libraries and Technologies
کشف مسیر‌های در دسترس سایت جهت انجام تست های ثانویه URL Crawl
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواست‌های طولانی Slow POST DoS
بررسی گذرواژه‌های معمول و متداول Weak Passwords
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایل‌ها و مسیر‌های محافظت شده روی سرور توسط مهاجم Directory Traversal
بررسی آسیب‌پذیری‌های شناخته شده در برنامه‌های مدیریت محتوا (وردپرس، جوملا و ...) Known Web Applications Vulns
کشف و بررسی آسیب‌پذیری تزریق کد به پایگاه‌داده DB Injection (SQL, NoSQL, ...)
بررسی حملات تزریق XML External Entity XXE
کشف و بررسی آسیب‌پذیری از طریق تزریق درخواست‌های XPath Xpath Injection
کشف و بررسی آسیب‌پذیری تزریق کد در سمت کاربر (وبگاه) XSS
بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم Open Redirect
بررسی مجوزها در هدر‌های ارائه دهنده برای بارگیری منابع از دامنه‌‌های دیگر CORS Audit
کشف و بررسی جعل درخواست میان سایتی CSRF
کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم ClickJacking
بررسی و کشف تزریق کد PHP و اثرات آن PHP Code Injection
بررسی و کشف آسیب‌پذیری تزریق دستور و اجرای آن Command Injection
کشف و بررسی آسیب‌پذیری‌های شناخته شده روی وب‌سرورهای معروف Webserver Vulns
کشف و بررسی آسیب‌پذیری‌ فریمورک‌های مختلف نظیر Django، Laravel و … Framework Vulns
آزمون حرفه‌ای
پیشنهاد ویژه
این طرح تمام آسیب‌پذیر‌ی‌های ممکن را مورد بررسی قرارداده و طبیعتاً از طرح‌های پیشین زمان بیشتری صرف ارزیابی وب‌سایت شما می‌کند. در صورتی که مالک یا توسعه‌دهنده وب‌سایت هستید و قصد دارید با هزینه‌ی اقتصادی و زمانی کم، اکثر آسیب‌پذیری‌های شناخته شده و مهم را در وب‌سایت خود شناسایی کنید، این طرح کاربری پاسخگوی نیاز شماست. در نظر داشته باشید که این طرح شامل یک گزارش کامل توسعه‌دهنده‌ها است که جزییات آسیب‌پذیری کشف شده را به طور دقیق در اختیار گروه توسعه‌دهنده قرار می‌دهد و همچنین شامل راهکار‌های پیشنهادی برای رفع برخی مشکلات نیز هست.
  • پوشش کامل OWASP TOP 10
  • ارائه گزارش فنی با جزئیات بیشتری مانند پیلود مورد نظر، حوزه اثر و...
  • ارائه راه‌حل‌های پیشنهادی و همچنین راه‌حل‌های تقلیل آسیب‌پذیری مشابه
  • ارائه راه‌حل‌های پیشنهادی برای تیم توسعه‌دهنده منطبق با شرایط مانند زبان مورد استفاده
مبلغ قابل پرداخت

699000 تومان

499000 تومان
جزییات بیشتر ...

قابلیت های آزمون حرفه‌ای

بررسی گواهینامه امنیتی SSL TLS/SSL Audit
بررسی امکان پیمایش پوشه‌ها که منجر به نشت اطلاعات می‌شود Directory Listing
بررسی وجود فایل‌ها و مسیر‌های دارای اهمیت نظیر .git و … Sensitive Files/Directories
بررسی شاخصه‌های امنیتی کوکی‌های سایت Check Cookie Secure/HttpOnly flag
بررسی لیست‌های سیاه شناخته شده به منظور یافتن سوء استفاده قبلی یا وجود محتوای خطرناک در وب‌سایت Website Blacklist Status
بررسی و نمایش اطلاعات قابل استخراج از سایت که افشا کننده‌ی نام و نسخه‌ی کتاب‌خانه‌ها و تکنولوژی‌های بکار رفته هستند Exposed Libraries and Technologies
کشف مسیر‌های در دسترس سایت جهت انجام تست های ثانویه URL Crawl
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواست‌های طولانی Slow POST DoS
بررسی گذرواژه‌های معمول و متداول Weak Passwords
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایل‌ها و مسیر‌های محافظت شده روی سرور توسط مهاجم Directory Traversal
بررسی آسیب‌پذیری‌های شناخته شده در برنامه‌های مدیریت محتوا (وردپرس، جوملا و ...) Known Web Applications Vulns
کشف و بررسی آسیب‌پذیری تزریق کد به پایگاه‌داده DB Injection (SQL, NoSQL, ...)
بررسی حملات تزریق XML External Entity XXE
کشف و بررسی آسیب‌پذیری از طریق تزریق درخواست‌های XPath Xpath Injection
کشف و بررسی آسیب‌پذیری تزریق کد در سمت کاربر (وبگاه) XSS
بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم Open Redirect
بررسی مجوزها در هدر‌های ارائه دهنده برای بارگیری منابع از دامنه‌‌های دیگر CORS Audit
کشف و بررسی جعل درخواست میان سایتی CSRF
کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم ClickJacking
بررسی و کشف تزریق کد PHP و اثرات آن PHP Code Injection
بررسی و کشف آسیب‌پذیری تزریق دستور و اجرای آن Command Injection
کشف و بررسی آسیب‌پذیری‌های شناخته شده روی وب‌سرورهای معروف Webserver Vulns
کشف و بررسی آسیب‌پذیری‌ فریمورک‌های مختلف نظیر Django، Laravel و … Framework Vulns
کشف و بررسی آسیب پذیری های مربوط به آپلود فایل File Upload Vulns
کشف و بررسی آسیب پذیری تزریق درخواست های LDAP LDAP Injection
کشف و بررسی آسیب پذیری Oracle Padding که به مهاجم امکان رمزنگاری /رمزگشایی داده های سایت بدون داشتن کلید را می دهد Oracle Padding
بررسی امکان اجرای درخواست مهاجم از سَمت سرور SSRF
بررسی رمز های عبور نااَمن/ضعیف در سامانه مدیریت ایمیل Webmail Weak Password
بررسی امکان دور زدن Reverse Proxy جهت دسترسی به دیگر سامانه های داخلی Reverse Proxy Bypass
ارائه گزارش برای توسعه‌دهندگان Developer Reports
آزمون کسب‌‌و‌کارها
آزمون کسب‌و‌کار‌ها ضمن دارا بودن موارد موجود در طرح‌های پیشین، مشتمل بر ارزیابی دقیق سامانه‌ی شما توسط متخصصین امنیت نیز هست. این طرح مناسب کسب‌وکار‌هایی است که نیاز به بررسی بیشتر و حتی پیشروی در صورت وجود یک آسیب‌پذیری دارند. از مزایای این طرح می‌توان به موارد زیر اشاره کرد:
  • پوشش کامل OWASP TOP 10
  • بررسی خروجی گزارش توسط متخصص حوزه (حداقل دو هفته) و به حداقل رساندن موارد مثبت کاذب (False Positive)
  • پیشروی تا حد امکان با هماهنگی مشتری
  • بررسی بیشتر طبق آخرین نسخه استاندارد OWASP ASVS
  • ارائه گزارش فنی با جزئیات بیشتری مانند پیلود مورد نظر، حوزه اثر و...
  • ارائه راه‌حل‌های پیشنهادی و همچنین راه‌حل‌های تقلیل آسیب‌پذیری مشابه
  • ارائه راه‌حل‌های پیشنهادی برای تیم توسعه‌دهنده بر اساس شرایط مانند زبان مورد استفاده
  • ارائه گزارش‌های تکمیلی و منطبق با استاندارد‌هایی نظیر HIPPA و … (در صورت درخواست)
مبلغ قابل پرداخت

1899000 تومان

1499000 تومان
جزییات بیشتر ...

قابلیت های آزمون کسب‌‌و‌کارها

بررسی گواهینامه امنیتی SSL TLS/SSL Audit
بررسی امکان پیمایش پوشه‌ها که منجر به نشت اطلاعات می‌شود Directory Listing
بررسی وجود فایل‌ها و مسیر‌های دارای اهمیت نظیر .git و … Sensitive Files/Directories
بررسی شاخصه‌های امنیتی کوکی‌های سایت Check Cookie Secure/HttpOnly flag
بررسی لیست‌های سیاه شناخته شده به منظور یافتن سوء استفاده قبلی یا وجود محتوای خطرناک در وب‌سایت Website Blacklist Status
بررسی و نمایش اطلاعات قابل استخراج از سایت که افشا کننده‌ی نام و نسخه‌ی کتاب‌خانه‌ها و تکنولوژی‌های بکار رفته هستند Exposed Libraries and Technologies
کشف مسیر‌های در دسترس سایت جهت انجام تست های ثانویه URL Crawl
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواست‌های طولانی Slow POST DoS
بررسی گذرواژه‌های معمول و متداول Weak Passwords
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایل‌ها و مسیر‌های محافظت شده روی سرور توسط مهاجم Directory Traversal
بررسی آسیب‌پذیری‌های شناخته شده در برنامه‌های مدیریت محتوا (وردپرس، جوملا و ...) Known Web Applications Vulns
کشف و بررسی آسیب‌پذیری تزریق کد به پایگاه‌داده DB Injection (SQL, NoSQL, ...)
بررسی حملات تزریق XML External Entity XXE
کشف و بررسی آسیب‌پذیری از طریق تزریق درخواست‌های XPath Xpath Injection
کشف و بررسی آسیب‌پذیری تزریق کد در سمت کاربر (وبگاه) XSS
بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم Open Redirect
بررسی مجوزها در هدر‌های ارائه دهنده برای بارگیری منابع از دامنه‌‌های دیگر CORS Audit
کشف و بررسی جعل درخواست میان سایتی CSRF
کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم ClickJacking
بررسی و کشف تزریق کد PHP و اثرات آن PHP Code Injection
بررسی و کشف آسیب‌پذیری تزریق دستور و اجرای آن Command Injection
کشف و بررسی آسیب‌پذیری‌های شناخته شده روی وب‌سرورهای معروف Webserver Vulns
کشف و بررسی آسیب‌پذیری‌ فریمورک‌های مختلف نظیر Django، Laravel و … Framework Vulns
کشف و بررسی آسیب پذیری های مربوط به آپلود فایل File Upload Vulns
کشف و بررسی آسیب پذیری تزریق درخواست های LDAP LDAP Injection
کشف و بررسی آسیب پذیری Oracle Padding که به مهاجم امکان رمزنگاری /رمزگشایی داده های سایت بدون داشتن کلید را می دهد Oracle Padding
بررسی امکان اجرای درخواست مهاجم از سَمت سرور SSRF
بررسی رمز های عبور نااَمن/ضعیف در سامانه مدیریت ایمیل Webmail Weak Password
بررسی امکان دور زدن Reverse Proxy جهت دسترسی به دیگر سامانه های داخلی Reverse Proxy Bypass
ارائه گزارش برای توسعه‌دهندگان Developer Reports
ارائه گزارش کامل و مستند با جزئیات همراه با راهکار‌های مناسب برای توسعه‌دهندگان Full Reports
بررسی مجدد و تایید آسیب پذیری های یافته شده در گزارش آزمون اتوماتیک توسط کارشناسان و پیشروی در نقاط ضعف در صورت امکان Heuristic Scan By Security Experts
آزمون سازمانی
در صورتی که نیازمندی شما در طرح‌های موجود پاسخ داده نشده یا به دلیل حساسیت و اهمیت سامانه نیاز به حداکثر زمان و توان لازم جهت کشف و گزارش آسیب‌پذیری‌ها با بهره‌گیری از بهترین گروه متخصصین امنیت دارید، توصیه می‌شود از طریق فرم درخواست اقدام فرمایید. این طرح مناسب سامانه‌های عظیم یا پیچیده و همچنین وب سایت‌های دارای اطلاعات حساس بوده و همچنین می‌تواند تست‌های جعبه سفید/سیاه را نیز شامل گردد.
  • پوشش کامل تمام موارد موجود در طرح‌های پیشین
  • قابلیت سفارشی‌سازی
  • بررسی کامل توسط متخصصین با بهره‌گیری از تجربه و با رویکرد ابتکاری در کشف نقاط ضعف منطقی و آسیب‌پذیری‌های پیچیده‌تر
  • پوشش کامل OWASP TOP 10
  • بررسی خروجی گزارش توسط متخصص حوزه (حداقل دو هفته) و به حداقل رساندن موارد مثبت کاذب (False Positive)
  • پیشروی تا حد امکان با هماهنگی مشتری
  • بررسی بیشتر طبق آخرین نسخه استاندارد OWASP ASVS
  • ارائه گزارش فنی با جزئیات بیشتری مانند پیلود مورد نظر، حوزه اثر و...
  • ارائه راه‌حل‌های پیشنهادی و همچنین راه‌حل‌های تقلیل آسیب‌پذیری مشابه
  • ارائه راه‌حل‌های پیشنهادی برای تیم توسعه‌دهنده بر اساس شرایط مانند زبان مورد استفاده
  • ارائه گزارش‌های تکمیلی و منطبق با استاندارد‌هایی نظیر HIPPA و … (در صورت درخواست)
  • ارائه گزارش‌های مدیریتی (در صورت درخواست)
جزییات بیشتر ...

قابلیت های آزمون سازمانی

بررسی گواهینامه امنیتی SSL TLS/SSL Audit
بررسی امکان پیمایش پوشه‌ها که منجر به نشت اطلاعات می‌شود Directory Listing
بررسی وجود فایل‌ها و مسیر‌های دارای اهمیت نظیر .git و … Sensitive Files/Directories
بررسی شاخصه‌های امنیتی کوکی‌های سایت Check Cookie Secure/HttpOnly flag
بررسی لیست‌های سیاه شناخته شده به منظور یافتن سوء استفاده قبلی یا وجود محتوای خطرناک در وب‌سایت Website Blacklist Status
بررسی و نمایش اطلاعات قابل استخراج از سایت که افشا کننده‌ی نام و نسخه‌ی کتاب‌خانه‌ها و تکنولوژی‌های بکار رفته هستند Exposed Libraries and Technologies
کشف مسیر‌های در دسترس سایت جهت انجام تست های ثانویه URL Crawl
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواست‌های طولانی Slow POST DoS
بررسی گذرواژه‌های معمول و متداول Weak Passwords
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایل‌ها و مسیر‌های محافظت شده روی سرور توسط مهاجم Directory Traversal
بررسی آسیب‌پذیری‌های شناخته شده در برنامه‌های مدیریت محتوا (وردپرس، جوملا و ...) Known Web Applications Vulns
کشف و بررسی آسیب‌پذیری تزریق کد به پایگاه‌داده DB Injection (SQL, NoSQL, ...)
بررسی حملات تزریق XML External Entity XXE
کشف و بررسی آسیب‌پذیری از طریق تزریق درخواست‌های XPath Xpath Injection
کشف و بررسی آسیب‌پذیری تزریق کد در سمت کاربر (وبگاه) XSS
بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم Open Redirect
بررسی مجوزها در هدر‌های ارائه دهنده برای بارگیری منابع از دامنه‌‌های دیگر CORS Audit
کشف و بررسی جعل درخواست میان سایتی CSRF
کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم ClickJacking
بررسی و کشف تزریق کد PHP و اثرات آن PHP Code Injection
بررسی و کشف آسیب‌پذیری تزریق دستور و اجرای آن Command Injection
کشف و بررسی آسیب‌پذیری‌های شناخته شده روی وب‌سرورهای معروف Webserver Vulns
کشف و بررسی آسیب‌پذیری‌ فریمورک‌های مختلف نظیر Django، Laravel و … Framework Vulns
کشف و بررسی آسیب پذیری های مربوط به آپلود فایل File Upload Vulns
کشف و بررسی آسیب پذیری تزریق درخواست های LDAP LDAP Injection
کشف و بررسی آسیب پذیری Oracle Padding که به مهاجم امکان رمزنگاری /رمزگشایی داده های سایت بدون داشتن کلید را می دهد Oracle Padding
بررسی امکان اجرای درخواست مهاجم از سَمت سرور SSRF
بررسی رمز های عبور نااَمن/ضعیف در سامانه مدیریت ایمیل Webmail Weak Password
بررسی امکان دور زدن Reverse Proxy جهت دسترسی به دیگر سامانه های داخلی Reverse Proxy Bypass
ارائه گزارش برای توسعه‌دهندگان Developer Reports
ارائه گزارش کامل و مستند با جزئیات همراه با راهکار‌های مناسب برای توسعه‌دهندگان Full Reports
بررسی مجدد و تایید آسیب پذیری های یافته شده در گزارش آزمون اتوماتیک توسط کارشناسان و پیشروی در نقاط ضعف در صورت امکان Heuristic Scan By Security Experts
بررسی کامل توسط متخصصین با بهره‌گیری از تجربه و با رویکرد ابتکاری در کشف نقاط ضعف منطقی و آسیب‌پذیری‌های پیچیده‌تر Full Heuristic Scan By Security Experts
این آزمون که با سرعت بالایی انجام می‌گیرد شامل ارزیابی‌های اولیه‌ای جهت تحلیل میزان ریسک پذیری وب‌سایت است و یک تصویر اولیه و کلی از وضعیت امنیتی وب‌سایت ارائه می‌کند:
  • تحلیل ریسک
  • سرعت اجرای بالا
  • بررسی header های امنیتی
  • تشخیص تکنولوژی‌ها
جزییات بیشتر ...

قابلیت های آزمون رایگان

بررسی گواهینامه امنیتی SSL TLS/SSL Audit
بررسی امکان پیمایش پوشه‌ها که منجر به نشت اطلاعات می‌شود Directory Listing
بررسی وجود فایل‌ها و مسیر‌های دارای اهمیت نظیر .git و … Sensitive Files/Directories
بررسی شاخصه‌های امنیتی کوکی‌های سایت Check Cookie Secure/HttpOnly flag
بررسی لیست‌های سیاه شناخته شده به منظور یافتن سوء استفاده قبلی یا وجود محتوای خطرناک در وب‌سایت Website Blacklist Status
بررسی و نمایش اطلاعات قابل استخراج از سایت که افشا کننده‌ی نام و نسخه‌ی کتاب‌خانه‌ها و تکنولوژی‌های بکار رفته هستند Exposed Libraries and Technologies
این طرح مناسب وب‌سایت‌هایی است که به طور خاص از نظر آسیب‌پذیری‌های نوع DBInjection یا تزریق در پایگاه‌داده نیاز‌مند بررسی دقیق هستند. اجرای این آزمون از نظر زمان و هزینه‌ مالی به صرفه بوده و برای اجرا روی تمام وب‌سایت‌ها توصیه می‌شود.
  • بررسی تزریق SQL/NoSQL
  • سرعت پردازش بالا
  • گزارش مقدماتی
  • بررسی چند آسیب‌پذیری‌ شناخته شده
مبلغ قابل پرداخت

199000 تومان

جزییات بیشتر ...

قابلیت های آزمون مقدماتی

بررسی گواهینامه امنیتی SSL TLS/SSL Audit
بررسی امکان پیمایش پوشه‌ها که منجر به نشت اطلاعات می‌شود Directory Listing
بررسی وجود فایل‌ها و مسیر‌های دارای اهمیت نظیر .git و … Sensitive Files/Directories
بررسی شاخصه‌های امنیتی کوکی‌های سایت Check Cookie Secure/HttpOnly flag
بررسی لیست‌های سیاه شناخته شده به منظور یافتن سوء استفاده قبلی یا وجود محتوای خطرناک در وب‌سایت Website Blacklist Status
بررسی و نمایش اطلاعات قابل استخراج از سایت که افشا کننده‌ی نام و نسخه‌ی کتاب‌خانه‌ها و تکنولوژی‌های بکار رفته هستند Exposed Libraries and Technologies
کشف مسیر‌های در دسترس سایت جهت انجام تست های ثانویه URL Crawl
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواست‌های طولانی Slow POST DoS
بررسی گذرواژه‌های معمول و متداول Weak Passwords
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایل‌ها و مسیر‌های محافظت شده روی سرور توسط مهاجم Directory Traversal
بررسی آسیب‌پذیری‌های شناخته شده در برنامه‌های مدیریت محتوا (وردپرس، جوملا و ...) Known Web Applications Vulns
کشف و بررسی آسیب‌پذیری تزریق کد به پایگاه‌داده DB Injection (SQL, NoSQL, ...)
بررسی حملات تزریق XML External Entity XXE
کشف و بررسی آسیب‌پذیری از طریق تزریق درخواست‌های XPath Xpath Injection
اگر از توسعه‌دهندگان یا کسب‌و‌کار‌هایی هستید که مایلید امنیت وب‌سایت خود را محک بزنید و از وجود مشکلات و آسیب‌پذیری‌های مهم جلوگیری کنید این طرح مناسب شماست. همچنین با این طرح می‌توانید روند اصلاح موارد امنیتی توسط تیم توسعه خود را تسریع کنید. از مشخصات این طرح می‌توان به موارد زیر اشاره کرد:
  • بررسی وب‌سرور
  • بررسی آسیب‌پذیری‌های XSS
  • گزارش مقدماتی
مبلغ قابل پرداخت

399000 تومان

جزییات بیشتر ...

قابلیت های آزمون پیشرفته

بررسی گواهینامه امنیتی SSL TLS/SSL Audit
بررسی امکان پیمایش پوشه‌ها که منجر به نشت اطلاعات می‌شود Directory Listing
بررسی وجود فایل‌ها و مسیر‌های دارای اهمیت نظیر .git و … Sensitive Files/Directories
بررسی شاخصه‌های امنیتی کوکی‌های سایت Check Cookie Secure/HttpOnly flag
بررسی لیست‌های سیاه شناخته شده به منظور یافتن سوء استفاده قبلی یا وجود محتوای خطرناک در وب‌سایت Website Blacklist Status
بررسی و نمایش اطلاعات قابل استخراج از سایت که افشا کننده‌ی نام و نسخه‌ی کتاب‌خانه‌ها و تکنولوژی‌های بکار رفته هستند Exposed Libraries and Technologies
کشف مسیر‌های در دسترس سایت جهت انجام تست های ثانویه URL Crawl
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواست‌های طولانی Slow POST DoS
بررسی گذرواژه‌های معمول و متداول Weak Passwords
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایل‌ها و مسیر‌های محافظت شده روی سرور توسط مهاجم Directory Traversal
بررسی آسیب‌پذیری‌های شناخته شده در برنامه‌های مدیریت محتوا (وردپرس، جوملا و ...) Known Web Applications Vulns
کشف و بررسی آسیب‌پذیری تزریق کد به پایگاه‌داده DB Injection (SQL, NoSQL, ...)
بررسی حملات تزریق XML External Entity XXE
کشف و بررسی آسیب‌پذیری از طریق تزریق درخواست‌های XPath Xpath Injection
کشف و بررسی آسیب‌پذیری تزریق کد در سمت کاربر (وبگاه) XSS
بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم Open Redirect
بررسی مجوزها در هدر‌های ارائه دهنده برای بارگیری منابع از دامنه‌‌های دیگر CORS Audit
کشف و بررسی جعل درخواست میان سایتی CSRF
کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم ClickJacking
بررسی و کشف تزریق کد PHP و اثرات آن PHP Code Injection
بررسی و کشف آسیب‌پذیری تزریق دستور و اجرای آن Command Injection
کشف و بررسی آسیب‌پذیری‌های شناخته شده روی وب‌سرورهای معروف Webserver Vulns
کشف و بررسی آسیب‌پذیری‌ فریمورک‌های مختلف نظیر Django، Laravel و … Framework Vulns
این طرح تمام آسیب‌پذیر‌ی‌های ممکن را مورد بررسی قرارداده و طبیعتاً از طرح‌های پیشین زمان بیشتری صرف ارزیابی وب‌سایت شما می‌کند. در صورتی که مالک یا توسعه‌دهنده وب‌سایت هستید و قصد دارید با هزینه‌ی اقتصادی و زمانی کم، اکثر آسیب‌پذیری‌های شناخته شده و مهم را در وب‌سایت خود شناسایی کنید، این طرح کاربری پاسخگوی نیاز شماست. در نظر داشته باشید که این طرح شامل یک گزارش کامل توسعه‌دهنده‌ها است که جزییات آسیب‌پذیری کشف شده را به طور دقیق در اختیار گروه توسعه‌دهنده قرار می‌دهد و همچنین شامل راهکار‌های پیشنهادی برای رفع برخی مشکلات نیز هست.
  • پوشش کامل OWASP TOP 10
  • ارائه گزارش فنی با جزئیات بیشتری مانند پیلود مورد نظر، حوزه اثر و...
  • ارائه راه‌حل‌های پیشنهادی و همچنین راه‌حل‌های تقلیل آسیب‌پذیری مشابه
  • ارائه راه‌حل‌های پیشنهادی برای تیم توسعه‌دهنده منطبق با شرایط مانند زبان مورد استفاده
مبلغ قابل پرداخت

699000 تومان

499000 تومان
جزییات بیشتر ...

قابلیت های آزمون حرفه‌ای

بررسی گواهینامه امنیتی SSL TLS/SSL Audit
بررسی امکان پیمایش پوشه‌ها که منجر به نشت اطلاعات می‌شود Directory Listing
بررسی وجود فایل‌ها و مسیر‌های دارای اهمیت نظیر .git و … Sensitive Files/Directories
بررسی شاخصه‌های امنیتی کوکی‌های سایت Check Cookie Secure/HttpOnly flag
بررسی لیست‌های سیاه شناخته شده به منظور یافتن سوء استفاده قبلی یا وجود محتوای خطرناک در وب‌سایت Website Blacklist Status
بررسی و نمایش اطلاعات قابل استخراج از سایت که افشا کننده‌ی نام و نسخه‌ی کتاب‌خانه‌ها و تکنولوژی‌های بکار رفته هستند Exposed Libraries and Technologies
کشف مسیر‌های در دسترس سایت جهت انجام تست های ثانویه URL Crawl
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواست‌های طولانی Slow POST DoS
بررسی گذرواژه‌های معمول و متداول Weak Passwords
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایل‌ها و مسیر‌های محافظت شده روی سرور توسط مهاجم Directory Traversal
بررسی آسیب‌پذیری‌های شناخته شده در برنامه‌های مدیریت محتوا (وردپرس، جوملا و ...) Known Web Applications Vulns
کشف و بررسی آسیب‌پذیری تزریق کد به پایگاه‌داده DB Injection (SQL, NoSQL, ...)
بررسی حملات تزریق XML External Entity XXE
کشف و بررسی آسیب‌پذیری از طریق تزریق درخواست‌های XPath Xpath Injection
کشف و بررسی آسیب‌پذیری تزریق کد در سمت کاربر (وبگاه) XSS
بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم Open Redirect
بررسی مجوزها در هدر‌های ارائه دهنده برای بارگیری منابع از دامنه‌‌های دیگر CORS Audit
کشف و بررسی جعل درخواست میان سایتی CSRF
کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم ClickJacking
بررسی و کشف تزریق کد PHP و اثرات آن PHP Code Injection
بررسی و کشف آسیب‌پذیری تزریق دستور و اجرای آن Command Injection
کشف و بررسی آسیب‌پذیری‌های شناخته شده روی وب‌سرورهای معروف Webserver Vulns
کشف و بررسی آسیب‌پذیری‌ فریمورک‌های مختلف نظیر Django، Laravel و … Framework Vulns
کشف و بررسی آسیب پذیری های مربوط به آپلود فایل File Upload Vulns
کشف و بررسی آسیب پذیری تزریق درخواست های LDAP LDAP Injection
کشف و بررسی آسیب پذیری Oracle Padding که به مهاجم امکان رمزنگاری /رمزگشایی داده های سایت بدون داشتن کلید را می دهد Oracle Padding
بررسی امکان اجرای درخواست مهاجم از سَمت سرور SSRF
بررسی رمز های عبور نااَمن/ضعیف در سامانه مدیریت ایمیل Webmail Weak Password
بررسی امکان دور زدن Reverse Proxy جهت دسترسی به دیگر سامانه های داخلی Reverse Proxy Bypass
ارائه گزارش برای توسعه‌دهندگان Developer Reports
آزمون کسب‌و‌کار‌ها ضمن دارا بودن موارد موجود در طرح‌های پیشین، مشتمل بر ارزیابی دقیق سامانه‌ی شما توسط متخصصین امنیت نیز هست. این طرح مناسب کسب‌وکار‌هایی است که نیاز به بررسی بیشتر و حتی پیشروی در صورت وجود یک آسیب‌پذیری دارند. از مزایای این طرح می‌توان به موارد زیر اشاره کرد:
  • پوشش کامل OWASP TOP 10
  • بررسی خروجی گزارش توسط متخصص حوزه (حداقل دو هفته) و به حداقل رساندن موارد مثبت کاذب (False Positive)
  • پیشروی تا حد امکان با هماهنگی مشتری
  • بررسی بیشتر طبق آخرین نسخه استاندارد OWASP ASVS
  • ارائه گزارش فنی با جزئیات بیشتری مانند پیلود مورد نظر، حوزه اثر و...
  • ارائه راه‌حل‌های پیشنهادی و همچنین راه‌حل‌های تقلیل آسیب‌پذیری مشابه
  • ارائه راه‌حل‌های پیشنهادی برای تیم توسعه‌دهنده بر اساس شرایط مانند زبان مورد استفاده
  • ارائه گزارش‌های تکمیلی و منطبق با استاندارد‌هایی نظیر HIPPA و … (در صورت درخواست)
مبلغ قابل پرداخت

1899000 تومان

1499000 تومان
جزییات بیشتر ...

قابلیت های آزمون کسب‌‌و‌کارها

بررسی گواهینامه امنیتی SSL TLS/SSL Audit
بررسی امکان پیمایش پوشه‌ها که منجر به نشت اطلاعات می‌شود Directory Listing
بررسی وجود فایل‌ها و مسیر‌های دارای اهمیت نظیر .git و … Sensitive Files/Directories
بررسی شاخصه‌های امنیتی کوکی‌های سایت Check Cookie Secure/HttpOnly flag
بررسی لیست‌های سیاه شناخته شده به منظور یافتن سوء استفاده قبلی یا وجود محتوای خطرناک در وب‌سایت Website Blacklist Status
بررسی و نمایش اطلاعات قابل استخراج از سایت که افشا کننده‌ی نام و نسخه‌ی کتاب‌خانه‌ها و تکنولوژی‌های بکار رفته هستند Exposed Libraries and Technologies
کشف مسیر‌های در دسترس سایت جهت انجام تست های ثانویه URL Crawl
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواست‌های طولانی Slow POST DoS
بررسی گذرواژه‌های معمول و متداول Weak Passwords
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایل‌ها و مسیر‌های محافظت شده روی سرور توسط مهاجم Directory Traversal
بررسی آسیب‌پذیری‌های شناخته شده در برنامه‌های مدیریت محتوا (وردپرس، جوملا و ...) Known Web Applications Vulns
کشف و بررسی آسیب‌پذیری تزریق کد به پایگاه‌داده DB Injection (SQL, NoSQL, ...)
بررسی حملات تزریق XML External Entity XXE
کشف و بررسی آسیب‌پذیری از طریق تزریق درخواست‌های XPath Xpath Injection
کشف و بررسی آسیب‌پذیری تزریق کد در سمت کاربر (وبگاه) XSS
بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم Open Redirect
بررسی مجوزها در هدر‌های ارائه دهنده برای بارگیری منابع از دامنه‌‌های دیگر CORS Audit
کشف و بررسی جعل درخواست میان سایتی CSRF
کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم ClickJacking
بررسی و کشف تزریق کد PHP و اثرات آن PHP Code Injection
بررسی و کشف آسیب‌پذیری تزریق دستور و اجرای آن Command Injection
کشف و بررسی آسیب‌پذیری‌های شناخته شده روی وب‌سرورهای معروف Webserver Vulns
کشف و بررسی آسیب‌پذیری‌ فریمورک‌های مختلف نظیر Django، Laravel و … Framework Vulns
کشف و بررسی آسیب پذیری های مربوط به آپلود فایل File Upload Vulns
کشف و بررسی آسیب پذیری تزریق درخواست های LDAP LDAP Injection
کشف و بررسی آسیب پذیری Oracle Padding که به مهاجم امکان رمزنگاری /رمزگشایی داده های سایت بدون داشتن کلید را می دهد Oracle Padding
بررسی امکان اجرای درخواست مهاجم از سَمت سرور SSRF
بررسی رمز های عبور نااَمن/ضعیف در سامانه مدیریت ایمیل Webmail Weak Password
بررسی امکان دور زدن Reverse Proxy جهت دسترسی به دیگر سامانه های داخلی Reverse Proxy Bypass
ارائه گزارش برای توسعه‌دهندگان Developer Reports
ارائه گزارش کامل و مستند با جزئیات همراه با راهکار‌های مناسب برای توسعه‌دهندگان Full Reports
بررسی مجدد و تایید آسیب پذیری های یافته شده در گزارش آزمون اتوماتیک توسط کارشناسان و پیشروی در نقاط ضعف در صورت امکان Heuristic Scan By Security Experts
در صورتی که نیازمندی شما در طرح‌های موجود پاسخ داده نشده یا به دلیل حساسیت و اهمیت سامانه نیاز به حداکثر زمان و توان لازم جهت کشف و گزارش آسیب‌پذیری‌ها با بهره‌گیری از بهترین گروه متخصصین امنیت دارید، توصیه می‌شود از طریق فرم درخواست اقدام فرمایید. این طرح مناسب سامانه‌های عظیم یا پیچیده و همچنین وب سایت‌های دارای اطلاعات حساس بوده و همچنین می‌تواند تست‌های جعبه سفید/سیاه را نیز شامل گردد.
  • پوشش کامل تمام موارد موجود در طرح‌های پیشین
  • قابلیت سفارشی‌سازی
  • بررسی کامل توسط متخصصین با بهره‌گیری از تجربه و با رویکرد ابتکاری در کشف نقاط ضعف منطقی و آسیب‌پذیری‌های پیچیده‌تر
  • پوشش کامل OWASP TOP 10
  • بررسی خروجی گزارش توسط متخصص حوزه (حداقل دو هفته) و به حداقل رساندن موارد مثبت کاذب (False Positive)
  • پیشروی تا حد امکان با هماهنگی مشتری
  • بررسی بیشتر طبق آخرین نسخه استاندارد OWASP ASVS
  • ارائه گزارش فنی با جزئیات بیشتری مانند پیلود مورد نظر، حوزه اثر و...
  • ارائه راه‌حل‌های پیشنهادی و همچنین راه‌حل‌های تقلیل آسیب‌پذیری مشابه
  • ارائه راه‌حل‌های پیشنهادی برای تیم توسعه‌دهنده بر اساس شرایط مانند زبان مورد استفاده
  • ارائه گزارش‌های تکمیلی و منطبق با استاندارد‌هایی نظیر HIPPA و … (در صورت درخواست)
  • ارائه گزارش‌های مدیریتی (در صورت درخواست)
جزییات بیشتر ...

قابلیت های آزمون سازمانی

بررسی گواهینامه امنیتی SSL TLS/SSL Audit
بررسی امکان پیمایش پوشه‌ها که منجر به نشت اطلاعات می‌شود Directory Listing
بررسی وجود فایل‌ها و مسیر‌های دارای اهمیت نظیر .git و … Sensitive Files/Directories
بررسی شاخصه‌های امنیتی کوکی‌های سایت Check Cookie Secure/HttpOnly flag
بررسی لیست‌های سیاه شناخته شده به منظور یافتن سوء استفاده قبلی یا وجود محتوای خطرناک در وب‌سایت Website Blacklist Status
بررسی و نمایش اطلاعات قابل استخراج از سایت که افشا کننده‌ی نام و نسخه‌ی کتاب‌خانه‌ها و تکنولوژی‌های بکار رفته هستند Exposed Libraries and Technologies
کشف مسیر‌های در دسترس سایت جهت انجام تست های ثانویه URL Crawl
بررسی حملات انکار سرویس از طریق ارسال مدیریت شده درخواست‌های طولانی Slow POST DoS
بررسی گذرواژه‌های معمول و متداول Weak Passwords
بررسی آسیب پذیری Directory Traversal جهت جلوگیری از شناسایی و پیمایش فایل‌ها و مسیر‌های محافظت شده روی سرور توسط مهاجم Directory Traversal
بررسی آسیب‌پذیری‌های شناخته شده در برنامه‌های مدیریت محتوا (وردپرس، جوملا و ...) Known Web Applications Vulns
کشف و بررسی آسیب‌پذیری تزریق کد به پایگاه‌داده DB Injection (SQL, NoSQL, ...)
بررسی حملات تزریق XML External Entity XXE
کشف و بررسی آسیب‌پذیری از طریق تزریق درخواست‌های XPath Xpath Injection
کشف و بررسی آسیب‌پذیری تزریق کد در سمت کاربر (وبگاه) XSS
بررسی و کشف امکان تغییر دادن مسیر کاربر به یک صفحه دلخواه توسط مهاجم Open Redirect
بررسی مجوزها در هدر‌های ارائه دهنده برای بارگیری منابع از دامنه‌‌های دیگر CORS Audit
کشف و بررسی جعل درخواست میان سایتی CSRF
کشف و بررسی امکان هدایت کاربر در رابط کاربری برای انجام کاری غیر از کار مورد نظر توسط مهاجم ClickJacking
بررسی و کشف تزریق کد PHP و اثرات آن PHP Code Injection
بررسی و کشف آسیب‌پذیری تزریق دستور و اجرای آن Command Injection
کشف و بررسی آسیب‌پذیری‌های شناخته شده روی وب‌سرورهای معروف Webserver Vulns
کشف و بررسی آسیب‌پذیری‌ فریمورک‌های مختلف نظیر Django، Laravel و … Framework Vulns
کشف و بررسی آسیب پذیری های مربوط به آپلود فایل File Upload Vulns
کشف و بررسی آسیب پذیری تزریق درخواست های LDAP LDAP Injection
کشف و بررسی آسیب پذیری Oracle Padding که به مهاجم امکان رمزنگاری /رمزگشایی داده های سایت بدون داشتن کلید را می دهد Oracle Padding
بررسی امکان اجرای درخواست مهاجم از سَمت سرور SSRF
بررسی رمز های عبور نااَمن/ضعیف در سامانه مدیریت ایمیل Webmail Weak Password
بررسی امکان دور زدن Reverse Proxy جهت دسترسی به دیگر سامانه های داخلی Reverse Proxy Bypass
ارائه گزارش برای توسعه‌دهندگان Developer Reports
ارائه گزارش کامل و مستند با جزئیات همراه با راهکار‌های مناسب برای توسعه‌دهندگان Full Reports
بررسی مجدد و تایید آسیب پذیری های یافته شده در گزارش آزمون اتوماتیک توسط کارشناسان و پیشروی در نقاط ضعف در صورت امکان Heuristic Scan By Security Experts
بررسی کامل توسط متخصصین با بهره‌گیری از تجربه و با رویکرد ابتکاری در کشف نقاط ضعف منطقی و آسیب‌پذیری‌های پیچیده‌تر Full Heuristic Scan By Security Experts
طرح ها
آزمون رایگان
آزمون مقدماتی
آزمون پیشرفته
آزمون حرفه‌ای
پیشنهاد ويژه
آزمون کسب‌‌و‌کارها
آزمون سازمانی
TLS/SSL Audit   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Directory Listing   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Sensitive Files/Directories   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Check Cookie Secure/HttpOnly flag   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Website Blacklist Status   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Exposed Libraries and Technologies   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
URL Crawl   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Slow POST DoS   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Weak Passwords   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Directory Traversal   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Known Web Applications Vulns   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
DB Injection (SQL, NoSQL, ...)   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
XXE   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Xpath Injection   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
XSS   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Open Redirect   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
CORS Audit   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
CSRF   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
ClickJacking   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
PHP Code Injection   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Command Injection   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Webserver Vulns   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Framework Vulns   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
File Upload Vulns   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
LDAP Injection   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Oracle Padding   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
SSRF   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Webmail Weak Password   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Reverse Proxy Bypass   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Developer Reports   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Full Reports   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Heuristic Scan By Security Experts   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
Full Heuristic Scan By Security Experts   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب   آزمایشگاه امنیت وایت لب
قابلیت ها رایگان

199000

تومان

399000

تومان

699000

499000
تومان

1899000

1499000
تومان
مطابق توافق
آغاز خرید خرید خرید خرید ارسال درخواست
  آزمایشگاه امنیت وایت لب بررسی مجدد و تایید آسیب پذیری های یافته شده در گزارش آزمون اتوماتیک توسط کارشناسان و پیشروی در نقاط ضعف در صورت امکان (حداقل دو هفته)
  آزمایشگاه امنیت وایت لب بررسی کامل توسط متخصصین با بهره‌گیری از تجربه و با رویکرد ابتکاری در کشف نقاط ضعف منطقی و آسیب‌پذیری‌های پیچیده‌تر