كل الأدوات الألعاب المدونة من نحن اتصل بنا أعلن معنا
مبرمجين

فاحص أمان المواقع

افحص موقعك واكتشف الثغرات الأمنية

فاحص أمان المواقع
افحص موقعك واكتشف الثغرات الأمنية
فاحص أمان المواقع
أدخل رابط أي موقع لفحص حالته الأمنية واكتشاف الثغرات المحتملة
مساحة إعلانية
عن الأداة

أداة فحص أمان المواقع المجانية من Get-Tools

هل تساءلت يوماً عن مستوى أمان موقعك الإلكتروني وهل هو محمي بشكل كافٍ ضد الهجمات السيبرانية؟ أداة فحص أمان المواقع من Get-Tools هي أداة تحليل شاملة تقوم بفحص موقعك من عدة زوايا أمنية واكتشاف الثغرات والمشاكل المحتملة في ثوانٍ معدودة. الأداة مجانية تماماً ولا تتطلب أي تسجيل أو اشتراك، وتعمل مع أي موقع إلكتروني متاح على شبكة الإنترنت. سواء كنت مالكاً لموقع، أو مطور ويب، أو متخصصاً في الأمن السيبراني، ستجد في هذه الأداة كل ما تحتاجه لتقييم الوضع الأمني لأي موقع بسرعة وموثوقية.

ماذا يفحص الماسح الأمني؟

ترويسات الأمان (Security Headers)

يتحقق الماسح من وجود ترويسات HTTP الأمنية الأساسية التي تشكّل خط الدفاع الأول لأي موقع. تشمل هذه الترويسات Content-Security-Policy التي تمنع هجمات البرمجة عبر المواقع (XSS) وحقن الأكواد الخبيثة، وStrict-Transport-Security (HSTS) التي تفرض على المتصفحات استخدام بروتوكول HTTPS المشفر حصرياً، وX-Frame-Options التي تحمي من هجمات Clickjacking عن طريق منع تضمين الموقع في إطارات خارجية، وX-Content-Type-Options التي تمنع المتصفحات من استنشاق نوع المحتوى بشكل خاطئ. كذلك يتحقق من Referrer-Policy التي تتحكم في المعلومات المرسلة عند الانتقال بين الصفحات، وPermissions-Policy التي تحدد الصلاحيات الممنوحة للمتصفح مثل الكاميرا والميكروفون والموقع الجغرافي.

شهادة SSL/HTTPS

يفحص الماسح ما إذا كان الموقع يستخدم بروتوكول HTTPS المشفر الذي يحمي البيانات المتبادلة بين المستخدم والخادم. يتحقق من صلاحية شهادة SSL وتاريخ انتهائها وجهة الإصدار وعدد الأيام المتبقية قبل انتهاء صلاحيتها. المواقع التي لا تستخدم HTTPS تعرض بيانات المستخدمين - بما في ذلك كلمات المرور ومعلومات البطاقات الائتمانية - لخطر الاعتراض والسرقة. كما أن محركات البحث مثل Google تعطي أولوية للمواقع الآمنة في نتائج البحث.

الملفات المكشوفة

يبحث الماسح عن ملفات حساسة قد تكون مكشوفة عن طريق الخطأ على الخادم. تشمل هذه الملفات ملفات البيئة (.env) التي غالباً ما تحتوي على كلمات المرور ومفاتيح API وبيانات الاتصال بقواعد البيانات، ومجلدات Git المكشوفة (.git) التي يمكن أن تسرب الكود المصدري بالكامل، وصفحات إدارة قواعد البيانات مثل phpMyAdmin التي قد تكون مفتوحة بدون حماية، وملفات النسخ الاحتياطي (.sql و.zip و.tar.gz) وملفات الإعدادات الحساسة الأخرى. تسريب أي من هذه الملفات يمكن أن يمنح المهاجمين وصولاً كاملاً إلى النظام.

التقنيات المكتشفة

يتعرف الماسح على التقنيات والأطر البرمجية المستخدمة في بناء الموقع من خلال تحليل ترويسات HTTP ومحتوى الصفحة. يكشف عن خوادم الويب مثل Apache وNginx ولغات البرمجة مثل PHP وأنظمة إدارة المحتوى مثل WordPress. كشف إصدارات البرمجيات المحددة قد يساعد المهاجمين في استهداف ثغرات معروفة لتلك الإصدارات، لذلك يُنصح دائماً بإخفاء معلومات الإصدارات من الترويسات.

أمان ملفات تعريف الارتباط (Cookies)

يتحقق الماسح من إعدادات أمان الكوكيز التي يرسلها الموقع. يفحص خاصية Secure التي تضمن إرسال الكوكيز عبر HTTPS فقط، وخاصية HttpOnly التي تمنع الوصول إلى الكوكيز من خلال JavaScript مما يحمي من سرقة الجلسات، وخاصية SameSite التي تحد من إرسال الكوكيز مع الطلبات عبر المواقع مما يحمي من هجمات تزوير الطلبات عبر المواقع (CSRF).

نظام التقييم

يمنح الماسح الموقع درجة من ٠ إلى ١٠٠ وتقييماً حرفياً من A إلى F بناءً على نتائج الفحص الشامل. التقييم A (٩٠ درجة فأعلى) يعني أن الموقع يتبع أفضل الممارسات الأمنية المعروفة. التقييم B يشير إلى وجود تحسينات بسيطة مطلوبة. التقييم C يدل على الحاجة لتحسينات مهمة. التقييم D يكشف عن ثغرات يجب معالجتها. أما التقييم F فيشير إلى مشاكل أمنية خطيرة تحتاج تدخلاً فورياً لحماية الموقع وزواره.

الاستخدامات العملية

لأصحاب المواقع والشركات

فحص موقعك بانتظام لاكتشاف أي ثغرات أمنية جديدة والتأكد من تطبيق أفضل الممارسات الأمنية. يمكنك إجراء الفحص بعد كل تحديث أو تغيير في إعدادات الخادم للتأكد من عدم ظهور مشاكل جديدة. الفحص الدوري يساعد في الحفاظ على ثقة العملاء وحماية بياناتهم الشخصية.

للمطورين ومسؤولي النظام

التحقق من إعدادات الأمان بعد كل نشر جديد أو تحديث للخادم. التأكد من عدم تسرب ملفات حساسة أثناء عمليات النشر. مراجعة ترويسات الأمان والتأكد من تطبيقها بشكل صحيح على جميع صفحات الموقع.

لمتخصصي الأمن السيبراني

إجراء فحص أولي سريع لأمان المواقع كخطوة أولى في عملية تقييم الأمان الشاملة. الحصول على نظرة عامة سريعة على الوضع الأمني قبل الغوص في الفحص المتعمق.

الخصوصية والأمان

الماسح يقوم فقط بفحص المعلومات المتاحة علناً على الإنترنت ولا يحاول اختراق أو استغلال أي ثغرة مكتشفة. لا نحتفظ بنتائج الفحص في قواعد بياناتنا ولا نشاركها مع أي طرف ثالث. الفحص آمن تماماً ولا يؤثر بأي شكل على أداء أو توفر الموقع المفحوص. جميع الطلبات المرسلة هي طلبات قراءة عادية مماثلة لما يقوم به أي متصفح عند زيارة الموقع.

أسئلة شائعة

هل الفحص يضر بالموقع؟

لا أبداً. الفحص يقتصر على قراءة المعلومات المتاحة علناً ولا يرسل أي بيانات ضارة أو يحاول استغلال أي ثغرة. إنه أشبه بزيارة عادية للموقع مع فحص الردود المرسلة من الخادم.

هل يمكنني فحص أي موقع؟

نعم، يمكنك فحص أي موقع متاح على شبكة الإنترنت. الفحص يستخدم فقط المعلومات العامة التي يمكن لأي شخص الوصول إليها عبر المتصفح العادي.

هل النتائج دقيقة ١٠٠٪؟

الفحص يغطي أهم نقاط الأمان الأساسية ويعطي صورة واضحة عن الوضع الأمني العام، لكنه لا يحل محل فحص أمني شامل ومتخصص يقوم به خبير في الأمن السيبراني.

كم مرة يجب أن أفحص موقعي؟

يُنصح بفحص موقعك مرة واحدة على الأقل شهرياً، وبعد كل تحديث كبير أو تغيير في إعدادات الخادم أو نشر إصدار جديد من الموقع.

أدوات ذات صلة
محرر Markdown اكتب وعاين Markdown بشكل مباشر مع تصدير HTML
تشفير Base64 حوّل النص أو الملفات إلى Base64 والعكس
طلب HTTP أرسل طلبات HTTP واختبر APIs مباشرة من المتصفح
اختبار Regex اختبر تعبيراتك النمطية بسرعة
محرر SQLite افتح وعدّل قواعد بيانات SQLite مباشرة في المتصفح
JSON Formatter تنسيق وتحقق
مولّد UUID ولّد معرّفات UUID فريدة للمشاريع والقواعد
مقارنة النصوص قارن بين نصين واكتشف الاختلافات
ضاغط CSS ضغط وتصغير ملفات CSS لتسريع تحميل المواقع
منسّق HTML تنسيق وتجميل كود HTML مع التحقق من البنية
فاك JWT فك تشفير وتحليل رموز JWT وعرض البيانات
محوّل الألوان تحويل الألوان بين HEX وRGB وHSL وCMYK
محلّل Cron تحليل تعبيرات Cron وعرض جدول التنفيذ
مساحة إعلانية