مبرمجين

فاحص أمان المواقع

افحص موقعك واكتشف الثغرات الأمنية

فاحص أمان المواقع
فاحص أمان المواقع
أدخل رابط أي موقع لفحص حالته الأمنية واكتشاف الثغرات المحتملة
مساحة إعلانية
عن الأداة

أداة فحص أمان المواقع المجانية من Get-Tools

هل تريد معرفة مدى أمان موقعك الإلكتروني؟ أداة فحص أمان المواقع من Get-Tools تقوم بتحليل شامل لموقعك واكتشاف الثغرات الأمنية المحتملة في ثوانٍ معدودة. مجانية تماماً وبدون تسجيل.

ماذا يفحص الماسح الأمني؟

ترويسات الأمان (Security Headers)

يتحقق الماسح من وجود ترويسات HTTP الأمنية الأساسية مثل Content-Security-Policy التي تمنع هجمات XSS وحقن الأكواد الخبيثة، وStrict-Transport-Security التي تفرض استخدام HTTPS، وX-Frame-Options التي تحمي من هجمات Clickjacking، وX-Content-Type-Options التي تمنع استنشاق نوع المحتوى، بالإضافة إلى Referrer-Policy وPermissions-Policy.

شهادة SSL/HTTPS

يفحص الماسح ما إذا كان الموقع يستخدم بروتوكول HTTPS المشفر، ويتحقق من صلاحية شهادة SSL وتاريخ انتهائها وجهة الإصدار. المواقع التي لا تستخدم HTTPS تعرض بيانات المستخدمين للخطر.

الملفات المكشوفة

يبحث الماسح عن ملفات حساسة قد تكون مكشوفة عن طريق الخطأ مثل ملفات البيئة (.env) التي قد تحتوي على كلمات المرور ومفاتيح API، ومجلدات Git المكشوفة التي تسرب الكود المصدري، وصفحات إدارة قواعد البيانات مثل phpMyAdmin، وملفات النسخ الاحتياطي وغيرها.

التقنيات المكتشفة

يتعرف الماسح على التقنيات والأطر البرمجية المستخدمة في الموقع من خلال تحليل الترويسات ومحتوى الصفحة. كشف إصدارات البرمجيات قد يساعد المهاجمين في استهداف ثغرات معروفة.

أمان ملفات تعريف الارتباط

يتحقق من إعدادات أمان الكوكيز بما في ذلك خاصية Secure التي تمنع إرسالها عبر HTTP غير المشفر، وHttpOnly التي تمنع الوصول إليها من JavaScript، وSameSite التي تحمي من هجمات CSRF.

نظام التقييم

يمنح الماسح الموقع درجة من ١٠٠ وتقييماً من A إلى F بناءً على نتائج الفحص. التقييم A يعني أن الموقع يتبع أفضل الممارسات الأمنية، بينما التقييم F يشير إلى وجود مشاكل أمنية خطيرة تحتاج معالجة فورية.

الاستخدامات العملية

لأصحاب المواقع

فحص موقعك بانتظام لاكتشاف أي ثغرات أمنية جديدة والتأكد من تطبيق أفضل الممارسات الأمنية.

للمطورين

التحقق من إعدادات الأمان بعد كل تحديث أو نشر جديد والتأكد من عدم تسرب ملفات حساسة.

لمتخصصي الأمن

إجراء فحص أولي سريع لأمان المواقع كجزء من عملية تقييم الأمان الشاملة.

الخصوصية والأمان

الماسح يقوم فقط بفحص المعلومات المتاحة علناً ولا يحاول اختراق أو استغلال أي ثغرة. لا نحتفظ بنتائج الفحص ولا نشاركها مع أي طرف. الفحص آمن تماماً ولا يؤثر على أداء الموقع المفحوص.

أسئلة شائعة

هل الفحص يضر بالموقع؟

لا، الفحص يقتصر على قراءة المعلومات المتاحة علناً ولا يرسل أي بيانات ضارة.

هل يمكنني فحص أي موقع؟

نعم، يمكنك فحص أي موقع متاح على الإنترنت. الفحص يستخدم فقط المعلومات العامة.

هل النتائج دقيقة ١٠٠٪؟

الفحص يغطي أهم نقاط الأمان الأساسية لكنه لا يحل محل فحص أمني شامل متخصص.

أدوات ذات صلة
محرر Markdown اكتب وعاين Markdown بشكل مباشر مع تصدير HTML
تشفير Base64 حوّل النص أو الملفات إلى Base64 والعكس
طلب HTTP أرسل طلبات HTTP واختبر APIs مباشرة من المتصفح
اختبار Regex اختبر تعبيراتك النمطية بسرعة
محرر SQLite افتح وعدّل قواعد بيانات SQLite مباشرة في المتصفح
JSON Formatter تنسيق وتحقق
مولّد UUID ولّد معرّفات UUID فريدة للمشاريع والقواعد
مقارنة النصوص قارن بين نصين واكتشف الاختلافات
ضاغط CSS ضغط وتصغير ملفات CSS لتسريع تحميل المواقع
منسّق HTML تنسيق وتجميل كود HTML مع التحقق من البنية
فاك JWT فك تشفير وتحليل رموز JWT وعرض البيانات
محوّل الألوان تحويل الألوان بين HEX وRGB وHSL وCMYK
محلّل Cron تحليل تعبيرات Cron وعرض جدول التنفيذ
مساحة إعلانية