كاشف تسريب الملفات الحساسة للمواقع (Sensitive Files Finder)
أدخل اسم النطاق بالأسفل للتحقق مما إذا كان السيرفر يسرب ملفات النظام، قواعد البيانات، أو النسخ الاحتياطية للعامة:
عن أداة فحص تسريب الملفات الحساسة (Sensitive Files Finder)
تُعد هذه الأداة من أهم أدوات الفحص الاستخباراتي المبكر (Reconnaissance) المخصصة لمهندسي الأمن السيبراني ومديري المواقع. تقوم الأداة بمحاكاة سلوك المهاجمين عبر فحص مسارات السيرفر تلقائياً بحثاً عن ملفات التكوين والنسخ الاحتياطية التي تُرِكت للعامة نتيجة خطأ في إعدادات الخادم (Misconfiguration)، وهو ما يُعرف بثغرة Information Disclosure.
كيف تفهم نتائج الفحص؟
تعتمد الأداة على كود الاستجابة الرقمي (HTTP Status Code) الراجع من السيرفر المستهدف:
- مكشوف / خطر تسريب 🚨 (HTTP 200 OK): تعني أن الملف موجود بالفعل ومفتوح للعامة ويمكن لأي شخص تحميله وقراءة محتوياته، وهي ثغرة خطيرة جداً يجب معالجتها فوراً بسد الصلاحيات أو حذف الملف.
- محمي / آمن 🔒 (HTTP 404 / 403): تعني أن الملف غير موجود على السيرفر، أو أن السيرفر يمنع الزوار والعموم من الوصول إليه بشكل صحيح، وهي الحالة الآمنة المطلوبة.
