فحص جدار الحماية ورؤوس الحماية (WAF & Security Headers)
أدخل اسم النطاق بالأسفل لفحص جدار الحماية (WAF) وتحليل رؤوس حماية HTTP الراجعة:
دليل استخدام أداة فحص جدار الحماية ورؤوس الحماية (WAF & Security Headers)
هذه الأداة هي سلاح استخباراتي (OSINT) وفحص أمني متقدم، تم تصميمها لتعطيك لمحة سريعة ودقيقة حول تدابير الحماية المعمول بها في أي موقع ويب، دون الحاجة للاتصال بسيرفر خارجي.
طريقة استخدام الأداة
- إدخال النطاق: في خانة البحث، اكتب اسم الدومين المراد فحصه (مثال:
google.comأوdigitalshield.info). - ابدأ الفحص الفوري: اضغط على زر “ابدأ الفحص الفوري”. ستقوم الأداة بالتواصل حياً مع السيرفر الخلفي لجلب وتحليل البيانات.
- عرض النتائج: ستظهر النتيجة مقسمة إلى ثلاثة أقسام رئيسية:
- نتائج الفحص والتحليل (JSON): عرض خام (Raw Output) للبيانات التي تم جلبها وتحليلها، وهي مفيدة جداً للمطورين ومحللي البيانات.
- حالة جدار الحماية (WAF): رسالة واضحة تخبرك إن تم الكشف عن جدار حماية تطبيقات الويب (WAF) معروف، واسمه إن وجد.
- تحليل رؤوس الحماية (Security Headers): قائمة منسقة تعرض أهم رؤوس الحماية HTTP، وتخبرك إن كانت مفقودة أو موجودة، مع شرح بسيط لوظيفة كل رأس وقيمته إن وجد.
- نسخ النتائج: إذا كنت ترغب في حفظ النتائج للتحليل اللاحق، اضغط على زر “نسخ النتائج ✅”، وسيتم نسخ النص الخام بالكامل إلى الحافظة.
شرح أهم رؤوس الحماية HTTP
تقوم الأداة بتحليل رؤوس حماية HTTP الأساسية، إليك شرح مبسط لوظيفة كل منها:
| رأس الحماية | وظيفتها |
| HSTS (Strict-Transport-Security) | تفرض على المتصفح التواصل مع الموقع فقط عبر اتصال آمن ومشفر (HTTPS)، مما يمنع هجمات خفض مستوى الأمان (Downgrade attacks). |
| CSP (Content-Security-Policy) | تحدد مصادر المحتوى (مثل البرامج النصية والأنماط والصور) المسموح بتحميلها في المتصفح، مما يمنع هجمات حقن المحتوى الخبيث (XSS). |
| X-Frame-Options | تتحكم في إمكانية عرض الموقع في إطار (Frame) أو iFrame، مما يحمي من هجمات “الاختطاف عبر النقر” (Clickjacking). |
| X-Content-Type-Options | تمنع المتصفح من محاولة تخمين نوع المحتوى، مما يحمي من هجمات استغلال نوع الملفات (MIME sniffing). |
| Referrer-Policy | تتحكم في كمية معلومات المرجع (Referrer) التي يتم إرسالها مع الطلبات إلى مواقع أخرى، مما يحمي خصوصية الزوار. |
| Permissions-Policy | تتحكم في ميزات المتصفح (مثل الكاميرا والميكروفون والموقع الجغرافي) التي يمكن للموقع الوصول إليها، مما يعزز أمان الخصوصية. |
باستخدام هذه الأداة بانتظام، يمكنك الحصول على تقييم أولي لمستوى أمان موقعك وتحديد المجالات التي تحتاج إلى تحسين.
