جیک فلار چیست؟
جیک فلار چیست؟ سایت Geekflare یکی از سایت های پر طرفدار و مهم در زمینه برنامه نویسی، امینت و همچنین وردپرس می باشد. این سایت سعی می کند تا به برنامه نویسان و کاربران کمک کند تا مشکلاتی چون:
- امنیت سایت وردپرسی
- HSTS تست
- امنیت هدر سایت
- چک کردن HTTP هدر سایت
- چک کردن HPKP
- چک کردن X-FRAME-OPTIONS
- چک کردن X-XSS-PROTECTION
- چک کردن MIME Sniffing
- چک کردن CSP
- تست بین دامنه ای
- تست خط مشی ارجاع دهنده
- تست Expect-CT
- تست Feature-Policy
- تست امنیت کوکی ها
- تست سروری
- جستجوی DNS
- جستجوی رکورد SPF
- چک کردن IPv6
- جستجوی سوابق CAA
- تست پینگ
- چک کردن Traceroute
- تست 3
- اسکن TLS
- چک کردن DNSSEC
- تست HTTP/2
- تست HTTP/3
- اسکنر پورت TCP
- IP لوکیشن
- میزبانی Whois
- آی پی من چیست؟
- جستجوی لیست سیاه
- تست TTFB
- حسابرسی علمکرد وب سایت
- لچک کردن لینک های شکسته
- برسی کننده محتوای ترکیبی
- گرفتن اسکرین شات
- نام اسپرینت ژنراتور
- تست تصادفی
- اسکنر آسیب پذیری JS
در ادامه مقاله جیک فلار چیست؟ توضیح کوتاهی برای هرکدام از این ویژگی ها می پردازیم پس در مجله خبری ضدایکس با ما همراه باشید.
HTTP Headers Checker
تست کنید هدر ها توسط وب سرور یا دستگاه لبه شبکه شما تبلیغ می شوند
Secure Headers Test
بررسی کنید که آیا سایت شما دارای هدرهای ایمن برای محدود کردن مرورگرهای در حال اجرا از آسیب پذیری هایی قابل اجتناب است یا خیر
HSTS Test
بررسی کنید که آیا سایت شما از سرقت کوکی و حمله کاهش پروتکل دفاع می کند یا خیر
HPKP Test
بررسی کنید که آیا سایت شما از هدر HPKP برای دفاع از حمله گواهی تقلبی استفاده می کند یا خیر
X-Frame-Options Test
تست کنید که آیا وب سایت شما از حمله Clickjacking دفاع می کند یا خیر
X-XSS-Protection Test
بررسی کنید که آیا حفاظت از آسیبپذیری اسکریپت بین سایتی در سرفصلهای پاسخ HTTP سایت شما فعال است یا خیر
MIME Sniffing Test
بررسی کنید که آیا حفاظت از آسیبپذیری اسکریپت بین سایتی در سرفصلهای پاسخ HTTP سایت شما فعال است یا خیر
نکته: این دو مورد فوق با توجه به موارد های پروتکل xss و mime تست می شوند و باهم متفاوت هستند.
CSP Test
با استفاده از هدر CSP بررسی کنید که آیا سایت شما از تزریق کد، XSS، کلیک جک دفاع می کند یا خیر
Cross-Domain-Policy Test
بررسی کنید که آیا خط مشی بین دامنه ای در وب سایت اجرا شده است یا خیر
Referrer-Policy Test
بررسی کنید که چه اطلاعات ارجاعی در سرفصل های پاسخ HTTP تبلیغ می شود
Expect-CT Test
به مرورگر دستور دهید تا مطابقت با شفافیت گواهی را تأیید کند
Feature-Policy Test
بررسی کنید که آیا سیاست ویژگی در سایت فعال است یا خیر
Secure Cookie Test
HTTPOnly و امنیت فلگ را در سرصفحههای پاسخ کوکی آزمایش کنید
Server Signature Test
بررسی کنید که آیا سایت اطلاعات نسخه را از طریق هدر سرور یا X-Powered-By افشا می کند یا خیر
DNS Record Lookup
جستجوی DNS برای رکوردهای A، TXT، MX، SPF و NS
SPF Record Lookup
بررسی رکورد SPF
IPv6 Test
بررسی کنید که آیا سایت یا IP شما از طریق IPV6 قابل دسترسی است یا خیر
CAA Record Lookup
سابقه CAA دامنه را بررسی کنید
Ping Test
بررسی کنید که آیا سایت یا IP شما می تواند به پینگ سراسری پاسخ دهد یا خیر
Traceroute Test
IP یا سایت خود را ردیابی کنید تا مشکل مربوط به شبکه را پیدا کنید
TLS 1.3 Test
نسخه TLS پشتیبانی شده را در سایت تست کنید
TLS Scanner
پروتکل پشتیبانی شده، تنظیمات برگزیده سرور، جزئیات گواهی، آسیب پذیری های رایج و موارد دیگر را بررسی کنید
DNSSEC Test
بررسی کنید که آیا DNS Security Extensions در دامنه شما فعال است یا خیر
HTTP/2 Test
بررسی کنید که آیا HTTP/2 در وب سایت شما فعال است یا خیر
HTTP/3 Test
بررسی کنید که آیا H3/QUIC در وب سایت شما فعال است یا خیر
TCP Port Scanner
به سرعت دریابید که چه پورت هایی در IP یا وب سایت عمومی رو به اینترنت باز هستند
IP Location
پیدا کنید آدرس IP در کجا قرار دارد
Whois Hosting
ارائه دهنده هاست هر سایتی را به سرعت پیدا کنید
What’s My IP
به سرعت IP عمومی اینترنت را پیدا کنید
Blacklist Lookup
هشدار لیست سیاه گوگل را دریافت می کنید؟ بررسی کنید که آیا سایت شما در پایگاه داده منابع ناامن است
TTFB Test
بررسی کنید که سرور شما با چه سرعتی به درخواست های ارائه شده توسط مرورگر پاسخ می دهد
Website Performance Audit
دریابید که سایت شما در برابر بیش از 40 معیار اساسی چگونه عمل می کند
WordPress Security Scanner
بررسی کنید که آیا سایت وردپرس شما دارای آسیب پذیری های شناخته شده است یا خیر
Broken Link Checker
بررسی کنید که آیا صفحه وب شما حاوی لینک های شکسته داخلی یا خارجی است
Mixed Content Checker
بررسی کنید که آیا یک صفحه وب سعی می کند منابع را از طریق HTTP بارگیری کند
Capture Screenshot
تست کنید که سایت شما چگونه در سطح جهانی رندر می شود
Sprint Name Generator
نام اسپرینت را برای توسعه، مدیریت محصول و کار پشتیبانی خود ایجاد کنید
Random Testing
یک تست تصادفی برای عملکرد و سئو تا 100 صفحه انجام دهید
JS Vulnerability Scanner
تست کنید که آیا وب سایت شما دارای آسیب پذیری های امنیتی JavaScript front-end است یا خیر