ابزار «تحلیلگر هوشمند وب ابدال» یکی  سیستم‌ تحلیل و شناسایی رفتار وب‌سایت‌هاست که توسط ابراهیم شفیعی (EbraSha) توسعه داده شده است. این ابزار در قالب یک نرم‌افزار مبتنی بر خط فرمان (CLI) طراحی شده و به‌صورت کاملاً stealth (نامرئی) و بدون هیچ‌گونه رابط گرافیکی (GUI) اجرا می‌شود. هدف اصلی آن، تحلیل دقیق منابع موجود در صفحات وب، تشخیص تکنولوژی‌های مورد استفاده، عبور از سامانه‌های حفاظتی مانند WAF و شناسایی مسیرها و الگوهای مخفی شده در صفحات وب است.

شبیه‌سازی رفتار کاربر واقعی

یکی از ویژگی‌های منحصر به‌فرد این ابزار، استفاده از مرورگر واقعی مبتنی بر موتور Chrome اما بدون رابط گرافیکی است که از طریق کتابخانه undetected_chromedriver پیاده‌سازی شده است. این ویژگی باعث می‌شود تا ابزار بتواند دقیقاً مانند یک مرورگر انسانی وارد سایت شود، جاوااسکریپت‌ها را اجرا کند، با فرم‌ها تعامل داشته باشد و حتی از چالش‌های امنیتی مثل کپچا و سیستم‌های JavaScript Challenge عبور کند. این قابلیت، به‌ویژه در تحلیل سایت‌هایی که پشت فایروال‌های مانند ArvanCloud یا Cloudflare قرار دارند، بسیار حیاتی است.

تحلیل منابع استاتیک و داینامیک

ابزار ابدال با بهره‌گیری از تحلیل DOM کامل صفحات وب، منابع استاتیک مانند تصاویر، فایل‌های CSS، اسکریپت‌های JS و فونت‌ها را استخراج می‌کند. اما وجه تمایز اصلی این نرم‌افزار در آن است که تنها به منابع استاتیک بسنده نکرده و با تحلیل محتوای HTML، اسکریپت‌ها، درخواست‌های AJAX، fetch، axios، و فرم‌های موجود در صفحات، مسیرها و endpointهای داینامیک را نیز شناسایی می‌کند. این امکان به شما کمک می‌کند تا درک عمیقی از رفتار فرانت‌اند و ارتباط آن با بک‌اند داشته باشید.

پشتیبانی از تحلیل شبکه و CDN

در لایه پایین‌تر، ابدال قادر به تحلیل هدرهای HTTP واقعی دریافت‌شده از سرور است. با بررسی دقیق این هدرها، ابزار می‌تواند استفاده از سرویس‌هایی مانند CDNها (Cloudflare، Akamai، ArvanCloud، Amazon CloudFront و...) را شناسایی کند. همچنین قابلیت بررسی پشتیبانی از پروتکل‌های مدرن شبکه مانند HTTP/2، HTTP/3 و QUIC نیز در این ابزار گنجانده شده است. تشخیص این پروتکل‌ها از طریق ALPN (Application-Layer Protocol Negotiation) انجام می‌شود که بسیار دقیق و نزدیک به رفتار مرورگرهای امروزی است.

محاسبه نرخ درخواست بهینه (RPS)

ابزار ابدال برای آن دسته از کاربرانی که قصد دارند سرور خود را از نظر ظرفیت پاسخ‌دهی بهینه‌سازی کنند، قابلیتی به نام برآورد نرخ درخواست در ثانیه (Request Per Second) را فراهم کرده است. کاربر می‌تواند اطلاعات سخت‌افزاری مانند تعداد هسته CPU، مقدار RAM، نوع دیسک (HDD/SSD/NVMe) و نوع سیستم‌عامل (Linux/Windows) را وارد کند. سپس ابزار با استفاده از یک الگوریتم اختصاصی، پیشنهاد دقیقی برای نرخ مناسب درخواست‌های استاتیک و داینامیک در ثانیه ارائه می‌دهد.

عبور از لایه‌های حفاظتی (WAF)

عبور از لایه‌های امنیتی مانند WAF (Web Application Firewall) یکی از چالش‌های بزرگ در تست نفوذ و تحلیل عملکرد وب‌سایت‌هاست. ابزار ابدال با تحلیل دقیق محتوا و رفتار صفحات محافظت‌شده، تشخیص می‌دهد که آیا سایت توسط سیستم‌هایی مانند ArvanCloud محافظت می‌شود یا خیر. در صورت شناسایی این لایه‌ها، ابزار به صورت هوشمند منتظر عبور مرورگر از این فیلترها می‌ماند و سپس تحلیل نهایی را روی صفحه بارگذاری‌شده واقعی انجام می‌دهد.

اندازه‌گیری زمان واقعی بارگذاری صفحه

علاوه بر استخراج منابع، ابزار ابدال از API‌های مرورگر مانند window.performance.timing نیز استفاده می‌کند تا زمان دقیق بارگذاری کامل صفحه را محاسبه کند. این شاخص می‌تواند به شما کمک کند تا بدانید بارگذاری صفحه در سمت کاربر نهایی چقدر طول می‌کشد و اینکه آیا منابع سنگین یا درخواست‌های داینامیک باعث تأخیر می‌شوند یا خیر. این موضوع برای تیم‌های بهینه‌سازی عملکرد وب و سئو اهمیت زیادی دارد.

سازگاری با تمامی سیستم‌عامل‌ها

از دیگر ویژگی‌های مهم این نرم‌افزار، سازگاری کامل با سیستم‌عامل‌های مختلف از جمله لینوکس و ویندوز است. طراحی ماژولار آن به گونه‌ای است که بدون نیاز به تغییرات اساسی در کد، در اکثر محیط‌های توسعه یا عملیاتی قابل اجراست. همچنین استفاده از ابزارهای رایج پایتونی مثل beautifulsoup4, httpx, undetected-chromedriver باعث شده تا نصب و اجرای آن بسیار ساده و قابل دسترس باشد.

موارد کاربرد و مخاطبان هدف

ابزار Abdal Web Intelligence Analyzer هم برای متخصصین امنیت و تست نفوذ مفید است و هم برای مدیران زیرساخت و DevOps. این ابزار در تحلیل ترافیک واقعی، بررسی عملکرد CDN، تخمین بار سرور، استخراج مسیرهای مخفی و بررسی رفتار فرانت‌اند نقش مهمی ایفا می‌کند. از سوی دیگر، برای توسعه‌دهندگان بک‌اند (مخصوصاً در چارچوب‌هایی مانند Laravel یا Django) نیز می‌تواند بینش عمیقی درباره نحوه تعامل کلاینت با API‌ها فراهم کند.

سورس‌کد کامل، مستندات فنی و نسخه‌های به‌روزرسانی‌شده این ابزار از طریق مخزن رسمی گیت‌هاب در دسترس است. مشاهده در GitHub