WordPress GO 服务赠送免费一年域名
这篇博文比较了网络安全领域的两个关键概念:渗透测试和漏洞扫描。它解释了渗透测试是什么、它的重要性以及它与漏洞扫描的主要区别。它阐述了漏洞扫描的目标,并提供了何时使用每种方法的实用指南。此外,本文还详细分析了所使用的方法和工具,以及进行渗透测试和漏洞扫描的注意事项。它概述了每种方法的优势、结果和融合点,并为那些希望加强网络安全策略的人士提供了全面的结论和建议。
什么是渗透测试?为什么它很重要?
渗透测试 渗透测试是一种授权的网络攻击,旨在识别计算机系统、网络或 Web 应用程序中的漏洞和弱点。本质上,道德黑客会尝试以攻击者的身份渗透系统,以衡量安全措施的有效性。此过程旨在抢在恶意攻击者之前识别并修复漏洞。渗透测试可帮助组织主动改善其网络安全态势。
渗透测试在当今变得越来越重要,因为随着网络攻击变得越来越复杂并且攻击面不断扩大,单靠传统的安全措施可能已不再足够。 渗透测试通过在实际场景中测试防火墙、入侵检测系统和其他安全工具的有效性,它可以发现潜在的漏洞。这使组织能够修补漏洞、修复配置错误并更新安全策略。
渗透测试的好处
- 主动检测安全漏洞
- 评估现有安全措施的有效性
- 降低网络攻击的风险
- 确保遵守法律法规
- 增强客户信心
- 确保系统和数据的安全
渗透测试通常包含以下步骤:规划与侦察、扫描、漏洞评估、漏洞利用、分析和报告。每个步骤都旨在全面评估系统的安全性。漏洞利用阶段尤其重要,它有助于了解已发现漏洞的潜在危险。
| 渗透测试阶段 | 解释 | 目的 |
|---|---|---|
| 规划与探索 | 确定测试的范围、目标和方法,并收集有关目标系统的信息。 | 确保测试正确、有效地进行。 |
| 扫描 | 检测目标系统上的开放端口、服务和潜在的安全漏洞。 | 通过识别漏洞来了解攻击媒介。 |
| 漏洞评估 | 对已识别漏洞的潜在影响和可利用性进行评估。 | 确定风险的优先顺序并注重补救措施。 |
| 开发 | 有人试图利用安全漏洞来入侵系统。 | 了解漏洞的实际影响并测试安全措施的有效性。 |
渗透测试是企业了解和降低网络安全风险的重要工具。定期进行渗透测试对于适应不断变化的威胁形势和保障系统安全至关重要。这有助于企业防止声誉受损,并避免代价高昂的数据泄露。
什么是漏洞扫描?它的目标是什么?
漏洞扫描是自动检测系统、网络或应用程序中已知漏洞的过程。这些扫描 渗透测试 与传统的安全流程不同,它通常速度更快、成本更低。漏洞扫描通过识别潜在漏洞,帮助组织增强安全态势。此流程使安全专业人员和系统管理员能够主动管理风险。
漏洞扫描通常使用自动化工具执行。这些工具会扫描系统和网络中的已知漏洞,并生成详细的报告。报告包含所发现漏洞的类型和严重程度,以及修复建议。扫描可以定期运行,也可以在出现新威胁时运行。
- 漏洞扫描的目标
- 识别系统和网络中的安全漏洞。
- 评估并确定漏洞的严重程度的优先顺序。
- 通过提供补救建议来改善安全态势。
- 确保遵守法律和法规。
- 防止潜在攻击并减轻数据泄露。
- 持续监控系统和应用程序的安全性。
漏洞扫描是网络安全策略的重要组成部分,确保组织做好应对潜在威胁的准备。对于网络结构复杂且广泛的企业来说,这些扫描尤为重要。扫描使安全团队能够确定需要重点关注的区域,并更有效地分配资源。
| 特征 | 漏洞扫描 | 渗透测试 |
|---|---|---|
| 目的 | 自动检测已知漏洞 | 模拟对系统的真实攻击以揭示漏洞 |
| 方法 | 自动化工具和软件 | 手动测试和工具的结合 |
| 期间 | 通常在更短的时间内完成 | 可能需要更长时间,通常是几周 |
| 成本 | 降低成本 | 成本较高 |
漏洞扫描可帮助组织跟上不断变化的网络威胁形势。随着新漏洞的发现,扫描可以识别它们,并帮助组织迅速采取行动。这对于拥有敏感数据和监管要求的企业尤为重要。定期扫描可以降低安全风险并确保业务连续性。
渗透测试和漏洞扫描之间的主要区别
渗透测试 漏洞扫描和漏洞扫描都是重要的安全评估方法,旨在改善组织的网络安全态势。然而,它们在方法、范围和提供的洞察方面有所不同。漏洞扫描是一个自动扫描系统、网络和应用程序以查找已知漏洞的过程。这些扫描旨在快速识别潜在漏洞,通常定期执行。另一方面,渗透测试是由熟练的安全专业人员执行的更深入的手动过程。在渗透测试中,道德黑客会通过模拟真实世界的攻击来尝试渗透系统并利用漏洞。
其中一个主要区别是 自动化水平漏洞扫描基本上是自动化的,可以快速扫描大量系统。这使得它们成为识别广泛领域中潜在问题的理想选择。然而,自动化扫描的一个缺点是,它只能检测已知漏洞。它们识别新漏洞或独特漏洞的能力有限。 渗透测试 渗透测试是手动且由人员驱动的。渗透测试人员需要花时间了解系统的逻辑、架构和潜在的攻击向量。这使得他们能够采用更具创造性和适应性的方法来利用漏洞并绕过防御措施。
- 渗透测试与扫描比较
- 范围: 虽然漏洞扫描覆盖范围很广,但渗透测试更有针对性。
- 方法: 扫描使用自动化工具,而渗透测试则涉及手动技术。
- 深度: 扫描可以发现表面上的漏洞,而渗透测试则可以进行深入的分析。
- 时间: 虽然扫描可以快速提供结果,但渗透测试需要更长的时间。
- 成本: 扫描通常更具成本效益,而渗透测试可能需要更多投资。
- 专业知识: 虽然扫描不需要太多专业知识,但渗透测试应该由经验丰富的专业人员执行。
另一个重要的区别是, 他们提供的见解的深度漏洞扫描通常会提供有关漏洞类型、严重程度和潜在解决方案的基本信息。然而,这些信息通常有限,可能不足以充分了解漏洞的实际影响。 渗透测试 它能够更全面地了解漏洞如何被利用、哪些系统可能被入侵以及攻击者在组织内部的攻击范围。这有助于组织更好地了解自身风险并确定补救措施的优先级。
成本 还需要考虑以下因素:漏洞扫描通常比渗透测试更具成本效益,因为它们自动化且对专业知识的要求相对较低。这使得它们对于预算有限或希望定期评估安全状况的组织来说是一个颇具吸引力的选择。然而,对于风险较高的组织或希望保护关键系统的组织来说,渗透测试提供的深入分析和真实环境模拟是一项重大投资。
什么时候 渗透测试 你应该这么做吗?
渗透测试是评估和改善组织网络安全态势的关键工具。然而,它并不总是 渗透测试 也许没必要这么做。在合适的时间 渗透测试 这样做既能提高成本效益,又能提高成果的价值。所以,当 渗透测试 你应该这样做吗?
首先,在一个组织中 重大基础设施变革 或者 调试新系统 如果 渗透测试 新的系统和基础设施变更可能会带来未知的安全漏洞。对此类变更进行后续检查 渗透测试有助于及早发现潜在风险。例如,新的电商平台或云服务的上线可能需要进行此类测试。
| 情况 | 解释 | 建议频率 |
|---|---|---|
| 新系统集成 | 将新系统或应用程序集成到现有基础设施中。 | 整合后 |
| 重大基础设施变化 | 重大变更,例如更新服务器、更改网络拓扑。 | 变更后 |
| 法律合规要求 | 确保遵守 PCI DSS 和 GDPR 等法律法规。 | 每年至少一次 |
| 事故后评估 | 在安全漏洞发生后恢复系统安全。 | 违规后 |
第二, 遵守法律规定 要求也 渗透测试 金融、医疗保健和零售等行业的组织必须遵守各种法规,例如 PCI DSS 和 GDPR。这些法规会定期 渗透测试 可能需要解决安全漏洞并定期更新以满足法律要求并避免潜在的处罚。 渗透测试 完成这件事很重要。
渗透测试的步骤
- 确定范围: 确定要测试的系统和网络。
- 定义目标: 确定测试的目标和预期结果。
- 数据收集: 收集尽可能多的有关目标系统的信息。
- 扫描漏洞: 使用自动化工具和手动方法检测漏洞。
- 渗透尝试: 尝试利用已发现的漏洞来渗透系统。
- 报告: 在详细报告中介绍发现的漏洞和泄漏的结果。
- 改进: 根据报告采取必要的安全措施,加强制度建设。
第三, 安全漏洞 即使事情发生之后 渗透测试 建议实施入侵。入侵可能会暴露系统中的漏洞,必须修复这些漏洞才能防止未来再次受到攻击。入侵后 渗透测试它有助于了解攻击的来源和所使用的方法,以便采取必要的预防措施,防止类似攻击再次发生。
定期 渗透测试 确保持续的安全评估至关重要。至少每年一次,对于包含敏感数据或高风险的系统,评估频率甚至更高。 渗透测试 这使得组织能够持续监控并改进其安全态势。务必记住,网络安全是一个动态领域,必须做好准备,应对不断变化的威胁。
执行漏洞扫描时需要考虑的事项
进行漏洞扫描时,需要考虑几个重要因素。关注这些因素将提高扫描的有效性,并有助于提高系统安全性。 渗透测试 与任何漏洞扫描过程一样,使用正确的工具和方法至关重要。在开始扫描之前,务必明确目标、准确定义范围并仔细分析结果。
| 标准 | 解释 | 重要性 |
|---|---|---|
| 范围 | 确定要扫描的系统和网络。 | 不正确的覆盖范围可能会导致重要的漏洞被忽视。 |
| 车辆选择 | 选择适合您需求的最新且可靠的工具。 | 错误的工具选择可能会导致不准确的结果或不完整的扫描。 |
| 当前数据库 | 漏洞扫描工具具有最新的数据库。 | 旧数据库无法检测到新的漏洞。 |
| 确认 | 手动验证已扫描的漏洞。 | 自动扫描有时会产生假阳性结果。 |
漏洞扫描中最常见的错误之一是对扫描结果不够重视。必须彻底检查、确定优先级并进行纠正。此外,定期更新和重复扫描结果有助于维护系统安全。务必记住,仅靠漏洞扫描是不够的;根据结果实施必要的改进至关重要。
扫描期间需要考虑的因素
- 正确确定范围
- 使用最新、可靠的工具
- 车辆的正确配置
- 仔细审查并确定所获结果的优先次序
- 消除误报
- 采取必要措施弥补安全漏洞
- 定期重复扫描
在执行漏洞扫描时, 法律法规 和 道德规则 谨慎行事也至关重要。尤其是在扫描实时系统时,必须采取必要的预防措施,以防止系统受损。此外,保护所获取数据的机密性并防止未经授权的访问也至关重要。因此,在漏洞扫描过程中遵守隐私政策和数据保护标准有助于避免潜在的法律问题。
报告和记录漏洞扫描结果也至关重要。报告应包含所发现漏洞的详细描述、其风险等级以及修复建议。系统管理员和安全专家会审核这些报告,以便他们实施必要的修复。此外,报告还能概述系统的安全状态,并可用于制定未来安全策略的路线图。
渗透测试方法和工具
渗透测试它涵盖了用于评估组织网络安全态势的各种方法和工具。这些测试旨在通过模拟潜在攻击者可能使用的策略来发现系统和网络中的漏洞。 渗透测试 该策略通过结合自动化工具和手动技术提供全面的安全分析。
渗透测试 一般分为三类: 黑盒测试, 白盒测试 和 灰盒测试在黑盒测试中,测试人员对系统一无所知,并扮演真正的攻击者。在白盒测试中,测试人员对系统有完整的了解,可以进行更深入的分析。在灰盒测试中,测试人员对系统只有部分了解。
| 测试类型 | 知识水平 | 优点 | 缺点 |
|---|---|---|---|
| 黑盒测试 | 没有信息 | 它反映了现实世界的情况并提供了客观的视角。 | 这可能非常耗时,并且可能无法找到所有漏洞。 |
| 白盒测试 | 完整信息 | 提供全面的分析,高概率发现所有弱点。 | 它可能无法反映现实世界的情况,并且可能会有偏见。 |
| 灰盒测试 | 部分信息 | 它提供了一种平衡的方法,既快速又全面。 | 有时可能无法达到足够的深度。 |
| 外部渗透测试 | 外部网络 | 检测到可能来自外部的攻击。 | 内部漏洞可能会被忽视。 |
渗透测试 测试过程中使用的工具种类繁多,从网络扫描器到应用程序安全测试工具,应有尽有。这些工具有助于自动检测漏洞,并为测试人员提供分析数据。然而, 不应忘记的是,没有单一的工具是足够的,经验丰富的 渗透测试 专家的知识和经验始终是必要的。
使用的方法
渗透测试 检测过程中使用的方法根据目标的类型和范围而有所不同。常用的方法包括 SQL注入, 跨站点脚本(XSS), 身份验证绕过 和 绕过授权控制 这些方法用于识别 Web 应用程序、网络和系统中的漏洞。
渗透测试 安全专家利用这些方法试图未经授权访问系统、访问敏感数据并破坏系统运行。成功的攻击模拟可以展示安全漏洞的严重性以及需要采取的措施。
有效的工具
市场上有很多 渗透测试 这些工具执行各种功能,例如自动扫描漏洞、利用漏洞并报告漏洞。然而,即使是最好的工具也需要经验丰富的 渗透测试 需要专家的指导。
- 流行的渗透测试工具
- Nmap: 用于网络发现和安全扫描。
- Metasploit: 它是用于漏洞利用和渗透测试的广泛工具。
- Burp 套件: 它广泛应用于Web应用程序安全测试。
- Wireshark: 它是网络流量分析的有力工具。
- OWASP ZAP: 它是一个免费的开源 Web 应用程序安全扫描程序。
- 涅索斯: 用于全面的漏洞扫描。
这些工具, 渗透测试 它使整个过程更加高效。然而,正确配置工具并正确解读结果至关重要。否则,可能会出现误报或漏报,从而可能导致漏洞被忽视。
漏洞扫描工具和方法
漏洞扫描是自动检测系统和网络中潜在漏洞的过程。这些扫描 渗透测试 它是安全流程的重要组成部分,有助于组织增强其安全态势。漏洞扫描工具和方法使用各种技术来识别不同类型的漏洞。
漏洞扫描工具通常会检查系统和应用程序中是否存在数据库中的已知漏洞。这些工具会尝试通过扫描网络服务、应用程序和操作系统来识别漏洞。扫描过程中获取的数据随后会被报告,以供详细分析。
| 车辆名称 | 解释 | 特征 |
|---|---|---|
| 涅索斯 | 它是一种广泛使用的漏洞扫描程序。 | 全面扫描、最新的漏洞数据库、报告功能。 |
| 开放虚拟应用系统 | 它是一个开源漏洞管理工具。 | 免费、可定制、可扩展。 |
| Nexpose | 它是由 Rapid7 开发的漏洞扫描程序。 | 风险评分、合规报告、集成能力。 |
| Acunetix | 它是一个 Web 应用程序漏洞扫描器。 | 检测基于 Web 的漏洞,例如 XSS 和 SQL 注入。 |
执行漏洞扫描时需要考虑一些要点。首先, 需要扫描的系统范围 必须明确定义。其次,正确配置扫描工具并保持更新也很重要。此外,必须准确分析扫描结果并确定其优先级。
测试方法
漏洞扫描使用的主要方法有:
- 黑盒测试: 这些测试是在对系统没有任何了解的情况下进行的。
- 白盒测试: 这些是使用有关系统的详细信息执行的测试。
- 灰盒测试: 这些测试是在对系统有部分了解的情况下进行的。
标准工具
漏洞扫描过程中会用到许多标准工具。您可以选择并配置这些工具以适应不同的需求和环境。
- 扫描时使用的工具
- Nmap:网络扫描和发现工具
- Nessus:漏洞扫描器
- OpenVAS:开源漏洞管理工具
- Burp Suite:Web应用程序安全测试工具
- OWASP ZAP:免费的 Web 应用程序安全扫描程序
- Wireshark:网络协议分析器
漏洞扫描结果可以识别系统中的漏洞,并帮助指导采取必要的措施来解决问题。定期进行漏洞扫描可以帮助组织降低网络安全风险,并采取主动的安全措施。
渗透测试的好处和结果
渗透测试对于加强组织的网络安全态势至关重要。这些测试模拟真实场景,揭示潜在攻击者如何入侵系统。由此获得的信息为解决漏洞和增强防御能力提供了宝贵的资源。这有助于公司预防潜在的数据泄露和财务损失。
渗透测试的优势
- 安全漏洞检测: 识别系统中的弱点和安全漏洞。
- 风险评估: 通过评估检测到的漏洞的潜在影响来确定风险的优先级。
- 加强防御机制: 提高现有安全措施的有效性并确定需要改进的领域。
- 满足合规性要求: 确保遵守行业标准和法律法规。
- 声誉保护: 它通过防止数据泄露来保护公司声誉并增加客户信任。
渗透测试不仅能帮助组织了解当前的漏洞,还能发现未来潜在的漏洞。这种主动的方法能够增强组织抵御不断演变的网络威胁的能力。此外,渗透测试的数据还可用于培训安全团队并提高安全意识,确保所有员工都具备网络安全意识。
| 使用 | 解释 | 结论 |
|---|---|---|
| 及早发现漏洞 | 主动识别系统中的安全漏洞。 | 防止潜在的攻击并防止数据泄露。 |
| 风险优先级 | 根据潜在影响对已识别的漏洞进行排名。 | 将资源引导到正确的领域并优先消除最关键的风险。 |
| 确保兼容性 | 验证是否符合行业标准和法规。 | 避免法律问题和处罚,保护声誉。 |
| 提高安全意识 | 提高员工的网络安全意识。 | 减少人为错误并改善整体安全态势。 |
渗透测试 最终信息应以具体可行的建议呈现。这些建议应包含解决安全漏洞的详细步骤,并提供针对组织基础架构的定制解决方案。此外,测试结果应指导安全团队更好地了解系统漏洞,并预防未来类似问题的发生。这将使渗透测试从单纯的审计工具转变为持续改进的过程。
渗透测试是企业网络安全战略的重要组成部分。定期进行渗透测试可确保系统持续受到测试,并主动解决漏洞。这有助于企业增强抵御网络威胁的韧性,确保业务连续性。
漏洞扫描和渗透测试在哪里相遇?
渗透测试 漏洞扫描和漏洞评估都是重要的安全评估方法,旨在提升组织的安全态势。尽管两者存在根本区别,但它们有一个共同的目标:识别和修复漏洞。两者都能通过发现系统中的漏洞,帮助组织增强抵御网络攻击的能力。
漏洞扫描通常被视为渗透测试的初步步骤。虽然扫描可以快速识别各种潜在漏洞,但渗透测试会更深入地探究这些漏洞的实际影响。因此,漏洞扫描可以为渗透测试人员提供宝贵的洞察,帮助他们确定漏洞的优先级并确定重点。
- 两项测试的共同点
- 两者都旨在检测系统中的安全漏洞。
- 它们帮助组织加强其安全态势。
- 它们用于降低风险并防止数据泄露。
- 它们在满足合规性要求方面发挥着重要作用。
- 它们提高了安全意识并为安全政策的制定做出了贡献。
另一方面,渗透测试结果可用于评估漏洞扫描工具的有效性。例如,渗透测试中发现的漏洞,如果扫描过程中没有检测到,则可能表明扫描工具的配置或更新存在缺陷。这种反馈循环有助于持续改进安全评估流程。
渗透测试 漏洞扫描和漏洞扫描是互补且协同的安全评估方法。两者都有助于组织了解和降低网络安全风险。为了获得最佳效果,建议结合使用这两种方法并定期重复进行。
渗透测试和漏洞扫描的结论和建议
渗透测试 渗透测试和漏洞扫描是评估组织安全态势的两种主要方法。虽然两者都能提供有价值的信息,但它们的目的、方法和结果各不相同。因此,决定使用哪种方法以及何时使用取决于组织的具体需求和目标。漏洞扫描侧重于自动识别系统中的已知漏洞,而渗透测试则旨在通过更深入的分析来了解这些漏洞的实际影响。
对这两种方法进行比较分析可以简化您的决策过程。下表比较了渗透测试和漏洞扫描的主要特点:
| 特征 | 渗透测试 | 漏洞扫描 |
|---|---|---|
| 目的 | 手动利用系统中的漏洞并评估业务影响。 | 自动检测系统中已知的漏洞。 |
| 方法 | 手动和半自动工具由专家分析师执行。 | 使用自动化工具通常需要较少的专业知识。 |
| 范围 | 对特定系统或应用进行深入分析。 | 对大型系统或网络进行快速、全面的扫描。 |
| 结果 | 详细报告、可利用的漏洞和改进建议。 | 漏洞列表、优先级和补救建议。 |
| 成本 | 通常花费更多。 | 通常成本较低。 |
以下是评估结果和规划改进步骤时要遵循的重要步骤:
- 结论
- 优先级: 根据已识别漏洞的风险等级对其进行优先排序。严重漏洞应立即修复。
- 更正: 根据需要应用补丁或更改配置以解决漏洞。
- 确认: 执行重新扫描或渗透测试以验证修复的有效性。
- 改进: 审查您的流程和政策并进行改进,以防止将来出现类似问题。
- 教育: 对员工进行安全培训,以提高安全意识并减少人为错误。
不应忘记的是, 安全 这是一个连续的过程。 渗透测试 漏洞扫描是这一流程的重要组成部分,但仅靠这些还不够。组织必须持续监控、评估并改进其安全态势。定期进行安全评估并主动修复漏洞有助于增强其抵御网络攻击的韧性。
常见问题
渗透测试和漏洞扫描的主要目的区别是什么?
漏洞扫描旨在识别系统中的潜在漏洞,而渗透测试则侧重于利用这些漏洞,通过模拟攻击渗透系统并揭示其漏洞。渗透测试评估漏洞在现实场景中的影响。
在什么情况下渗透测试应该优先于漏洞扫描?
在涉及关键系统和敏感数据、需要全面评估安全态势、需要遵守法律法规或曾经发生过安全漏洞的情况下,优先进行渗透测试尤为重要。
应该如何解释漏洞扫描结果以及应该采取哪些步骤?
漏洞扫描结果应根据每个漏洞的风险级别进行分类和优先级排序。然后,应应用适当的补丁程序、更改配置或实施其他安全措施来修复这些漏洞。应定期重新扫描以验证修复的有效性。
渗透测试中使用的“黑盒”、“白盒”和“灰盒”方法有何区别?
在“黑盒”渗透测试中,测试人员对系统一无所知,而是从外部攻击者的角度进行操作。在“白盒”渗透测试中,测试人员对系统有完全的了解。在“灰盒”渗透测试中,测试人员对系统只有部分了解。每种方法都有各自的优缺点,可根据测试范围进行选择。
渗透测试和漏洞扫描过程中应该考虑什么?
在这两个过程中,明确定义测试范围并仔细规划测试的时间和影响至关重要。此外,务必获得授权人员的授权,保持测试结果的机密性,并快速解决发现的任何安全漏洞。
什么决定了渗透测试的成本以及应该如何进行预算规划?
渗透测试的成本取决于测试范围、系统复杂度、所用方法、测试人员的经验以及测试时长。制定预算时,务必确定测试的目的和目标,并选择合适的测试范围。此外,从不同的渗透测试提供商处获取报价并查阅他们的参考资料也很有帮助。
漏洞扫描和渗透测试最合适的频率是多少?
漏洞扫描应在系统发生任何变更(例如,安装新软件或更改配置)后进行,并且至少每月或每季度进行一次。另一方面,渗透测试是一项更全面的评估,建议至少每年进行一到两次。对于关键系统,可以增加此频率。
渗透测试后得到的发现报告应该如何写?
渗透测试报告应包含发现的漏洞、风险等级、受影响系统以及建议的解决方案的详细描述。报告应包含技术摘要和执行摘要,以便技术人员和管理人员了解情况并采取行动。报告还应包含发现的证据(例如屏幕截图)。
更多信息: 开放Web服务计划
Türkçe 
English 
简体中文 
हिन्दी 
Español 
Français 
العربية 
বাংলা 
Русский 
Português 
اردو 
Deutsch 
日本語 
தமிழ் 
मराठी 
Tiếng Việt 
Italiano 
Azərbaycan dili 
Nederlands 
فارسی 
Bahasa Melayu 
Basa Jawa 
తెలుగు 
한국어 
ไทย 
ગુજરાતી 
Polski 
Українська 
ಕನ್ನಡ 
ဗမာစာ 
Română 
മലയാളം 
ਪੰਜਾਬੀ 
Bahasa Indonesia 
سنڌي 
አማርኛ 
Tagalog 
Magyar 
O‘zbekcha 
Български 
Ελληνικά 
Suomi 
Slovenčina 
Српски језик 
Afrikaans 
Čeština 
Беларуская мова 
Bosanski 
Dansk 
پښتو
发表回复