3

Есть ли сайт, который будет сканировать мой сайт и проверять его на наличие дыр в безопасности?

Желательно тот, который не заряжается.

4 ответа4

1

Возможно, вы захотите заглянуть в WebScarab.

WebScarab - это платформа для анализа приложений, которые взаимодействуют с использованием протоколов HTTP и HTTPS. Он написан на Java и поэтому переносим на многие платформы. WebScarab имеет несколько режимов работы, реализованных несколькими плагинами. В своем наиболее общем использовании WebScarab работает в качестве перехватывающего прокси-сервера, позволяя оператору просматривать и изменять запросы, созданные браузером, прежде чем они будут отправлены на сервер, а также просматривать и изменять ответы, возвращаемые с сервера, прежде чем они будут получены браузером. , WebScarab может перехватывать как HTTP, так и HTTPS-соединение. Оператор также может просматривать разговоры (запросы и ответы), которые прошли через WebScarab.

Оценка уязвимости в веб-приложениях и веб-сайтах не является общедоступной и бесплатной, и обычно включает в себя наем консультанта / исследователя по безопасности.

0

Взгляните на ShieldsUp от Gibson Research.

Я использовал это в прошлом, и это бесплатно.

0

Есть некоторые, но бесплатные действительно не говорят вам ничего полезного. Я до сих пор лично найти инструмент , который волоски полого ввода каждой формы и тесты для SQL уязвимостей , которые , кажется ... reput состояния. Лучше всего делать это вручную и проверять список.

0

Я недавно спрашивал о сканерах Web Vuln на Server Fault. Единственным предложенным вариантом размещения была служба безопасности WebsiteOptimization.com. Я еще не пробовал, но они предлагают 14-дневную бесплатную.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .