Есть ли сайт, который будет сканировать мой сайт и проверять его на наличие дыр в безопасности?
Желательно тот, который не заряжается.
4 ответа
1
Возможно, вы захотите заглянуть в WebScarab.
WebScarab - это платформа для анализа приложений, которые взаимодействуют с использованием протоколов HTTP и HTTPS. Он написан на Java и поэтому переносим на многие платформы. WebScarab имеет несколько режимов работы, реализованных несколькими плагинами. В своем наиболее общем использовании WebScarab работает в качестве перехватывающего прокси-сервера, позволяя оператору просматривать и изменять запросы, созданные браузером, прежде чем они будут отправлены на сервер, а также просматривать и изменять ответы, возвращаемые с сервера, прежде чем они будут получены браузером. , WebScarab может перехватывать как HTTP, так и HTTPS-соединение. Оператор также может просматривать разговоры (запросы и ответы), которые прошли через WebScarab.
Оценка уязвимости в веб-приложениях и веб-сайтах не является общедоступной и бесплатной, и обычно включает в себя наем консультанта / исследователя по безопасности.
0
Взгляните на ShieldsUp от Gibson Research.
Я использовал это в прошлом, и это бесплатно.
0
Есть некоторые, но бесплатные действительно не говорят вам ничего полезного. Я до сих пор лично найти инструмент , который волоски полого ввода каждой формы и тесты для SQL уязвимостей , которые , кажется ... reput состояния. Лучше всего делать это вручную и проверять список.
0
Я недавно спрашивал о сканерах Web Vuln на Server Fault. Единственным предложенным вариантом размещения была служба безопасности WebsiteOptimization.com. Я еще не пробовал, но они предлагают 14-дневную бесплатную.