Как я могу проверить безопасность сайта бесплатно?

Question

Я слышал, что есть несколько бесплатных приложений, которые проверяют уязвимость сайта PHP, но я не знаю, что использовать. Мне нужна бесплатная программа (желательно с графическим интерфейсом) для Windows, которая проанализирует мой сайт и предоставит мне отчет.

Кто-нибудь знает решение?

Answer 1

Топ 10 веб-сканеров уязвимостей с Insecure.org (список 2006 г.) Их номер один, Nikto2, можно найти здесь .

Answer 2

Есть только определенные дыры в безопасности, которые вы можете проверить с помощью любой программы. Вы можете проверить свою конфигурацию PHP, конфигурацию Apache, пароли, типичные ошибки и т. Д., Но вы не можете на самом деле программно проверять логические ошибки, которые могут вызвать дыры в безопасности.

Лучше всего сделать тщательный анализ кода сайта. Или, что еще лучше, попросите нескольких других людей тщательно проанализировать код веб-сайта в поисках дыр в безопасности.

Answer 3

Netsparker Community Edition делает это бесплатно (GUI + Windows).

Answer 4

Я недавно обнаружил Detectify , который, кажется, делает приличное сканирование и имеет приятный интерфейс. Они работают на пожертвования, что означает, что вы должны решить, сколько вы можете потратить.

Мы рассмотрим OWASP Top 10. Это означает, что мы находим широкий спектр недостатков, включая SQL, LDAP, XPATH и NoSQL-инъекции, недостатки межсайтового скриптинга, прерывание управления сеансами, удаленный код и выполнение команд и т. Д.

Answer 5

Это еще один, но, как уже говорилось, ничто не сравнится с профессиональным взглядом:

http://www.websitedefender.com

Answer 6

Я немного опоздал на вечеринку, но, поскольку вы специально попросили простые и не слишком технические сканеры, взгляните на Сканер безопасности сайта Golem Technologies - полное сканирование не требуется не являются бесплатными, но у них есть демонстрационное сканирование, которое проверяет около 10% сайта и обнаружит множество общих уязвимостей.