Как я могу проверить безопасность веб-сайта бесплатно?

Я слышал, что есть некоторые бесплатные приложения, которые будут проверять уязвимость веб-сайта PHP, но я не знаю, что использовать. Мне нужна бесплатная программа (желательно с графическим интерфейсом) для Windows, которая будет анализировать мой сайт и дать мне отчет.

Кто-нибудь знает о решении?

Ответ 1

Есть только определенные дыры в безопасности, которые вы можете проверить с помощью любой программы. Вы можете проверить свою конфигурацию PHP, конфигурацию Apache, пароли, общие ошибки и т.д., Но вы не можете действительно проверить программно логические ошибки, которые могут вызвать проблемы безопасности.

Лучше всего сделать тщательный обзор кода на веб-сайте. Или, еще лучше, несколько других людей проводят тщательный обзор кода на веб-сайте, ища дыры в безопасности.

Ответ 2

Топ-10 сканеров уязвимостей в Интернете от Insecure.org(с 2006 года). Их номер один, Nikto2, можно найти здесь.

Ответ 3

Netsparker Community Edition делает это и бесплатно (GUI + Windows).

Ответ 4

Недавно я нашел Detectify, который, кажется, делает приличную проверку и имеет приятный интерфейс. Они работают на основе пожертвований, что означает, что вы должны решить, сколько вы можете потратить.

Мы рассматриваем OWASP Top 10. Это означает, что мы находим множество недостатков, включая SQL, LDAP, XPATH и NoSQL инъекции, недостатки сценариев Cross Site Scripting, разбитое управление сеансом, удаленный запуск кода и команд и т.д.

Ответ 5

Я немного опоздал на вечеринку, но, поскольку вы специально попросили использовать простые и не слишком технические сканеры, посмотрите Golem Сканеры безопасности веб-сайтов технологий - полное сканирование не является бесплатным, но у них есть демонстрационное сканирование, которое проверяет около 10% сайта и будет захватывать множество распространенных уязвимостей.

Ответ 6

Это еще один, но, как было сказано ранее, ничто не сравнится с профессиональным взглядом:

http://www.websitedefender.com