我聽說有一些免費的應用程序將檢查PHP網站的漏洞,但我不知道要使用什麼。我想要一個免費的程序(最好有一個圖形用戶界面)的Windows,將分析我的網站和給我一個報告。如何免費檢查網站安全?
任何人都知道解決方案嗎?
我聽說有一些免費的應用程序將檢查PHP網站的漏洞,但我不知道要使用什麼。我想要一個免費的程序(最好有一個圖形用戶界面)的Windows,將分析我的網站和給我一個報告。如何免費檢查網站安全?
任何人都知道解決方案嗎?
只有某些安全漏洞可以通過任何程序檢查。您可以檢查您的PHP配置,Apache配置,密碼,常見錯誤等,但是您無法通過編程方式真正檢查可能導致安全漏洞的邏輯錯誤。
最好的辦法是對網站進行徹底的代碼審查。或者,更好的是,讓其他幾個人對網站進行全面的代碼審查,尋找安全漏洞。
Top 10 Web Vulnerability Scanners來自Insecure.org(2006年上市)。他們的頭號Nikto2可以在here找到。
另免費的一個從那時起發佈是谷歌的Skipfish http://code.google.com/p/skipfish/ – Cheekysoft 2010-07-19 14:18:53
Skipfish zip文件爲空 – Codebeat 2014-05-29 02:26:42
我對派對有點遲到,但是因爲您特別要求易於使用和不太專業的掃描儀,請看Golem Technologies website security scanner - 完整掃描並非免費,但他們有演示掃描,檢查約10%的網站,並會捕獲很多常見的漏洞。
Netsparker Community Edition這樣做,它是免費的(GUI + Windows)。
這是一個又一個,但如前所述,沒有什麼比一個專業的眼了:
我最近發現Detectify這似乎做出像樣的掃描,並且具有很好的用戶界面。他們在捐款的基礎上工作,這意味着你應該決定你可以花多少錢。
我們涵蓋OWASP前10名。這意味着,我們發現各種各樣的缺陷,包括SQL,LDAP,XPath和NoSQL的注射,跨站腳本漏洞,破會話管理,遠程代碼和命令執行等
的
只是衆多之一,但較新的一個(相對於問題的年齡):OWASP Zed的攻擊代理項目(https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project) – hakre 2013-03-17 12:05:57