2008-12-04 96 views
37

我聽說有一些免費的應用程序將檢查PHP網站的漏洞,但我不知道要使用什麼。我想要一個免費的程序(最好有一個圖形用戶界面)的Windows,將分析我的網站和給我一個報告。如何免費檢查網站安全?

任何人都知道解決方案嗎?

+0

只是衆多之一,但較新的一個(相對於問題的年齡):OWASP Zed的攻擊代理項目(https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project) – hakre 2013-03-17 12:05:57

回答

13

只有某些安全漏洞可以通過任何程序檢查。您可以檢查您的PHP配置,Apache配置,密碼,常見錯誤等,但是您無法通過編程方式真正檢查可能導致安全漏洞的邏輯錯誤。

最好的辦法是對網站進行徹底的代碼審查。或者,更好的是,讓其他幾個人對網站進行全面的代碼審查,尋找安全漏洞。

2

我對派對有點遲到,但是因爲您特別要求易於使用和不太專業的掃描儀,請看Golem Technologies website security scanner - 完整掃描並非免費,但他們有演示掃描,檢查約10%的網站,並會捕獲很多常見的漏洞。

3

我最近發現Detectify這似乎做出像樣的掃描,並且具有很好的用戶界面。他們在捐款的基礎上工作,這意味着你應該決定你可以花多少錢。

我們涵蓋OWASP前10名。這意味着,我們發現各種各樣的缺陷,包括SQL,LDAP,XPath和NoSQL的注射,跨站腳本漏洞,破會話管理,遠程代碼和命令執行等