1. घर
  2. सवाल और जवाब
  3. मैं वेबसाइट सुरक्षा को मुफ्त में कैसे देख सकता हूं?

मैं वेबसाइट सुरक्षा को मुफ्त में कैसे देख सकता हूं?

2008-12-04 16 views
37

मैं कुछ मुक्त अनुप्रयोगों है कि एक PHP वेबसाइट के जोखिम की जाँच करेगा देखते हैं कि सुना है, लेकिन मैं क्या उपयोग करने के लिए पता नहीं है। मुझे विंडोज़ के लिए एक मुफ्त प्रोग्राम (अधिमानतः जीयूआई के साथ) चाहिए जो मेरी साइट का विश्लेषण करेगा और मुझे एक रिपोर्ट देगी।मैं वेबसाइट सुरक्षा को मुफ्त में कैसे देख सकता हूं?

कोई भी समाधान के बारे में जानता है?

स्रोत

2008-12-04 user29772

+0

बस कई में से एक है, लेकिन एक नए एक (सवाल से कम आयु की तुलना में): [OWASP जेड हमला प्रॉक्सी परियोजना] (https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project) – hakre

उत्तर

13

केवल कुछ सुरक्षा संबंधी दोषों को आप किसी भी प्रोग्राम के साथ के लिए जाँच कर सकते हैं। आप अपने PHP विन्यास, अपाचे विन्यास, पासवर्ड, आम कीड़े, आदि की जांच कर सकते हैं, लेकिन आप वास्तव में तार्किक त्रुटियों जो उन सुरक्षा खामियों के कारण हो सकता के लिए प्रोग्राम के जांच नहीं कर सकता।

आपका सबसे अच्छा शर्त वेबसाइट का पूरी तरह से कोड की समीक्षा करने के लिए किया जाएगा। या, बेहतर अभी तक, कई अन्य लोग वेबसाइट की पूरी तरह से कोड समीक्षा करते हैं, सुरक्षा छेद की तलाश में हैं।

स्रोत

2008-12-04 15:08:08

27

Top 10 Web Vulnerability Scanners Insecure.org से (2006 से लिस्टिंग)। उनका नंबर एक, निकतो 2, here पाया जा सकता है।

स्रोत

2008-12-04 04:51:42 tvanfosson

+3

एक और तब से जारी एक मुक्त Google की Skipfish है http://code.google.com/p/skipfish/ – Cheekysoft

+0

Skipfish ज़िप फ़ाइल खाली है – Codebeat

+0

@ एरविनस ने बस इसे डाउनलोड करने का प्रयास किया और यह मेरे लिए काम किया – tvanfosson

2

मैं पार्टी के लिए थोड़ा देर हो चुकी हूं, लेकिन चूंकि आपने विशेष रूप से उपयोग करने के लिए आसान और बहुत-तकनीकी स्कैनर के लिए कहा है, तो Golem Technologies website security scanner पर एक नज़र डालें - पूर्ण स्कैन मुफ़्त नहीं है, लेकिन उनके पास डेमो है स्कैन करें जो साइट के लगभग 10% की जांच करता है और बहुत सी सामान्य भेद्यताएं पकड़ लेगा।

स्रोत

2011-04-26 21:02:31

7

Netsparker Community Edition करता है और यह मुफ़्त (जीयूआई + Windows) है।

स्रोत

2011-04-29 16:12:53

+3

मैंने पहले नेटस्परकर का उपयोग किया है। इसमें बहुत उपयोगिता है। – Haluk

2

यह एक और एक है, लेकिन जैसा कि पहले कहा गया है, कुछ भी नहीं धड़कता है एक पेशेवर आंख के ऊपर:

http://www.websitedefender.com

स्रोत

2011-09-07 20:02:57 tentimes

3

मैं हाल ही में Detectify जो एक सभ्य स्कैन कर रहा है और अच्छा यूआई है पाया। वे दान के आधार पर काम करते हैं जिसका मतलब है कि आपको तय करना चाहिए कि आप कितना खर्च कर सकते हैं।

हम OWASP शीर्ष 10 कवर इसका मतलब है कि हम एसक्यूएल, एलडीएपी, xPath और NoSQL इंजेक्शन, क्रॉस साइट स्क्रिप्टिंग खराबी, टूटे सत्र प्रबंधन, दूरदराज के कोड और आदेश निष्पादन, आदि

सहित खामियां, की एक विस्तृत विविधता को खोजने

स्रोत

2014-04-13 09:17:15 Wernight

संबंधित मुद्दे

 संबंधित मुद्दे