37
我聽說有一些免費的應用程序將檢查PHP網站的漏洞,但我不知道要使用什麼。我想要一個免費的程序(最好有一個圖形用戶界面)的Windows,將分析我的網站和給我一個報告。如何免費檢查網站安全?
任何人都知道解決方案嗎?
A
回答
13
只有某些安全漏洞可以通過任何程序檢查。您可以檢查您的PHP配置,Apache配置,密碼,常見錯誤等,但是您無法通過編程方式真正檢查可能導致安全漏洞的邏輯錯誤。
最好的辦法是對網站進行徹底的代碼審查。或者,更好的是,讓其他幾個人對網站進行全面的代碼審查,尋找安全漏洞。
27
Top 10 Web Vulnerability Scanners來自Insecure.org(2006年上市)。他們的頭號Nikto2可以在here找到。
+3
另免費的一個從那時起發佈是谷歌的Skipfish http://code.google.com/p/skipfish/ – Cheekysoft 2010-07-19 14:18:53
+0
Skipfish zip文件爲空 – Codebeat 2014-05-29 02:26:42
2
我對派對有點遲到,但是因爲您特別要求易於使用和不太專業的掃描儀,請看Golem Technologies website security scanner - 完整掃描並非免費,但他們有演示掃描,檢查約10%的網站,並會捕獲很多常見的漏洞。
7
Netsparker Community Edition這樣做,它是免費的(GUI + Windows)。
2
這是一個又一個,但如前所述,沒有什麼比一個專業的眼了:
3
我最近發現Detectify這似乎做出像樣的掃描,並且具有很好的用戶界面。他們在捐款的基礎上工作,這意味着你應該決定你可以花多少錢。
我們涵蓋OWASP前10名。這意味着,我們發現各種各樣的缺陷,包括SQL,LDAP,XPath和NoSQL的注射,跨站腳本漏洞,破會話管理,遠程代碼和命令執行等
的
相關問題
- 1. 什麼網站提供免費的Wordpress主題是安全的?
- 2. 你知道免費或開源的網站拼寫檢查?
- 3. 免費jquery網站模板
- 4. 如何檢查asp.net 4 mvc2網站的安全性?
- 5. 如何檢查網站是否安全使用PHP
- 6. 如何檢查網頁加載安全
- 7. 網站安全
- 8. 網站安全
- 9. Azure的免費網站和免費帶寬
- 10. 安全性網站
- 11. Azure網站免費等級很慢
- 12. 我的網站免費的CRM?
- 13. 免費統計網站分析流量
- 14. 免費JVM分析器的網站
- 15. Cms免費寺廟bootstrap網站
- 16. Linux免費網站線框工具
- 17. 開源(免費)ASP.NET網站Seacrch
- 18. 免費VCL組件的最佳網站?
- 19. 免費託管Facebook應用程序的安全畫布網址
- 20. 如何使管理網站安全?
- 21. 爲什麼Azure共享網站比免費網站慢
- 22. 如何在您的網站上提供免費鈴聲?
- 23. 檢查C#中的安全網絡#
- 24. 如何避免網站
- 25. 安全測試網站
- 26. 安全相關網站
- 27. 網站安全問題
- 28. 手機網站安全
- 29. 安全的社交網站
- 30. 在PHP中安全地檢索網站完全合格的URL?
只是衆多之一,但較新的一個(相對於問題的年齡):OWASP Zed的攻擊代理項目(https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project) – hakre 2013-03-17 12:05:57