37
我听说有一些免费的应用程序将检查PHP网站的漏洞,但我不知道要使用什么。我想要一个免费的程序(最好有一个图形用户界面)的Windows,将分析我的网站和给我一个报告。如何免费检查网站安全?
任何人都知道解决方案吗?
A
回答
13
只有某些安全漏洞可以通过任何程序检查。您可以检查您的PHP配置,Apache配置,密码,常见错误等,但是您无法通过编程方式真正检查可能导致安全漏洞的逻辑错误。
最好的办法是对网站进行彻底的代码审查。或者,更好的是,让其他几个人对网站进行全面的代码审查,寻找安全漏洞。
27
Top 10 Web Vulnerability Scanners来自Insecure.org(2006年上市)。他们的头号Nikto2可以在here找到。
+3
另免费的一个从那时起发布是谷歌的Skipfish http://code.google.com/p/skipfish/ – Cheekysoft 2010-07-19 14:18:53
+0
Skipfish zip文件为空 – Codebeat 2014-05-29 02:26:42
2
我对派对有点迟到,但是因为您特别要求易于使用和不太专业的扫描仪,请看Golem Technologies website security scanner - 完整扫描并非免费,但他们有演示扫描,检查约10%的网站,并会捕获很多常见的漏洞。
7
Netsparker Community Edition这样做,它是免费的(GUI + Windows)。
2
这是一个又一个,但如前所述,没有什么比一个专业的眼了:
3
我最近发现Detectify这似乎做出像样的扫描,并且具有很好的用户界面。他们在捐款的基础上工作,这意味着你应该决定你可以花多少钱。
我们涵盖OWASP前10名。这意味着,我们发现各种各样的缺陷,包括SQL,LDAP,XPath和NoSQL的注射,跨站脚本漏洞,破会话管理,远程代码和命令执行等
的
相关问题
- 1. 什么网站提供免费的Wordpress主题是安全的?
- 2. 你知道免费或开源的网站拼写检查?
- 3. 免费jquery网站模板
- 4. 如何检查asp.net 4 mvc2网站的安全性?
- 5. 如何检查网站是否安全使用PHP
- 6. 如何检查网页加载安全
- 7. 网站安全
- 8. 网站安全
- 9. Azure的免费网站和免费带宽
- 10. 安全性网站
- 11. Azure网站免费等级很慢
- 12. 我的网站免费的CRM?
- 13. 免费统计网站分析流量
- 14. 免费JVM分析器的网站
- 15. Cms免费寺庙bootstrap网站
- 16. Linux免费网站线框工具
- 17. 开源(免费)ASP.NET网站Seacrch
- 18. 免费VCL组件的最佳网站?
- 19. 免费托管Facebook应用程序的安全画布网址
- 20. 如何使管理网站安全?
- 21. 为什么Azure共享网站比免费网站慢
- 22. 如何在您的网站上提供免费铃声?
- 23. 检查C#中的安全网络#
- 24. 如何避免网站
- 25. 安全测试网站
- 26. 安全相关网站
- 27. 网站安全问题
- 28. 手机网站安全
- 29. 安全的社交网站
- 30. 在PHP中安全地检索网站完全合格的URL?
只是众多之一,但较新的一个(相对于问题的年龄):OWASP Zed的攻击代理项目(https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project) – hakre 2013-03-17 12:05:57