Existe algum site que escaneie meu site e verifique se há falhas de segurança?

3

Existe algum site que escaneie meu site e verifique se há falhas de segurança?

De preferência um que não carregue.

    
por kylex 06.09.2009 / 06:36

4 respostas

1

Você pode querer pesquisar em WebScarab .

WebScarab is a framework for analysing applications that communicate using the HTTP and HTTPS protocols. It is written in Java, and is thus portable to many platforms. WebScarab has several modes of operation, implemented by a number of plugins. In its most common usage, WebScarab operates as an intercepting proxy, allowing the operator to review and modify requests created by the browser before they are sent to the server, and to review and modify responses returned from the server before they are received by the browser. WebScarab is able to intercept both HTTP and HTTPS communication. The operator can also review the conversations (requests and responses) that have passed through WebScarab.

A avaliação de vulnerabilidades em aplicativos e sites da Web não é comum disponível gratuitamente e geralmente envolve a contratação de um consultor / pesquisador de segurança.

    
por 06.09.2009 / 06:52
0

Eu perguntei sobre os scanners da Web Vuln no Server Fault recentemente. A única opção hospedada sugerida foi o Serviço de segurança do WebsiteOptimization.com . Eu não tentei ainda, mas eles oferecem um brinde de 14 dias.

    
por 06.09.2009 / 07:06
0

Existem alguns, mas os gratuitos não lhe dizem nada de útil. Eu pessoalmente ainda achei uma ferramenta que confunde os campos de entrada de todos os formulários e testa vulnerabilidades do sql que parecem ... reput able . Você meio que é melhor fazer essas coisas manualmente e passar por uma lista de verificação .

    
por 10.09.2009 / 21:28
0

Dê uma olhada no ShieldsUp da Gibson Research .

Eu usei isso no passado e é grátis.

    
por 10.09.2009 / 21:16