Existe algum site que escaneie meu site e verifique se há falhas de segurança?

Você pode querer pesquisar em WebScarab .

WebScarab is a framework for analysing applications that communicate using the HTTP and HTTPS protocols. It is written in Java, and is thus portable to many platforms. WebScarab has several modes of operation, implemented by a number of plugins. In its most common usage, WebScarab operates as an intercepting proxy, allowing the operator to review and modify requests created by the browser before they are sent to the server, and to review and modify responses returned from the server before they are received by the browser. WebScarab is able to intercept both HTTP and HTTPS communication. The operator can also review the conversations (requests and responses) that have passed through WebScarab.

A avaliação de vulnerabilidades em aplicativos e sites da Web não é comum disponível gratuitamente e geralmente envolve a contratação de um consultor / pesquisador de segurança.

Eu perguntei sobre os scanners da Web Vuln no Server Fault recentemente. A única opção hospedada sugerida foi o Serviço de segurança do WebsiteOptimization.com . Eu não tentei ainda, mas eles oferecem um brinde de 14 dias.

Existem alguns, mas os gratuitos não lhe dizem nada de útil. Eu pessoalmente ainda achei uma ferramenta que confunde os campos de entrada de todos os formulários e testa vulnerabilidades do sql que parecem ... reput able . Você meio que é melhor fazer essas coisas manualmente e passar por uma lista de verificação .

Dê uma olhada no ShieldsUp da Gibson Research .

Eu usei isso no passado e é grátis.