我怎样才能免费检查网站的安全?

我听说有一些免费的应用程序将检查PHP网站的漏洞,但我不知道要使用什么。 我想要一个免费的程序(最好有一个GUI)的Windows将分析我的网站给我一个报告。

任何人都知道解决scheme?

只有某些安全漏洞可以通过任何程序进行检查。 你可以检查你的PHPconfiguration,Apache的configuration,密码,常见的错误等,但是你不能真正检查可能导致安全漏洞的逻辑错误。

您最好的select是对网站进行彻底的代码审查。 或者更好的是,让其他几个人对网站进行彻底的代码审查,寻找安全漏洞。

来自Insecure.org的十大Web漏洞扫描器 (2006年上市) 他们的头号Nikto2可以在这里find。

Netsparker社区版是这样做的,它是免费的(GUI + Windows)。

我最近发现Detectify似乎做一个体面的扫描,并具有良好的用户界面。 他们在捐款的基础上工作,这意味着你应该决定你可以花多less钱。

这意味着我们发现了各种各样的漏洞,包括SQL,LDAP,XPATH和NoSQL注入,跨站点脚本漏洞,会话pipe理中断,远程代码和命令执行等等。

我有点迟到派对,但是因为你特别要求易于使用和不太专业的扫描仪,所以看看Golem Technologies网站安全扫描仪 – 完整的扫描是不是免费的,但他们有一个演示扫描,检查约10%的网站,并会捕获很多常见的漏洞。

这是另一个,但如前所述,没有什么比一个专业的眼光:

http://www.websitedefender.com

Interesting Posts

.NET混淆工具/策略

什么是API密钥?

meteor有什么安全机制?

如何使Authorize属性返回自定义403错误页面而不是redirect到login页面

PHP会话variables有多安全?

如何利用Format-String漏洞?

在客户端清理/重写HTML

C标准库中的哪些函数通常会鼓励不好的练习?

每个程序员应该知道什么安全?

Glassfish的DeploymentException:链接安全策略错误