是否有一个网站可以扫描我的网站并检查是否存在安全漏洞?

是否有一个网站可以扫描我的网站并检查是否存在安全漏洞?

是否有一个网站可以扫描我的网站并检查是否存在安全漏洞?

最好是不收费的。

答案1

你可能想看看圣甲虫

WebScarab 是一个用于分析使用 HTTP 和 HTTPS 协议进行通信的应用程序的框架。它是用 Java 编写的,因此可以移植到许多平台上。WebScarab 有几种操作模式,由许多插件实现。在最常见的用法中,WebScarab 充当拦截代理,允许操作员在浏览器创建的请求发送到服务器之前查看和修改请求,并在浏览器收到服务器返回的响应之前查看和修改响应。WebScarab 能够拦截 HTTP 和 HTTPS 通信。操作员还可以查看通过 WebScarab 的对话(请求和响应)。

网络应用程序和网站中的漏洞评估通常不是免费的,通常需要聘请安全顾问/研究人员。

答案2

询问有关 Web 漏洞扫描器的问题最近在 Server Fault 上。唯一建议的托管选项是WebsiteOptimization.com 的安全服务。我还没有尝试过,但他们确实提供了 14 天的免费赠品。

答案3

有一些,但免费的并没有告诉你任何有用的东西。我个人还没有寻找一种模糊测试每个表单的输入字段并测试 SQL 漏洞的工具......声誉有能力的。你最好手动完成这些事情,然后通过检查清单

答案4

看一眼Gibson Research 的 ShieldsUp

我以前用过它,它是免费的。

相关内容