Сканер уязвимостей сайта: Как за 30 минут бесплатно проверить свой сайт на наличие уязвимостей

Опаснейшая атака, которая приводит к тому, что хакер может выполнить на неподготовленном сайте массу различных действий от имени других, зарегистрированных пользователей.

Поиск уязвимостей на сайте

Тестирование на проникновение позволяет обнаружить уязвимости и ошибки, которые могут быть использованы злоумышленниками для проникновения в вашу систему. Если вы администратор сайта, вам обязательно нужно добавить тестирование на проникновение в свой список инструментов и регулярно выполнять поиск уязвимостей для того, чтобы обеспечить полную безопасность ваших сайтов. Обнаруженные проблемы помогут вам устранить слабые места.

Тестирование безопасности включает очень много различных инструментов и задач. В этой статье мы постараемся охватить все аспекты поиска уязвимостей на сайте. С помощью этой инструкции вы сможете сохранить свой ресурс в безопасности.

Поиск уязвимостей на сайте

Тестирование на проникновение и поиск уязвимостей на сайте состоит из нескольких этапов. Тут недостаточно запустить один инструмент и проверить сайт, нужен правильный подход, который поможет вам собрать как можно больше информации о безопасности вашей системы. Вот основные этапы:

• Разведка — поиск и сборка информации о вашей сети или серверах;
• Сканирование — на этом этапе нужно проверить сайт на уязвимости опираясь на собранную информацию;
• Эксплуатация — этот шаг необязательный и не всегда нужный тестировщикам на проникновение. Это необходимо, если вам нужно показать реальную опасность уязвимостей;
• Исправление — на этом этапе нужно исправить все найденные уязвимости на вашем сайте.

Теперь рассмотрим что нужно делать на каждом из этапов и какие инструменты для этого нужно использовать. Лучше не устанавливать все эти программы отдельно, а использовать уже готовую среду для тестирования на проникновение — Kali Linux. Это специально подготовленный дистрибутив Linux, который уже содержит все необходимые программы. Так вам не придется ничего устанавливать. Вы можете запускать систему из флешки или же установить Kali Linux на жесткий диск.

Разведка

То, что это ваша система ничего не значит, вам все равно нужно узнать какую информацию о ней могут узнать другие люди. Для этого можно применять несколько инструментов:

nmap — это один из самых популярных инструментов для сканирования сетей. С помощью него вы можете посмотреть какие сервисы запущены на сервере веб-сайта, какие порты они используют их версии, и даже версию операционной системы. Чтобы посмотреть открытые порты на своей машине выполните такую команду в терминале Kali Linux:

nmap -sS 192.168.91.249

Здесь 192.168.91.249 — это ip адрес вашего сайта. Это команда только выведет открытые порты и названия сервисов. Вы можете получить более подробную информацию, например, уже на этом этапе можно собрать много информации о системе. Например, здесь вы можете видеть, что на машине запущен SSH сервер, веб-сервер, службы обмена файлами Samba и прокси сервер на порту 3128. Все они могут быть потенциально уязвимы.

Сканер Nmap позволяет копнуть глубже, с помощью более интенсивного сканирования. Для этого используйте опцию -A:

nmap -A 192.168.91.62

Тут вы уже увидите намного больше информации, например, версии сервисов, системное время, систему управления контентом и даже версию операционной системы. Также, если будут обнаружены простые уязвимости, такие как слабый пароль FTP, то вы об этом тоже узнаете. Прочитать подробнее как пользоваться Nmap вы можете в отдельной статье.

Также нужно использовать другие доступные источники информации. Важно понять, какая информация о вас доступна в сети и сможет ли злоумышленник получить информацию, к которой у него не должно быть доступа. Вот некоторые сервисы:

• whois — с помощью этого сервиса вы можете узнать общедоступную информацию о домене, регистратора, владельца и другую контактную информацию;
• recon-ng — полезный инструмент для анализа, который поставляется вместе с Kali Linux;
• Maltego Chlorine — это очень популярный инструмент с открытым исходным кодом, предназначенный для сбора информации с открытых источников;
• Netcraft — полезный инструмент, позволяющий найти поддомены сайта;
• hackertarget.com/reverse-ip-lookup — позволяет узнать какие еще сайты работают на вашем ip адресе.

После того, как вы завершили сбор информации на этапе разведки, нужно перейти к сканированию, непосредственно выполнить поиск уязвимостей на сайте Kali Linux.

Сканирование

Для сканирования часто применяется такой метод, как фаззинг. Его суть в передачи большого количества случайных данных вашему сайту чтобы попытаться обнаружить уязвимости. Различные инструменты которые мы рассмотрим ниже будут имитировать атаки чтобы проверить уязвимость приложения.

Приложения фаззинга позволяют выявить различные уязвимости, но это не заменит понимания того как работают эти приложения, и в чем состоит ошибка. Если у вас есть доступ к исходным кодам проекта, то вы можете параллельно использовать фаззинг и ручной анализ, чтобы с большей точностью найти проблемы.

Важно заметить, что атаки фаззинга работают очень громко поскольку требуют передачи большого количества данных. И скорее всего, ваша система защиты от вторжений заметит их, поэтому будьте осторожны. А теперь рассмотрим некоторые инструменты, которые можно использовать.

WPScan — это проект с открытым исходным кодом, написанный на Ruby специально для сканирования WordPress. Он очень прост в использовании и может быть полезным для сайтов, которые используют большое количество плагинов или не обновляются. Утилите не нужен исходный код, она выполняет сканирование удаленно.

Nikto — это сканер уязвимостей для веб-сайтов. Он работает намного дольше чем WPSan, но рассчитан не только на WordPress. Он включает в себя множество плагинов, и во время сканирования будет выполнено очень много запросов. Например, программа может найти файл, который будет выводить информацию phpinfo. Но Nikto генерирует очень много ложных срабатываний, поэтому вам нужно внимательно анализировать вывод.

Burp Suite — это очень мощная программа для поиска уязвимостей на сайте или в веб приложениях. Этот инструмент работает только через веб-браузер. Утилита позволяет проверить все формы, которые есть на сайте, проверить отправку разных заголовков, посмотреть ответы и запросы браузера, выполнить активное сканирование URL, выполнить статический анализ кода JavaScript, а также выполнить поиск XSS уязвимостей на сайте. Это отличный инструмент, но он может показаться сложным.

SQLMap — программа для поиска sql уязвимостей сайта. Вы можете  найти все возможные места, где могут быть выполнены SQL инъекции. Например, если вы предполагаете, что в параметре id может быть sql инъекция, используйте такую команду:

sqlmap -u http://example.com/?id=1 -p id

Программа будет выполнять тестирование для различных типов баз данных, поэтому вы можете указать только нужную:

sqlmap --dbms=MySQL -u http://example.com/?id=1 -p id

С помощью этой команды вы можете проверить различные поля, и указывать различные параметры, такие как базы данных, таблицы или пароли.

Эксплуатация

Эксплуатация завершает поиск уязвимостей на сайте и предоставляет из себя использование уязвимостей для получения доступа к системе или данным. В целом, если вы смогли найти дырки в вашей системе безопасности и закрыть их, то больше ничего вам делать не нужно. Но иногда нужно доказать, что проблема действительно серьезна. Рекомендуется не использовать эксплуатацию уязвимостей на производственных системах, потому что это может привести к проблемам. Лучше создать виртуальную машину и уже в ней показывать все, что нужно. Вот некоторые инструменты, которые можно использовать:

• SQLMap — очень эффективный инструмент для поиска sql уязвимостей и их эксплуатации;
• Burp Suite — инструмент для поиска XSS уязвимостей и эксплуатации;
• Metasploit — эксплуатация уязвимостей в системе.

Metasploit — это целая среда для проведения тестирования на проникновение, в которой содержится множество готовых эксплойтов. Вы можете найти эксплойты для установленных плагинов или обнаруженных на первом этапе сервисов. Мы более подробно рассмотрим как пользоваться Metasploit в одной из следующих статей.

Исправление

Это заключительный этап поиска уязвимостей. На основе всего того, что было найдено нужно сделать выводы и закрыть все дыры. Когда у вас есть все данные об уязвимых местах. Распределите приоритеты и исправьте все, что нашли. Если эти уязвимости смогли найти вы, значит их может найти любой другой.

Выводы

В этой статье мы сделали очень интенсивный курс в поиск уязвимостей на сайте и рассмотрели основные программы для поиска уязвимостей на сайте, которые вы можете использовать для обеспечения максимальной безопасности своего ресурса или инфраструктуры. Многие из этих инструментов являются промышленным стандартом. Сейчас вы можете продумать стратегию тестирования и попытаться устранить все уязвимости.

Источник: losst.ru

Сканеры уязвимостей для сайта — обзор на LiveBusiness

Новый сервис Nitra обещает (с помощью искусственного интеллекта) найти слабые места на вашем корпоративном сайте и улучшить его позиции в поисковиках и удовлетворенность посетителей. На выбор предлагается 2 варианта: установка движка на собственный сервер (стоит €180 единоразово) или подключение к сайту облачного сервиса (€18/мес). Nitra проверяет скорость загрузки страниц сайта, находит дыры, через которые сайт можно взломать, дает рекомендации по повышению удобства и конверсии сайта. Также сервис обеспечивает мониторинг состояния сайта 24/7 и предупреждает при возникновении проблем.

2017. Microsoft выпустил бесплатный инструмент для проверки зараженных сайтов

Разработчики браузера Microsoft Edge выпустили бесплатный инструмент под названием Sonar, предназначенный для анализа кода веб-сайтов на предмет проблем с безопасностью. Он доступен в виде онлайн сервиса, а также в виде утилиты, исходный код которой опубликован на GitHub под открытой лицензией. Sonar позволяет проводить проверку кода веб-сайтов на присутствие программных ошибок, проблем с производительностью, доступностью и безопасностью. С помощью Sonar можно застраховаться от утечек данных через заголовки и предотвратить перенаправление на вредоносные сайты. Кроме того, заявлен гибкий и современный набор правил, проведение параллельных тестов и интеграция с другими сервисами. В частности, он может работать вместе с aXe Core, AMP validator, snyk.io, SSL Labs и Cloudinary.

2016. Positive Technologies представил бесплатную утилиту для безопасной разработки

Компания Positive Technologies представила новую бесплатную утилиту Approof для поддержки безопасной разработки. Компании могут использовать Approof для проверки веб-приложений на наличие уязвимых компонентов. Функции утилиты включают в себя обнаружение уязвимостей в сторонних библиотеках, CMS и фреймворках, проверку конфигурации приложения, обнаружение незащищенных чувствительных данных (метаданные репозиториев, ключи шифрования), обнаружение веб-шеллов и вредоносного кода.

Недавно Яндекс выпустил антивирус для сайтов — Manul, но оказывается в рунете уже есть такой инструмент, причем в формате SaaS сервиса — Virusdie. Вирусдай не требует установки или настройки. Управление произволится удаленно через ваш аккаунт на сервисе. Для работы антивируса необходимо синхронизовать сайт с сервисом, поместив файлик в корневой каталог сайта. Virusdie не нарушает работоспособность сайта после его лечения, не удаляет файлы без необходимости, а аккуратно вырезает вредоносный код. Он работает сразу со всеми сайтами пользователя, лечит сайты автоматически, защищает их фаерволом. Отличительной чертой сервиса Вирусдай является возможность удобной централизованной работы с веб-сайтами и файлами, размещенными на различных хостингах.

12 бесплатных онлайн-инструментов для сканирования уязвимостей безопасности веб-сайтов и вредоносного ПО

Сканируйте свой веб-сайт, блог на наличие уязвимостей, вредоносных программ, троянов, вирусов и сетевых угроз

Одно из самых популярных разговоров в области информационных технологий — это веб-безопасность. Сегодня существуют сотни веб-уязвимостей, и ниже приведены некоторые из наиболее распространенных.

Мы часто уделяем внимание дизайну веб-сайтов, SEO, содержанию и недооцениваем область безопасности. Для владельца веб-сайта безопасность в Интернете должна иметь большее значение.

Было много вопросов о том, как сканировать на предмет безопасности веб-сайтов и уязвимостей мобильных приложений, так что готово. В этой статье будут перечислены некоторые из лучших инструментов для сканирования вашего сайта на наличие уязвимостей, вредоносных программ и сетевых угроз.

СУКУРИ

SUCURI — один из самых популярных бесплатных сканеров вредоносных программ и безопасности для веб-сайтов. Вы можете провести быструю проверку на наличие вредоносных программ, статуса внесения в черный список, внедренного спама и дефейсов.

SUCURI также помогает очистить и защитить ваш сайт от онлайн-угроз и работает на любых платформах веб-сайтов, включая WordPress, Joomla, Magento, Drupal, phpBB и т. Д.

Qualys

SSL Server Test от Qualys необходим для сканирования вашего веб-сайта на предмет неправильной конфигурации SSL / TLS и уязвимостей. Он обеспечивает углубленный анализ вашего URL-адреса https: // , включая дату истечения срока действия, общий рейтинг, шифр, версию SSL / TLS, имитацию рукопожатия, сведения о протоколе, BEAST и многое другое.

Рекомендуется запускать тест Qualys после внесения любых изменений, связанных с SSL / TLS.

Quttera

Quttera проверяет веб-сайт на наличие вредоносных программ и уязвимостей.

Он сканирует ваш сайт на наличие вредоносных файлов, подозрительных файлов, потенциально подозрительных файлов, PhishTank, безопасного просмотра (Google, Яндекс) и списка доменов вредоносного ПО.

Злоумышленник

Intruder — это мощный облачный сканер уязвимостей, позволяющий находить слабые места во всей инфраструктуре веб-приложений. Он готов к работе и предлагает простой механизм сканирования безопасности правительственного и банковского уровней.

Его надежные проверки безопасности включают идентификацию:

• Отсутствующие исправления
• Неправильная конфигурация
• Проблемы с веб-приложением, такие как внедрение SQL и межсайтовые сценарии
• Проблемы с CMS

Intruder экономит ваше время, устанавливая приоритеты результатов в зависимости от их контекста и проактивно сканируя ваши системы на наличие последних уязвимостей.Он также интегрируется с основными поставщиками облачных услуг (AWS, GCP, Azure) и Slack & Jira.

Вы можете бесплатно попробовать Intruder в течение 30 дней.

UpGuard

UpGuard Web Scan — это внешний инструмент оценки рисков, который использует общедоступную информацию для оценки.

Результаты испытаний разделены на следующие группы.

• Риски сайта
• Риски электронной почты
• Сетевая безопасность
• Фишинг и вредоносное ПО
• Защита бренда

Подходит для быстрого обеспечения безопасности вашего веб-сайта.

SiteGuarding

SiteGuarding помогает сканировать ваш домен на наличие вредоносных программ, занесения веб-сайтов в черный список, спама, искажений и многого другого. Сканер совместим с WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin и другой платформой.

SiteGuarding также помогает удалить вредоносные программы с вашего веб-сайта, поэтому, если ваш сайт поражен вирусами, они будут вам полезны.

Обсерватория

Mozilla недавно представила обсерваторию, которая помогает владельцу сайта проверять различные элементы безопасности.Он проверяет безопасность заголовков OWASP, передовые методы TLS и выполняет сторонние тесты из лабораторий SSL, High-Tech Bridge, заголовков безопасности, предварительной загрузки HSTS и т. Д.

Сканер веб-файлов cookie

Web Cookies Scanner — это бесплатный универсальный инструмент безопасности, подходящий для сканирования веб-приложений. Он может искать уязвимости и проблемы конфиденциальности в HTTP-файлах cookie, Flash-апплетах, HTML5 localStorage, sessionStorage, Supercookies и Evercookies. Инструмент также предлагает бесплатный сканер вредоносных программ URL-адресов и сканер уязвимостей HTTP, HTML и SSL / TLS.

Чтобы использовать этот инструмент, вам необходимо ввести полное доменное имя вашего сайта и нажать Проверить! Через некоторое время вы получите полный отчет об уязвимостях, содержащий подробную информацию обо всех обнаруженных проблемах и общую оценку воздействия на конфиденциальность.

Вы можете использовать услугу по запросу бесплатно без ограничений или подписаться на бесплатную пробную версию полностью автоматизированного RESTful API с различными планами, которые предлагают от 100 до неограниченного количества сканирований API в месяц.

Обнаружить

Полностью поддерживаемая этическими хакерами, служба безопасности домена и веб-приложений Detectify предлагает автоматическую безопасность и мониторинг активов для обнаружения более 1500 уязвимостей.

Возможности сканирования уязвимостей включают OWASP Top 10, CORS, Amazon S3 Bucket и неправильные настройки DNS. Служба мониторинга активов непрерывно отслеживает поддомены, выявляя враждебные поглощения и предупреждая об обнаружении аномалий.

Detectify предлагает три тарифных плана: начальный, профессиональный и корпоративный. Все они начинаются с 14-дневной бесплатной пробной версии, которую вы можете использовать без использования кредитной карты.

Зонд

Probely предоставляет виртуального специалиста по безопасности, которого вы можете добавить в свою команду разработчиков, группу безопасности, DevOps или SaaS бизнес.Этот специалист по безопасности просканирует ваше веб-приложение и найдет все его уязвимости. Вы можете думать о Probely как о семейном докторе, который периодически проводит диагностику и подскажет, что делать, чтобы исправить любую проблему.

Это инструмент, в основном созданный для разработчиков, позволяющий им быть более независимыми, когда дело доходит до тестирования безопасности. Его подход к разработке API-First гарантирует, что любые функции будут сначала доступны в версии API службы. У него много тарифных планов, в том числе бесплатный с возможностью легкого сканирования.

Пентест-инструменты

Сканер уязвимостей веб-сайтов — это комплексный набор инструментов, предлагаемых Pentest-Tools, которые включают решение для сбора информации, тестирования веб-приложений, тестирования CMS, тестирования инфраструктуры и тестирования SSL. В частности, сканер веб-сайтов предназначен для обнаружения распространенных уязвимостей веб-приложений и проблем конфигурации сервера.

Компания предлагает облегченную версию инструмента, которая выполняет пассивное сканирование веб-безопасности.Он может обнаруживать множество уязвимостей, включая небезопасные настройки файлов cookie, небезопасные заголовки HTTP и устаревшее серверное программное обеспечение. Вы можете выполнить до двух бесплатных полных сканирований своего веб-сайта, чтобы получить всестороннюю оценку. Результаты расскажут вам об уязвимостях, таких как включение локального файла, внедрение SQL, внедрение команд ОС, XSS и другие.

ImmuniWeb

Один из популярных сканеров безопасности веб-сайтов, ImmuniWeb, проверяет ваш сайт на соответствие следующим стандартам.

• Соответствие PCI DSS и GDPR
• заголовков HTTP, включая CSP
• Специальный тест CMS для сайтов WordPress и Drupal
• Уязвимости интерфейсной библиотеки

Если вы используете WordPress, вы можете протестировать свой сайт с помощью сканера безопасности WordPress.

Заключение

Вышеупомянутый сканер безопасности пригоден для однократного или многократного тестирования по требованию. Однако, если вам нужно регулярно сканировать, вы можете использовать сканер уязвимостей с открытым исходным кодом или на основе SaaS.

11 лучших сканеров веб-уязвимостей

Определены сканеры веб-уязвимостей

Сканеры веб-уязвимостей просматривают страницы веб-приложений для обнаружения уязвимостей безопасности, вредоносных программ и логических ошибок.Они делают это, генерируя вредоносные входные данные и оценивая ответы приложения. Сканеры веб-уязвимостей, часто называемые динамическим тестированием безопасности приложений (DAST), представляют собой тип тестирования черного ящика; они выполняют только функциональное тестирование и не сканируют исходный код приложения.

Зачем нужны сканеры веб-уязвимостей

Уровень приложений остается наиболее подверженным атакам в сегодняшнем ландшафте угроз. Сканеры веб-уязвимостей — лучший способ защитить ваше веб-приложение от злоумышленников.Из-за увеличения количества атак ручное тестирование не успевает. Инструменты автоматического тестирования безопасности необходимы при защите современных веб-приложений.

11 наших любимых сканеров уязвимостей в Интернете

Мы составили список некоторых из наших любимых сканеров уязвимостей в Интернете. Читайте краткий обзор! А теперь в произвольном порядке…

Нетспаркер

Netsparker — это облачное локальное решение, которое помогает управлять всем жизненным циклом безопасности приложений с помощью автоматической оценки уязвимостей.Он обнаруживает и проверяет уязвимости, используя их в безопасной среде, доступной только для чтения. Об уязвимостях сообщается только после того, как они воспроизводятся в тестовой среде, чтобы уменьшить количество ложных срабатываний, что значительно экономит время специалистов по безопасности.

Netsparker также поддерживает планирование обслуживания, защиту первой десятки OWASP, аудит безопасности базы данных и обнаружение активов. Когда технология сканирования Netsparker сочетается со встроенными инструментами рабочего процесса, организации получают решение веб-приложений с обратной связью, которое обеспечивает долгосрочную безопасность всех их веб-приложений на всех этапах SDLC.

Rapid7 insightAppSec

Среди инструментов DAST, получивших наивысший рейтинг Gartner, insightAppSec от Rapid7 автоматически сканирует и оценивает веб-приложения для выявления распространенных уязвимостей, таких как внедрение SQL, XSS и CSRF.

Rapid7 включает универсальный переводчик, который нормализует трафик, понимая форматы, протоколы и технологии разработки, используемые в современных веб-приложениях, а затем атакует приложения для обнаружения уязвимостей. В настоящее время он тестирует более 95 различных типов атак и имеет функцию воспроизведения атаки, которую разработчики могут использовать для воспроизведения сканирования, чтобы подтвердить, что уязвимости реальны, что экономит время и снижает риск.

Сканер веб-уязвимостей Acunetix

С 1997 года Acunetix занимается тестированием безопасности веб-приложений в самых сложных средах. Решение Acunetix DAST предлагает встроенную оценку уязвимостей и управление ими, а также интегрируется с рядом инструментов разработки программного обеспечения, таких как Jenkins, или сторонними системами отслеживания проблем, такими как Jira, GitLab, GitHub, TFS, Bugzilla и Mantis. Он вписывается в современные методы DevSecOps для экономии ресурсов организации за счет упрощения исправлений и предотвращения поздней установки исправлений.

Acunetix предлагает множество инновационных функций, в том числе расширенное тестирование SQL-инъекций и межсайтовых сценариев (XSS), расширенные инструменты тестирования на проникновение и расширенные отчеты. Организации могут использовать API Acunetix для подключения к другим средствам управления безопасностью и программному обеспечению, разработанным третьими сторонами.

Снижение рисков безопасности корпоративных приложений:

Необходимо сделать больше работы

PortSwigger Burp Suite

У каждого специалиста по безопасности есть свои любимые инструменты; тот, который обязательно возглавит многие списки, — это Burp Suite.Burp Suite — это комплексная платформа для тестирования безопасности веб-приложений. Он может действовать как посредник, перехватывающий трафик из браузеров на веб-страницу, позволяя вам изменять и автоматизировать изменения в запросах веб-страниц. Burp Suite также можно использовать для подробного перечисления и анализа веб-приложений.

HCL AppScan

HCL AppScan разработан для экспертов по безопасности и пентестеров, выполняющих тесты безопасности веб-приложений и веб-сервисов. Он выполняет автоматическое сканирование для выявления, понимания и устранения уязвимостей, а также для обеспечения соответствия нормативным требованиям.

AppScan постоянно обновляются экспертами по безопасности, чтобы быть в курсе новых технологий и тактик атак. Мощная аналитика приоритизирует результаты сканирования, чтобы минимизировать ложные срабатывания и в первую очередь устранить уязвимости высокой степени серьезности. Отчетность является гибкой с исполнительными отчетами для владельцев приложений и техническими отчетами для разработчиков и системных инженеров, которые включают информацию по исправлению и оценки CVSS.

Сканер веб-приложений Qualys

Qualys, основанная в 1999 году, была одной из первых компаний, занимающихся безопасностью SaaS.Qualys Web Application Scanning позволяет пользователям находить и исправлять дыры в безопасности как в веб-приложениях, так и в API. Помимо обнаружения уязвимостей, Qualys также ищет неправильные конфигурации, которые могут представлять угрозу безопасности. Полностью облачная система Qualys проста в развертывании и управлении, а также масштабируется до миллионов активов.

Tenable Nessus

Компания Tenable Nessus, признанная Forrester лидером в области управления рисками уязвимостей, предлагает комплексную платформу управления уязвимостями, которая идентифицирует и защищает любые цифровые активы на любой вычислительной платформе.

Специалистам по безопасности нравится Tenable, потому что она проста в использовании и выполняет полный анализ уязвимостей и соответствия на компьютерах, серверах, сетевых устройствах и т. Д. Tenable позволяет вам взять на себя ответственность за свою программу кибербезопасности, обнаруживая, оценивая, приоритизируя, исправляя и измеряя все активы в вашей организации.

Мистер Сканер

Mister Scanner доверяют более 150 000 компаний по всему миру. Он сканирует веб-приложения на наличие уязвимостей, таких как SQL-инъекция, межсайтовые сценарии, подделка межсайтовых запросов, первая десятка OWASP, вредоносное ПО и многое другое.

Mister Scanner также легко понять и использовать, поскольку они определяют проблему безопасности, способы ее использования хакерами и способы ее решения. Эти еженедельные отчеты о безопасности создаются после тестирования более 1000 проблем безопасности, которые сегодня часто используются хакерами. Mister Scanner также своевременно предупреждает вас о потенциальной угрозе до простоя.

Обнаружить

Detectify обеспечивает автоматическую безопасность и мониторинг активов для веб-приложений и баз данных.Он сканирует более 2000 уязвимостей и отслеживает активы по всему стеку технологий. Detectify — это современный сканер безопасности веб-приложений, который легко интегрируется в ваш SDLC. Результаты сканирования очень точны и выходят за рамки стандартных библиотек CVE, чтобы обеспечить полный охват. Благодаря непрерывному мониторингу система предупреждает пользователей об обнаружении аномалий, предотвращая захват поддоменов.

Пробел

Probely — удобный для разработчиков сканер веб-уязвимостей, ориентированный на API, со всеми функциями, доступными через API.Он находит уязвимости в безопасности в веб-приложениях и предлагает пошаговые инструкции о том, где и как исправить каждую уязвимость в зависимости от языка программирования.

Пользователям нравится, как Probely интегрирует тестирование безопасности в конвейеры непрерывной интеграции, что увеличивает скорость доставки программного обеспечения. Функции автоматизации Probely выполняют утомительную работу по обеспечению безопасности, позволяя инженерам по безопасности сосредоточиться на критических угрозах. Его можно использовать для проверки конкретных требований PCI-DSS, ISO27001, HIPAA и GDPR.

UpGuard

UpGuard помогает компаниям снизить риск кибербезопасности, обнаруживая уязвимости данных и контролируя риски третьих лиц. Он использует рейтинги безопасности и постоянное обнаружение утечек данных для предотвращения нарушений безопасности. Пользователи говорят, что UpGuard легко внедрить, помогает отслеживать рабочие процессы, контролировать безопасность и определять приоритеты рисков для простого и эффективного устранения. UpGuard использует комбинацию сторонних оценок безопасности, анкет поставщиков и аналитики угроз, чтобы помочь организациям снизить свои риски.

Сканеры веб-уязвимостей уменьшают ваш риск

Сканеры веб-уязвимостей обнаруживают угрозы и защищают ваши веб-приложения. Без них вы рискуете раскрыть конфиденциальные данные, простои или что-то еще хуже. Если вы еще не сканируете свои веб-приложения, возможно, вам стоит обратиться к одному из перечисленных выше поставщиков. Риск слишком велик, чтобы его игнорировать.

Познакомьтесь с автором

Джули Петерсон

Джули Петерсон пишет обо всем, что касается безопасности приложений и открытого исходного кода для WhiteSource Software.

Что такое сканирование на уязвимости в Интернете? Руководство от PortSwigger

A Направляющая PortSwigger

Как сканирование веб-уязвимостей может помочь мне найти уязвимости?

Что такое сканирование уязвимостей?

Сканирование уязвимостей обычно считается наиболее эффективным способом проверки вашего сайта на наличие огромного списка известных уязвимостей и выявления потенциальных слабых мест в безопасности ваших приложений.Сканирование уязвимостей можно использовать как часть автономной оценки или как часть непрерывной общей стратегии мониторинга безопасности.

Что такое сканер веб-уязвимостей?

Сканеры уязвимостей — это автоматизированные инструменты, которые сканируют веб-приложения для поиска уязвимостей. Они тестируют веб-приложения на предмет распространенных проблем безопасности, таких как межсайтовый скриптинг (XSS), SQL. инъекция и подделка межсайтовых запросов (CSRF).

Сканеры с более широкими возможностями могут глубже проникнуть в приложение, используя более продвинутые методы. Новаторские методы тестирования прикладных систем означают, что Burp Scanner, движок Используя продукты для тестирования безопасности приложений Burp Suite, можно найти уязвимости, которые могут пропустить многие другие сканеры, включая, например, асинхронную SQL-инъекцию и слепой SSRF.

Узнайте, чем отличается Burp Scanner

опрошенных клиентов согласны с тем, что они выполняют свою работу более эффективно с помощью Burp Suite. ^{Источник: опрос клиентов PortSwigger, проведенный компанией TechValidate}

Посмотреть другие истории клиентов

Как работает сканер веб-уязвимостей?

работают за счет автоматизации нескольких процессов. К ним относятся поиск и сканирование приложений, обнаружение стандартного и общего содержимого, а также поиск общих уязвимости.

Существует два основных подхода к сканированию уязвимостей — пассивный и активный. Пассивное сканирование выполняет ненавязчивые проверки, просто просматривая элементы, чтобы определить, уязвимы ли они. Вы можете визуализировать этот метод, представив дверь, но не касаясь ее, чтобы увидеть, открыта она или заперта. Если дверь закрыта, это означает конец этой ветви вашего расследования.

С другой стороны, активное сканирование — это смоделированная атака на ваш сайт с целью получения доступа к уязвимостям так, как они могут показаться постороннему.Если вы визуализируете это как дверь, тот факт, что это может быть закрытый не будет тупиком. Вместо этого ваше расследование подтолкнет вас проверить дверь, возможно, взломать замок или даже взломать вход.

Некоторые типы сканирования также включают аутентификацию, при которой сканер использует права доступа, чтобы установить, есть ли в приложении дополнительные открытые или закрытые «двери». Некоторые сканеры могут приобретать эти разрешения доступа сами по себе, и некоторые из них потребуют их предоставления до тестирования.

Затем сканер выдаст отчет с различной степенью детализации в зависимости от типа выполненного сканирования. Этот отчет обычно включает в себя конкретный запрос и ответ, которые приложение использовало для диагностики каждого сообщила об уязвимости, что позволяет опытному пользователю вручную исследовать и подтвердить наличие ошибки.

Как сканер веб-уязвимостей «отображает» приложение?

Некоторые сканеры частично автоматизируют отображение сайтов с помощью пауков.Более современные сканеры используют сканирование — при этом сканер детализирует все возможные пути, по которым может пойти пользователь, и то, как на его путешествие могут повлиять ссылки. и другие навигационные переходы.

Современные приложения содержат много состояний. Например, на сайте электронной коммерции может быть страница, предназначенная для отображения вашей «корзины» — эта страница может выглядеть почти так же, независимо от того, есть ли у вас что-то в этом «корзина» или нет, за исключением кнопки «оформить заказ».Итерация страницы, содержащей кнопку «оформить заказ» или элементы в «корзине», представляет собой отдельное состояние, которое сканер должен учесть.

, как правило, предоставляют вам варианты настройки на различных этапах сканирования, включая настройку сканирования, область таргетинга, уязвимости, которые необходимо оценить, и подробности пост-сканирования. подготовленные отчеты.

Узнайте, как сканировать веб-сайт на наличие ошибок с помощью Burp Scanner

Какие наиболее распространенные уязвимости обнаруживаются при автоматическом сканировании?

Сканеры могут с определенной степенью надежности обнаружить несколько категорий распространенных уязвимостей.Некоторые сканеры могут обнаруживать более широкий спектр уязвимостей, например, если их логика более часто обновляется. Регулярные обновления могут сыграть большую роль в поддержании вашей безопасности — как только уязвимость становится общедоступной, она также становится общедоступной для хакеров. Это то, что нужно учитывать, когда выбор инструмента сканирования уязвимостей.

Уязвимости, надежно обнаруживаемые стандартными сканерами, включают, но не обязательно ограничиваются:

Отраженный межсайтовый скриптинг (XSS)

Автоматические сканеры обычно отправляют тестовые строки, содержащие разметку HTML, и ищут ответы на эти строки, что позволяет им обнаруживать основные недостатки XSS.

Простой список каталогов

Этот тип уязвимости можно определить, запросив путь к каталогу и найдя ответ, содержащий текст, похожий на список каталогов.

Обход каталога

Некоторые уязвимости обхода пути могут быть обнаружены путем отправки последовательности обхода, нацеленной на известный файл, и поиска ответа на появление этого файла.

Некоторые уязвимости внедрения команд

Эти типы уязвимостей часто можно обнаружить, введя команду, которая вызывает задержку по времени или отображает определенную строку в ответе приложения.

SQL-инъекция

Это позволяет злоумышленнику вмешиваться в запросы, которые приложение делает к своей базе данных.Иногда это можно обнаружить с помощью базовых полезных данных, предназначенных для создания распознаваемых сообщений об ошибках.

Открытое перенаправление

Сканер проверяет эти уязвимости, отправляя полезные данные, предназначенные для проверки того, может ли параметр вызывать перенаправление на произвольный внешний домен.

Автоматические сканеры обычно полагаются на единую методологию тестирования безопасности приложений — это одна из причин большого количества ложных срабатываний некоторых сканеров.Сканер отрыжки опирается на разнообразный арсенал техник для создания более полной картины. Это уникальное сочетание методов AST обеспечивает максимальное покрытие при минимальном количестве ложных срабатываний.

Какой сканер уязвимостей самый лучший?

Не существует настоящих тестов для оценки сканера уязвимостей, поскольку каждый из них обычно имеет свои сильные и слабые стороны в зависимости от вашего варианта использования. Имейте в виду, что даже если поставщик представляет критерии оценки своих сканера, эти данные могут сильно склоняться в их пользу.Каким бы ни был ваш случай использования, важно выбрать тип сканера, который поставляется в той упаковке, в которой он вам нужен, чтобы вы могли взяться за дело без промедления.

PortSwigger используют один и тот же базовый сканер веб-уязвимостей — Burp Scanner. Независимо от того, хотите ли вы программное обеспечение, разработанное для индивидуального тестировщика, стремящегося улучшить рабочие процессы, или предприятия, желающие Для масштабирования и автоматизации есть Burp Suite для всех.

Я использую Burp Suite более 10 лет, чтобы выявить трудно обнаруживаемые уязвимости в веб-приложениях для моих клиентов. Добавление сканера уязвимостей помогает ускорить процесс тестирования и обеспечить базовый уровень анализа всех частей веб-приложения и позволяет мне сосредоточить усилия на более сложных и труднодоступных уязвимостях. ^{Источник: опрос клиентов PortSwigger, проведенный компанией TechValidate}

Посмотреть другие истории клиентов

Тревор Стевадо

Тестер проникновения

Часто задаваемые вопросы

Насколько надежны сканеры уязвимостей при поиске ошибок?

Надежность сканера уязвимостей будет зависеть от методов тестирования, которые он запускает, а также от того, как часто обновляется его логика сканирования.Автоматические сканеры способны обнаруживать самые разные типов уязвимостей, но в настоящее время не являются полной заменой тестирования на проникновение под руководством человека.

Производят ли сканеры уязвимостей ложные срабатывания?

Все сканеры веб-уязвимостей в большей или меньшей степени дают ложные срабатывания.Сканер Burp Scanner использует несколько методов AST для подтверждения результатов и, таким образом, минимизирует количество ложных срабатываний.

Какое покрытие я могу ожидать от сканера уязвимостей?

не могут обнаружить все типы уязвимостей — их надежность зависит от таких факторов, как тип тестирования и сложность логики сканирования.Уязвимости со стандартными сигнатурами, такие как межсайтовый скриптинг (XSS), могут быть надежно обнаружены.

Более сложные нестандартные типы уязвимостей гораздо сложнее обнаружить с помощью автоматического сканера. К ним относятся уязвимости, связанные с изменением значения параметра таким образом, чтобы значение внутри приложения — например, неработающие средства управления доступом.Если автоматический сканер попытается найти подобные уязвимости, он, скорее всего, вернет большое количество ложных срабатываний.

У разных сканеров уязвимостей разные результаты?

Да. Обнаруженные уязвимости также будут различаться в зависимости от типа используемой техники сканирования. Некоторые сканеры уязвимостей могут быть настроены для запуска пользовательского сканирования, которое, естественно, приведет к разные результаты.

Безопасны ли сканеры уязвимостей для начинающих?

Использование сканера уязвимостей может привести к неожиданным результатам в некоторых приложениях. Пока вы полностью не ознакомитесь с его функциями и настройками, вам следует использовать только сканер уязвимостей. против непроизводственных систем.

Законно ли использовать сканер уязвимостей?

Вы всегда должны проверять законность сканирования веб-уязвимостей в тестируемых приложениях, прежде чем использовать сканер уязвимостей. Вы также должны убедиться, что у вас есть разрешение на сканирование уязвимостей перед началом любой такой деятельности.Делать это без разрешения незаконно.

Сканирование уязвимостей — это то же самое, что и тестирование на проникновение?

Хотя некоторые аспекты тестирования на проникновение можно автоматизировать, ручное тестирование по-прежнему нельзя полностью заменить автоматизацией. Таким образом, сканирование уязвимостей отделено от тестирования на проникновение ручные аспекты процесса тестирования, такие как нестандартное мышление или интуиция, управляемая человеком.Мы рекомендуем сочетать ручное и автоматическое тестирование, чтобы обеспечить максимальную эффективность. уровень гарантии безопасности.

Насколько конфиденциальны сканеры уязвимостей?

Не все сканеры уязвимостей полностью анонимны, но большинство из них дает вам возможность изменить настройки анонимности.PortSwigger придает большое значение конфиденциальности пользователей Burp Suite. Это означает что, пока мы собираем некоторые основные данные об использовании, вы можете легко отключить это. И в этом случае «выкл» означает «выкл.».

Откройте для себя Burp Suite

Подробнее об исследовательском сканировании

Burp Scanner — сканер веб-уязвимостей от PortSwigger

Сканер отрыжки

Созданный на основе многолетних исследований, Burp Scanner находит уязвимости, которые необходимо устранить.

Сканер веб-уязвимостей, который делает больше

Сканер веб-уязвимостей, стоящий за популярностью Burp Suite, имеет большее значение, чем большинство других. Burp Scanner использует ведущее в мире исследование PortSwigger, чтобы помочь своим пользователям автоматически находить широкий спектр уязвимостей в веб-приложениях.

Сканер Burp, лежащий в основе как Burp Suite Enterprise Edition, так и Burp Suite Professional, является лучшим оружием для многих. 55 000 пользователей в более чем 14 000 организаций.

опрошенных тестировщиков на проникновение согласны с тем, что Burp Suite является «лучшим в своем классе» программным обеспечением. ^{Источник: опрос клиентов PortSwigger, проведенный компанией TechValidate}

Посмотреть другие истории клиентов

Ползание

Автоматическое преодоление препятствий

Burp Scanner преодолевает препятствия, такие как токены CSRF, функциональность с отслеживанием состояния, а также перегруженные или изменчивые URL-адреса, как будто их даже нет.А благодаря встроенному браузеру Chromium он будет обрабатывать и сканировать даже приложения с большим количеством JavaScript, с которыми борются другие сканеры веб-уязвимостей.

Дискавери

Раскройте больше возможностей для атаки

Усовершенствованный алгоритм сканирования, используемый Burp Scanner, создает профиль своей цели аналогично тестеру. Он разработан для обработки динамического контента, нестабильных интернет-соединений, множества определений API и огромного количества современных веб-приложений.Это означает гораздо меньше неудачных сканирований — и больше возможностей для атаки.

«С самого начала Burp Scanner создавался так, чтобы воспроизводить действия опытного ручного тестировщика. Этот подход продолжается и сегодня, и Burp Scanner разработан ведущей в мире группой исследователей веб-безопасности ».

Дафидд Статтард

Производительность

Меньше запросов; более быстрое сканирование

Burp Scanner экономит огромное количество времени и усилий.Архитектура современных веб-приложений может создавать воронки, которые будут поглощать запросы, если ваш сканер уязвимостей не подготовлен. Burp Scanner использует методы определения местоположения, чтобы идентифицировать эти области, что значительно сокращает количество запросов, сделанных во время тестирования.

Опыт

Непревзойденная защита от уязвимостей нулевого дня

PortSwigger поддерживает инновации.Мы гордимся тем, что у нас работает лучшая в мире команда исследователей безопасности. Создатель Burp Suite написал книгу, которая воспитала целое поколение пентестеров. А поскольку мы регулярно обнаруживаем новые уязвимости (например, атаки с рассинхронизацией HTTP), пользователи Burp Scanner должны быть защищены от них в первую очередь — до того, как хакеры получат шанс нанести удар.

«Burp Scanner способен обнаруживать множество критических уязвимостей, которые может найти даже опытный ручной тестер. легко пропустить — как отложенная асинхронная инъекция команд.«

Джеймс Чайник

Уязвимости

Тест на огромное количество проблем

Помимо получения регулярных обновлений, Burp Scanner способен обнаруживать огромный список существующих уязвимостей в веб-приложениях. Проверки сканирования могут быть выбраны индивидуально или по группе, а также могут быть сохранены пользовательские конфигурации.Например, можно создать конфигурацию сканирования, чтобы сообщать только об уязвимостях, появляющихся в OWASP Top 10.

Новаторство

Изменение парадигмы

Automated OAST (внеполосное тестирование безопасности приложений) было впервые предложено PortSwigger. Burp Collaborator идентифицирует взаимодействия между своей целью и внешним сервером. Это позволяет ему проверять ошибки, невидимые для обычных сканеров, включая асинхронную SQL-инъекцию и слепой SSRF.Затем результаты появляются в стандартных отчетах Burp Scanner.

Надежность

Улучшенное отношение сигнал / шум

Burp Scanner использует смешанную методологию, разработанную с учетом соотношения сигнал / шум. Это максимизирует охват, сводя к минимуму количество ложных срабатываний, возвращаемых пользователю. В частности, тестирование OAST дает чрезвычайно низкий уровень ложных срабатываний, открывая при этом новые горизонты с точки зрения типов уязвимостей, которые оно может найти.

Учитывая, что Burp Scanner обнаруживает новейшие типы веб-уязвимостей, обнаруженные PortSwigger Research, eTrends s.r.o. сказал, что для их способности обнаруживать уязвимости критически важно то, что они не может с другими инструментами. ^{Источник: опрос клиентов PortSwigger, проведенный компанией TechValidate}

Посмотреть другие истории клиентов

Радек Смолик

Тестер проникновения

Откройте для себя лучший способ сканирования

Получите бесплатную пробную версию Burp Suite

14 лучших сканеров уязвимостей веб-приложений с открытым исходным кодом [обновлено на 2020 год]

В прошлом многие популярные веб-сайты были взломаны.Хакеры активны и всегда пытаются взломать веб-сайты и утечь данные. Вот почему тестирование безопасности веб-приложений очень важно. И здесь в игру вступают сканеры безопасности веб-приложений.

Сканер безопасности веб-приложений — это программа, которая выполняет автоматическое тестирование веб-приложения с помощью черного ящика и выявляет уязвимости безопасности. Сканеры не имеют доступа к исходному коду; они проводят только функциональное тестирование и пытаются найти уязвимости в системе безопасности.Доступны различные платные и бесплатные сканеры уязвимостей веб-приложений.

В этом посте мы перечисляем лучшие бесплатные сканеры уязвимостей веб-приложений с открытым исходным кодом. Я добавляю инструменты в случайном порядке, поэтому не думайте, что это ранжирование инструментов.

Я добавляю только инструменты с открытым исходным кодом, которые можно использовать для поиска уязвимостей в веб-приложениях. Я не добавляю инструменты для поиска уязвимостей серверов. И не путайте бесплатные инструменты и инструменты с открытым исходным кодом! Есть различные другие инструменты, доступные бесплатно, но они не предоставляют исходный код другим разработчикам.Инструменты с открытым исходным кодом — это те, которые предлагают разработчикам исходные коды, чтобы разработчики могли изменить инструмент или помочь в дальнейшей разработке.

Это лучшие инструменты для тестирования на проникновение веб-приложений с открытым исходным кодом.

1. Захват

Grabber — это сканер веб-приложений, который может обнаруживать множество уязвимостей в веб-приложениях. Он выполняет сканирование и сообщает, где существует уязвимость. Он может обнаруживать следующие уязвимости:

• Межсайтовый скриптинг
• SQL-инъекция
• Тестирование Ajax
• Включение файла
• Анализатор исходного кода JS
• Проверка файла резервной копии

Это не быстро по сравнению с другими сканерами безопасности, но оно простое и портативное.Его следует использовать только для тестирования небольших веб-приложений, поскольку сканирование больших приложений занимает слишком много времени.

Этот инструмент не имеет графического интерфейса пользователя. Он также не может создавать отчеты в формате PDF. Этот инструмент был разработан, чтобы быть простым и для личного использования. Если вы думаете об этом для профессионального использования, я не буду рекомендовать его.

Этот инструмент был разработан на Python, и при желании также доступна исполняемая версия. Исходный код доступен, поэтому вы можете изменить его в соответствии с вашими потребностями.Главный скрипт — это grabber.py, который после выполнения вызывает другие модули, такие как sql.py, xss.py или другие.

Загрузите его здесь.

Исходный код на GitHub.

2. Вега

Vega — еще один бесплатный веб-сканер уязвимостей и платформа для тестирования с открытым исходным кодом. С помощью этого инструмента вы можете выполнять тестирование безопасности веб-приложения. Этот инструмент написан на Java и предлагает среду на основе графического интерфейса. Он доступен для OS X, Linux и Windows.

Его можно использовать для поиска SQL-инъекций, инъекций заголовков, списка каталогов, инъекций оболочки, межсайтовых сценариев, включения файлов и других уязвимостей веб-приложений.Этот инструмент также можно расширить с помощью мощного API, написанного на JavaScript.

При работе с инструментом он позволяет вам установить несколько предпочтений, таких как общее количество потомков путей, количество дочерних путей узла, а также глубину и максимальное количество запросов в секунду. Вы можете использовать Vega Scanner, Vega Proxy и Proxy Scanner, а также сканировать с учетными данными. Если вам нужна помощь, вы можете найти ресурсы в разделе документации:

Документация здесь.

Скачайте Vega здесь.

3. Прокси атаки Zed

Zed Attack Proxy также известен как ZAP. Этот инструмент с открытым исходным кодом разработан OWASP. Он доступен для платформ Windows, Unix / Linux и Macintosh.

Мне лично нравится этот инструмент. Его можно использовать для поиска широкого спектра уязвимостей в веб-приложениях. Инструмент очень прост и удобен в использовании. Даже если вы новичок в тестировании на проникновение, вы можете легко использовать этот инструмент, чтобы начать изучение тестирования веб-приложений на проникновение.

Это основные функции ZAP:

• Перехватывающий прокси
• Автоматический сканер
• Традиционные, но мощные пауки
• Fuzzer
• Поддержка веб-сокетов
• Поддержка Plug-n-hack
• Поддержка аутентификации
• API на основе REST
• Динамические SSL-сертификаты
• Поддержка цифровых сертификатов смарт-карт и клиентов

Вы можете использовать этот инструмент в качестве сканера, введя URL-адрес для выполнения сканирования, или вы можете использовать этот инструмент в качестве прокси-сервера для перехвата для ручного выполнения тестов на определенных страницах.

Загрузите ZAP здесь.

4. Wapiti

Wapiti — это сканер веб-уязвимостей, который позволяет вам проверять безопасность ваших веб-приложений. Он выполняет тестирование «черного ящика», сканируя веб-страницы и вводя данные. Он пытается внедрить полезные данные и посмотреть, уязвим ли сценарий. Он поддерживает атаки GET и POSTHTTP и обнаруживает множество уязвимостей.

Он может обнаруживать следующие уязвимости:

• Раскрытие файла
• Включение файла
• Межсайтовый скриптинг (XSS)
• Обнаружение выполнения команды
• CRLF впрыск
• SEL впрыск и XPath инъекция
• Слабый.Конфигурация htaccess
• Раскрытие резервного файла
• Многие другие

Wapiti — это приложение командной строки, поэтому для новичков это может быть непросто. Но для экспертов это подойдет. Чтобы использовать этот инструмент, вам нужно выучить множество команд, которые можно найти в официальной документации.

Загрузите Wapiti с исходным кодом здесь.

5. W3af

W3af — популярный фреймворк для атаки и аудита веб-приложений. Эта структура призвана предоставить лучшую платформу для тестирования веб-приложений на проникновение.Он был разработан с использованием Python. Используя этот инструмент, вы сможете определить более 200 видов уязвимостей веб-приложений, включая SQL-инъекции, межсайтовые сценарии и многие другие.

Поставляется с графическим и консольным интерфейсом. Вы можете легко использовать его благодаря простому интерфейсу.

Если вы используете его с графическим интерфейсом, я не думаю, что у вас возникнут какие-либо проблемы с этим инструментом. Вам нужно только выбрать параметры и затем запустить сканер.Если веб-сайту требуется аутентификация, вы также можете использовать модули аутентификации для сканирования страниц, защищенных сеансом.

Мы уже подробно рассматривали этот инструмент в нашей предыдущей серии пошаговых руководств по W3af. Вы можете прочитать эти статьи, чтобы узнать больше об этом инструменте.

Вы можете получить доступ к исходному коду в репозитории GitHub здесь.

Загрузите его с официального сайта здесь.

6. WebScarab

WebScarab — это платформа безопасности на основе Java для анализа веб-приложений с использованием протокола HTTP или HTTPS.С помощью доступных плагинов вы можете расширить функциональность инструмента.

Этот инструмент работает как перехватывающий прокси; вы можете просматривать запросы и ответы, поступающие в ваш браузер и идущие на сервер. Вы также можете изменить запрос или ответ до того, как они будут получены сервером или браузером.

Если вы новичок, этот инструмент не для вас. Этот инструмент был разработан для тех, кто хорошо разбирается в протоколе HTTP и умеет писать коды.

WebScarab предоставляет множество функций, которые помогают тестерам на проникновение тесно работать с веб-приложением и находить уязвимости в системе безопасности.У него есть паук, который может автоматически находить новые URL-адреса целевого веб-сайта. Он может легко извлекать скрипты и HTML-код страницы. Прокси-сервер наблюдает за трафиком между сервером и вашим браузером, и вы можете управлять запросом и ответом, используя доступные плагины. Доступные модули могут легко обнаруживать наиболее распространенные уязвимости, такие как SQL-инъекция, XSS, CRLF и многие другие уязвимости.

Исходный код инструмента доступен на GitHub здесь.

Загрузите WebScarab здесь.

7. Skipfish

Skipfish — еще один хороший инструмент безопасности веб-приложений. Он сканирует веб-сайт, а затем проверяет каждую страницу на наличие различных угроз безопасности. В конце он готовит итоговый отчет.

Этот инструмент был написан на C. Он оптимизирован для обработки HTTP и использует минимум ЦП. Он утверждает, что может легко обрабатывать 2000 запросов в секунду без увеличения нагрузки на ЦП. Он использует эвристический подход при сканировании и тестировании веб-страниц и утверждает, что предлагает высокое качество и меньшее количество ложных срабатываний.

Этот инструмент доступен для Linux, FreeBSD, MacOS X и Windows.

Загрузите Skipfish или код из Google Codes здесь.

8. Ratproxy

Ratproxy — это инструмент аудита безопасности веб-приложений с открытым исходным кодом, который можно использовать для поиска уязвимостей в веб-приложениях. Он поддерживает среды Linux, FreeBSD, MacOS X и Windows (Cygwin).

Этот инструмент разработан для решения проблем, с которыми обычно сталкиваются пользователи при использовании других инструментов прокси для аудита безопасности.Он способен различать таблицы стилей CSS и коды JavaScript. Он также поддерживает атаку SSL «человек посередине», что означает, что вы также можете видеть данные, проходящие через SSL.

Подробнее об этом инструменте можно прочитать здесь.

Загрузите его здесь.

9. SQLMap

SQLMap — еще один популярный инструмент для тестирования на проникновение с открытым исходным кодом. Он автоматизирует процесс поиска и использования уязвимостей SQL-инъекций в базе данных веб-сайта. Он имеет мощный механизм обнаружения и множество полезных функций.Таким образом, тестер на проникновение может легко выполнить проверку SQL-инъекции на веб-сайте.

Он поддерживает ряд серверов баз данных, включая MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase и SAP MaxDB. Он предлагает полную поддержку шести видов методов SQL-инъекций: слепой на основе времени, слепой на основе логических значений, на основе ошибок, запрос UNION, составные запросы и внеполосный.

Получите исходный код на GitHub здесь.

Загрузите SQLMap здесь.

10. Wfuzz

Wfuzz — еще один свободно доступный инструмент с открытым исходным кодом для тестирования веб-приложений на проникновение. Его можно использовать для подбора параметров GET и POST для тестирования различных видов инъекций, таких как SQL, XSS, LDAP и многих других. Он также поддерживает фаззинг файлов cookie, многопоточность, SOCK, прокси, аутентификацию, брут-форс параметров, несколько прокси и многое другое.

Этот инструмент не предлагает графический интерфейс, поэтому вам придется работать с интерфейсом командной строки.

Подробнее о возможностях инструмента можно прочитать здесь.

Загрузите Wfuzz с code.google.com здесь.

11. Грендель-Скан

Grendel-Scan — еще один хороший инструмент безопасности веб-приложений с открытым исходным кодом. Это автоматический инструмент для поиска уязвимостей в веб-приложениях. Многие функции также доступны для ручного тестирования на проникновение. Этот инструмент доступен для Windows, Linux и Macintosh и был разработан на Java.

Загрузите инструмент и исходный код здесь.

12. Наблюдатель

Watcher — это пассивный сканер веб-безопасности. Он не атакует множеством запросов и не сканирует целевой веб-сайт. Это не отдельный инструмент, а надстройка Fiddler, поэтому вам нужно сначала установить Fiddler, а затем установить Watcher, чтобы использовать его.

Он незаметно анализирует запросы и ответы от взаимодействия с пользователем, а затем составляет отчет по приложению. Поскольку это пассивный сканер, он не повлияет на хостинг веб-сайта или облачную инфраструктуру.

Загрузите Watcher и его исходный код здесь.

13. X5S

X5S также является надстройкой Fiddler, предназначенной для поиска уязвимостей межсайтового скриптинга. Это не автоматический инструмент, поэтому вам нужно понять, как проблемы с кодированием могут привести к XSS, прежде чем использовать его. Вам нужно вручную найти точку инъекции, а затем проверить, где в приложении может находиться XSS.

Мы рассмотрели X5S в предыдущем посте. Вы можете обратиться к этой статье, чтобы узнать больше о X5S и XSS.

Загрузите X5S и исходный код с Codeplex здесь.

Вы также можете обратиться к этому официальному руководству, чтобы узнать, как использовать X5S.

14. Арахни

Arachni — это инструмент с открытым исходным кодом, разработанный для обеспечения среды тестирования на проникновение. Этот инструмент может обнаруживать различные уязвимости безопасности веб-приложений. Он может обнаруживать различные уязвимости, такие как внедрение SQL, XSS, включение локального файла, включение удаленного файла, непроверенное перенаправление и многие другие.

Загрузите этот инструмент здесь.

Заключительное слово

Это лучшие инструменты для тестирования безопасности веб-приложений с открытым исходным кодом. Я изо всех сил старался перечислить все инструменты, доступные в Интернете. Если инструмент не обновлялся много лет, я не упоминал об этом здесь; это потому, что если инструменту более 10 лет, это может создать проблемы совместимости в недавней среде.

Если вы разработчик, вы также можете присоединиться к сообществу разработчиков этих инструментов и помочь им расти. Помогая этим инструментам, вы также расширите свои знания и опыт.

Если вы хотите начать тестирование на проникновение, я рекомендую использовать дистрибутивы Linux, созданные для тестирования на проникновение. Эти среды — Backtrack, Gnacktrack, Backbox и BlackBuntu. Все эти инструменты поставляются с различными бесплатными инструментами с открытым исходным кодом для тестирования на проникновение веб-сайтов.

Если вы думаете, что я забыл упомянуть важный инструмент, вы можете оставить комментарий, и я постараюсь добавить его.

Прочитайте больше статей об инструментах для тестирования на проникновение:

Методология тестирования мобильных приложений на проникновение: 5 ключевых шагов

20 лучших инструментов для тестирования на проникновение, часть 2

13 Инструменты сканирования уязвимостей в Интернете для проверки безопасности вашего веб-сайта

Каждый раз, когда вы делитесь своими онлайн-приложениями с общественностью, вы рискуете быть взломанными.Вот почему абсолютно необходимо настроить надежное сканирование уязвимостей в вашей сети, серверах и онлайн-приложениях.

К счастью, ряд проверенных методов позволяет выявлять, классифицировать, исправлять и отслеживать любые возможные дыры в безопасности. И так же, как мы поделились с вами обзором лучших доступных OSINT-инструментов, сегодня мы рассмотрим 13 самых популярных онлайн-инструментов для сканирования уязвимостей, которые позволят вам позаботиться о проблемах до того, как это сделают злоумышленники.

Чтобы удовлетворить ваши потребности, мы включили как бесплатные, так и коммерческие решения.

Mozilla HTTP Observatory — один из самых эффективных онлайн-сканеров уязвимостей. Этот сканер безопасности, созданный Mozilla Foundation, будет анализировать ваш веб-сайт, используя различные методы для выявления потенциальных ошибок и дыр в безопасности в вашем веб-приложении и на серверах.

Тесты разделены на четыре категории: Обсерватория HTTP, Обсерватория TLS, Обсерватория SSH и Сторонние тесты.

TLS Observatory и сторонние тесты (с таких сайтов, как ssllabs.com, htbridge.com, tls.imirhil.fr,

securityheaders.com и hstspreload.org) сосредоточены на безопасности SSL и заголовках HTTP и показывают действительно интересные результаты, такие как уязвимые наборы шифров, например:

Наконец, есть также сканер служб SSH, который необходимо запускать вручную. В большинстве случаев вам потребуется внести IP-адрес обсерватории в белый список, чтобы сгенерировать точное сканирование, избегая блокировок брандмауэра.

После того, как вы определили свои слабые стороны SSH, вы можете приступить к усилению защиты своего сервера для защиты от наиболее распространенных атак SSH.

Detectify — это широко известный онлайн-сканер уязвимостей, который позволяет владельцам бизнеса, командам информационной безопасности и разработчикам автоматически проверять более 1000 известных уязвимостей.

Встроенная функция мониторинга поддоменов будет постоянно анализировать любые враждебные атаки. Он также проверяет ваш сайт на соответствие основным тестам уязвимостей OWASP, позволяет интегрировать сканирование безопасности с популярными инструментами разработки, такими как Slack, Zapier и Jira, и экспортирует результаты всех обнаруженных уязвимостей в виде сводки или полного отчета.

При первом сканировании оно начинается со сбора информации с сервера, затем сканирование, снятие отпечатков пальцев и последующий анализ информации, завершается эксплуатационными тестами и генерирует результаты сканирования.

По завершении результаты будут отображены на панели управления пользователя, показывая серьезность уязвимостей, обнаруженных в ваших приложениях, как показано ниже:

Вы увидите полный список предупреждений системы безопасности и критических ошибок, обнаруженных на вашем веб-сайте, от смешанного содержимого HTTP / HTTPS до уязвимых конфигураций заголовка HTTP, старых протоколов SSL / TLS и многого другого.

И последнее, но не менее важное: Detectify проанализирует ваш веб-сайт на предмет соответствия знаменитому списку 10 уязвимостей OWASP и даст вам окончательную оценку, а также быстрые ссылки, предлагающие дополнительную информацию о том, как исправить каждую проблему, угрожающую безопасности:

Pentest — еще один замечательный продукт, разработанный PenTest-Tools, компанией, известной своим широким спектром инструментов информационной безопасности, которые могут сканировать ваш веб-сайт на предмет любых уязвимостей.

Здесь мы протестировали онлайн-сканер уязвимостей веб-сервера с 20 бесплатными кредитами, которые они предлагают для гостей-пользователей.

Результаты показывают сводку рейтинга риска, обнаруженные потенциально конфиденциальные файлы, уязвимости удаленного выполнения команд, статистику внедрения SQL, произвольное чтение файлов, устаревшее серверное программное обеспечение, неправильно настроенные службы сервера, обнаруженное серверное программное обеспечение и технологии, а также файл robots.txt. и полная проверка заголовка безопасности HTTP.

Этот инструмент особенно полезен, когда вам нужно выполнить несколько специальных тестов; в нашем случае 20 бесплатных кредитов было достаточно, чтобы запустить два сканирования с одного и того же IP-адреса, прежде чем предлагать свой план Pro для полного глубокого сканирования.

Хотя Qualys известна своим тестированием SSL, большинство людей не знают, что они также предлагают полный сканер уязвимостей, который бесплатно анализирует ваши веб-сайты. Этот сервис позволяет выполнять 10 бесплатных сканирований любых URL-адресов или IP-адресов. Бесплатный сканер Qualys анализирует следующие проблемы:

• Аудит веб-приложений OWASP
• Уязвимости, связанные с сетью
• Отсутствующие исправления программного обеспечения
• Соответствие SCAP
• Скрытое вредоносное ПО
• Уязвимости SSL-сертификата

Когда результаты будут завершены, вы увидите что-то вроде этого:

Результаты будут отфильтрованы по уровню воздействия на безопасность, от уязвимостей высокой до низкой.Как показано ниже справа, вы также можете увидеть связанную информацию об CVE для каждой обнаруженной уязвимости.

Занимая первое место в нашем списке, это один из лучших сканеров уязвимостей; однако процесс утверждения вручную не является правильным выбором для тех, кто спешит.

Возможно, это не известный сканер веб-уязвимостей, но он весьма эффективен. Probe.ly просканирует ваши веб-приложения, чтобы найти проблемы с безопасностью и уязвимости, и даст вам предложения по их устранению.

Probe.ly можно использовать для выполнения сканирования OWASP Top 10, а также для проверки соответствия PCI-DSS, ISO27001, HIPAA и GDPR.

Он включает простой в использовании интерфейс, который помогает сканировать ваш сайт за секунды. После завершения он отправляет вам результаты по электронной почте и отображает полную информацию в интерфейсе вашей клиентской области, позволяя загружать результаты сканирования в форматах PDF и CSV для дальнейшего анализа.

ImmuniWeb Security Test — надежный и надежный продукт, который выполняет проверки безопасности и конфиденциальности веб-приложений, включая общеизвестные уязвимости, устаревшее программное обеспечение, работающее на удаленном сервере, методы HTTP, заголовки HTTP (HSTS, X-Frame-Options, X-Powered- By, X-Content-Type-Options, X-XSS-Protection, CSP, Public-Key-Pins и др.), Проверка черного списка, удаленное обнаружение WAF, а также обнаружение кампании криптоджекинга в файлах Javascript.

Благодаря удобному веб-интерфейсу сканирование сообщает о результатах в течение нескольких секунд и дает окончательную оценку безопасности, сообщая вам обо всех обнаруженных уязвимостях и о том, соответствуете ли вы требованиям PCI DSS.

Окончательный отчет включает другие интересные детали, такие как обнаружение порта / протокола, информацию о сертификате SSL и полный анализ безопасности файлов cookie.

Upguard — австралийская компания, занимающаяся кибербезопасностью, которая предлагает несколько решений, которые помогают онлайн-стартапам обеспечивать безопасность своих систем и предотвращать взломы Интернета.

Их сканер уязвимостей — один из самых быстрых из обнаруженных нами. Это также совершенно бесплатный и недорогой способ проверить свой веб-сайт на наличие более 40 уязвимостей высокой степени опасности и популярных CVE.

Платформа будет автоматически сканировать ваш сервер, веб-приложения и сеть, включая, помимо прочего, атаки типа «человек посередине», межсайтовые атаки, мошеннические атаки по электронной почте, атаки с захватом домена, заражение вредоносным ПО, открытые порты и неаутентифицированные записи DNS.

После завершения сканер покажет вам сводную информацию о компании, стоящей за доменным именем (cloudflare.com в наших тестах), их рейтинг кибербезопасности, а также полное описание каждой уязвимости, обнаруженной в вашем доменном имени и веб-приложениях.

Web Cookies Scanner — это универсальный инструмент сканирования уязвимостей веб-сайтов, который основывает свои тесты на анализе файлов cookie HTTP, задействованных технологий (Flash, HTML5 localStorage, sessionStorage, CANVAS, Supercookies, Evercookies) и сеансов HTTP, а также включает HTML, SSL / Функции сканирования уязвимостей TLS.

В ходе сканирования анализируются файлы cookie трех различных типов, такие как файлы cookie сторонних доменов, постоянные файлы cookie и файлы cookie сеанса.

Сканирование HTTP-заголовка показывает, насколько безопасен ваш веб-сайт с точки зрения усиления и безопасности HTTP-заголовка, как вы видите в следующем примере (из нашего сканирования mozilla.org):

Tinfoil Security Scanner — еще одно отличное решение для поиска уязвимостей. Это бесплатное сканирование дает вам доступ к испытательному периоду, в течение которого вы можете сканировать свой веб-сайт на наличие уязвимостей против широкого спектра дыр в безопасности, основных CVE и отпечатков пальцев.

Хотя их сканирование выполняется немного медленнее, чем другие, оно является глубоким и тщательным и позволяет выявлять скрытые уязвимости в вашем коде, сервере и сети.

Когда закончите, он покажет вам результаты, как на следующем снимке экрана:

Хотя Sucuri SiteCheck стал известен как сканер вредоносных программ, он также выполняет несколько задач по сканированию уязвимостей.

В полном отчете представлены результаты сканирования на наличие вредоносных программ, проверки внесения в черный список и состояние веб-сайта брандмауэра от сторонних служб, таких как Google Safe Browsing, Norton Safe Web, McAfee, PhishTank и Spamhaus.

Он также проанализирует код вашего веб-сайта на предмет ошибок сервера, спама и любого вредоносного кода, внедренного в ваши файлы HTML, CSS и Javascript.

Он также может отображать важную системную информацию, такую ​​как IP-адреса (ipv4 и ipv6), веб-серверы и подписи серверов приложений.

ScanMyServer — это бесплатный инструмент, который ищет распространенные уязвимости и дыры в безопасности и может выполнять различные тесты внедрения кода PHP, тесты внедрения заголовка HTTP, атаки межсайтового скриптинга, SQL и слепое внедрение SQL.

Чтобы протестировать эту услугу, вы должны сначала разместить значок HTML на своем веб-сайте. Как только ScanMyServer обнаружит код на вашем веб-сайте, результаты должны быть отправлены вам по электронной почте в течение следующих 2 часов.

Этот тест выполняет тщательное сканирование и сообщает результаты с рекомендациями по устранению рисков. Учетная запись также позволяет вам бесплатно выполнять еженедельное сканирование одного домена.

Хотя это не обычный онлайн-сканер уязвимостей, он отлично работает для тех, кто создал свою веб-страницу с помощью WordPress CMS.

HackerTarget предлагает бесплатный сканер безопасности WordPress, который может быть очень полезен после первоначальной настройки WordPress для обнаружения и устранения слабых мест вашего блога, электронной коммерции или корпоративного веб-сайта с помощью этой CMS.

Проверки безопасности включают безопасность основных приложений WordPress, установленные плагины и темы, а также программное обеспечение веб-сервера и конфигурацию хостинга.

Первый тест бесплатный и выполняет простое сканирование безопасности необработанного HTML-кода блога, который вы ввели.Второе сканирование углубляется, перечисляет плагины и темы и выполняет массовый аудит WordPress с использованием сценариев Nmap NSE, Nikto, OpenVAS и других популярных сканеров уязвимостей.

Бесплатное сканирование обнаружит версию установки WordPress Core, обнаружит плагины в необработанных данных HTML, определит активную тему WordPress, выполнит перечисление пользователей, перечислит все фреймы и файлы javascript, проверит, включен ли индекс каталога, а также проверит для репутации Google Safe Browsing, Spamhaus и других черных списков блокировки.

Если вы хотите найти более конкретные сканеры уязвимостей WP, ознакомьтесь со статьей: 5 лучших сканеров уязвимостей WordPress.

Vulners Web Scanner — это не веб-сканер, а расширение браузера, доступное для Google Chrome и Firefox. Он работает на любой веб-странице, анализируя текущие названия и версии любого программного обеспечения, запущенного в ответе HTML, от веб-сервера до библиотек javascript, фреймворков и т. Д.

Как только вы нажмете кнопку «Сканировать», он начнет поиск и покажет вам результаты в одном окне со всеми подробностями об обнаруженном программном обеспечении, в том числе о том, обновлено ли оно (безопасно), связано ли оно с любым типом CVE или другие общеизвестные уязвимости.

Но это еще не все. Vulners также будут проверять каждый ресурс, который вы загружаете с внешних серверов, например статистическое программное обеспечение, удаленные шрифты, источники javascript и т. Д.

Это простой инструмент, который выполняет свою работу: он находит уязвимые версии программного обеспечения на вашем веб-сайте, но его никогда не следует использовать в качестве окончательного инструмента сканирования, только как быстрое и базовое дополнение.

Заключение

Использование любого из перечисленных онлайн-инструментов сканирования уязвимостей может помочь вам выявить и отследить любые уязвимости безопасности в вашей сети, серверах и веб-приложениях. Для максимальной эффективности мы предлагаем вам запустить несколько тестов с разными инструментами и перепроверить результаты между всеми из них.

После того, как вы протестировали и нашли лучшие инструменты из этого списка, вы можете добавить автоматическое сканирование, чтобы получать ежедневный или еженедельный отчет по электронной почте, что позволит вам заранее отслеживать результаты.Большинство рассмотренных здесь решений предлагают как запланированное сканирование, так и даже доступ к API для создания встроенных решений с вашими собственными приложениями.

Точно так же, как инструменты онлайн-сканирования уязвимостей помогают выявлять возможные сетевые угрозы в ваших веб-приложениях и инфраструктуре, наш API кибербезопасности может быть интегрирован с вашими собственными приложениями, чтобы получить более глубокое представление о том, что скрывается за любым доменным именем, DNS-сервером и блокировкой IP.

Если вы хотите сделать еще один шаг вперед и открыть для себя всю теневую инфраструктуру любой компании или доменного имени, попробуйте SurfaceBrowser или закажите демонстрацию у нашей команды продаж сегодня!

Эстебан — опытный исследователь и специалист по кибербезопасности с более чем 15-летним опытом.С момента присоединения к SecurityTrails в 2017 году он был нашим специалистом по технической безопасности серверов и информации об источниках.

Тест безопасности веб-сайта | Проверка безопасности на соответствие GDPR и PCI DSS

0 тестов, запущенных

тестов за 24 часа

— тестов
запущенных

— тестов
за 24 часа

Free API

ImmuniWeb Community Edition предоставляет бесплатный API для безопасности веб-сайтов Тестовое задание.Он разделяет количество тестов, выполненных через веб-интерфейс:

Premium API

ImmuniWeb Community Edition также предоставляет премиальный API для большего количества тестов через API или веб-интерфейс:

Государственные школы, местные органы власти и некоммерческие организации могут запросить бесплатный доступ к премиум API.

Документация API

Спецификации API

Спецификация данных POST

Пример транзакции с использованием CURL

curl -d «Test_url = twitter.com & choosen_ip = any & dnsr = off & recheck = false» «https://www.immuniweb.com/websec/api/v1/chsec/14514ml25590.html «

  {
" job_id ":" 2a9e1f1bc92dc0c7a4bde930dff488771eea6d36988208d34163c5496227b8dc ", 
" status ":" test_started ", 
" status 9010_id ", тестовое задание запущено: 1:" test_started ", 
" status 9010_id "9000_id = 2a9e1f1bc92dc0c7a4bde930dff488771eea6d36988208d34163c5496227b8dc "" https: // www.Immuniweb.com/websec/api/v1/get_result/1451425590.html "
 
  {
" job_id ":" 2a9e1f1bc92dc0c7a4bde930dff488771eea6d36988208d34163c8771eea6d36988208d34163c8771eea6d36988208d34163c8771eea6d36988208d34163c549226d34163c549228d34163c549226 «Ваш тест продолжается» 
}  
 curl -d "Test_url = twitter.com & choosen_ip = any & dnsr = off & recheck = false" "https://www.immuniweb.com/websec/api/v1/chsec/1451425590.html "
  {
" test_id ":" c84936eef26eeb8aaef5ffc43f38ddb91adfd90ac27fb416bd0b21fe2edb1004 ", 
" status ":" test_cached ", 
" status_id14d "сообщение 
" статус_149 ": 324, 
" status_id14d "сообщение 
 id = c84936eef26eeb8aaef5ffc43f38ddb91adfd90ac27fb416bd0b21fe2edb1004 "" https://www.immuniweb.com/websec/api/v1/get_result/1451425590.html "
 
_result/1451425590.html" 
 
_900url 
 
_900url 
 
  {протестировано0.0.0 & choosen_ip = any & dnsr = off & recheck = false "" https://www.immuniweb.com/websec/api/v1/chsec/1451425590.html "
 
  {
" error ":" Имя домена 0.0.0.0 решено в неверном IP-адресе ", 
" error_name ":" invalid_ip_resolved "" error_id ": 16 
}  
 curl -d" api_key = your_api_key "" https://www.immuniweb.com/websec/gen_pdf/test_id/ "> report.pdf
 Пример ответа сервера 
 Набор инструментов командной строки 
 Простой интерфейс командной строки для использования бесплатных инструментов ImmuniWeb® Community Edition в конвейерах CI / CD и DevOps.
 Установить 
 Загрузите утилиты с GitHub или используйте git:
 git clone "https://github.com/immuniweb/iwtools.git" && cd iwtools / iwtools
 Установите сторонние библиотеки python:
 termcolor
 colorama
 запросов
 Использование 
 Проверьте свой веб-сайт на соответствие GDPR и PCI DSS, протестируйте безопасность CMS и CSP, проверьте усиление защиты и конфиденциальность веб-сервера:
./iwtools.py websec "https://example.com"
 ./iwtools.py websec --ip 8.8.8.8 "https://example.com"
 ./iwtools.py websec --format raw_json " https://example.com "
 ./iwtools.py websec --api-key ABCDE-12345-FGHIJ-67890 --refresh" https: // example.com "
 Проверьте другие параметры командной строки здесь.
 ImmuniWeb Community Edition - Тест безопасности веб-сайта 
 Тест безопасности веб-сайта - это бесплатный онлайн-инструмент для выполнения тестов безопасности и конфиденциальности в Интернете:
   Ненавязчивая проверка соответствия GDPR связанных с безопасностью веб-приложений
   Ненавязчивая проверка на соответствие стандарту PCI DSS, связанная с безопасностью веб-приложений.
   Анализ CMS и ее компонентов на наличие устаревших версий и публично известных уязвимостей.
   Анализ методов HTTP, которые могут подвергнуть риску веб-сервер, веб-приложение или посетителей веб-сайта.
   Подробный анализ (синтаксис, достоверность, надежность) заголовков безопасности HTTP:
   Анализ измененных и, следовательно, потенциально вредоносных библиотек JS.
   Анализ ViewState на предмет неправильной конфигурации и слабых мест в системе безопасности.
   Анализ файлов cookie веб-приложений на наличие флагов безопасности.
   Обнаружение присутствия домена в различных черных списках.
   Обнаружение криптоджекинга в JS-коде.
   Обнаружение присутствия WAF.
 Ссылки и инструкции 
 Диапазоны IP-адресов 
 Диапазоны IP-адресов наших исходящих серверов:
 192.175.111.224/27
 64.15.129.96/27
 70.38.27.240 / 28
 72.55.136.144/28
 72.55.136.192/28
 108.163.142.209/28
 198.72.110.160/27
 209.172.38.160/27
 Методология подсчета очков 
 - В начале теста устанавливается оценка 100 9 0926 - Общее количество баллов для всех обнаруженных компонентов JS не будет ниже -20 или выше +20
 - Баллы добавляются за хорошую и надежную настройку вашего веб-сайта и веб-сервера
 - Баллы вычитаются за небезопасную, неполную или ненадежную настройку вашего веб-сайт или веб-сервер
 - Суммарные баллы за все обнаруженные CMS и компоненты CMS не будут ниже -50 или выше +50
 - Общее количество баллов для всех методов HTTP и CSP не будет ниже -30 или выше +30
 - Общее количество баллов за все файлы cookie не будут ниже -10 или выше +10
 - Ни один веб-сайт не может получить оценку выше "C", если обнаружено уязвимое программное обеспечение
 - Ни один веб-сайт не может получить оценку выше "B +", если CMS не обновлена ​​2date
 - Ни один веб-сайт не может получить оценку ниже «C», если его компоненты CMS и CMS не имеют известных уязвимостей
 - Сервер получает «N», если проверяемый порт закрыт или код состояния HTTP отличается от 200, 301, 302 , 303, 307 или 308
  Оценка 
  Оценка 
 A +
 Оценка больше 100
 A
 Оценка между 90 и 99
  Оценка 
  Оценка 
 B +
 Оценка в диапазоне от 70 до 79
 B 9027 609
9 9027
9  902 Счет от 50 до 59 909 27
  Оценка 
  Оценка 
 C +
 Оценка между 35 и 49
 C
 909 909 909 909 909 209 ниже 20
 Безопасность и соответствие веб-сайта 
 компонент 90 932
  Описание 
  Оценка 
 WAF присутствует
 +20
 CMS обновлена ​​2date
 +20
 CMS не обновлена ​​
-15
 CMS не обновлена ​​и уязвима
-50
 Компонент CMS не обновлен
 +15
 up2date
-10
 Компонент CMS не обновлен и уязвим
 -30
 Компонент JS обновлен
 +10
 Компонент JS не обновлен69-909 Компонент JS не обновлен и уязвим
 -30
 Сервер поддерживает настраиваемые методы HTTP
 -10
 Сервер поддерживает TRACE, TRACK или CONNECT HTTP-метод
 -10
 У файла cookie не установлен флаг HttpOnly
-5
 У файла cookie установлен флаг безопасности
 +5
 Файл cookie имеет флаг SameSite, установленный на Lax
 +5
 Файл cookie имеет флаг SameSite, установленный на Strict
 +5
 Файл cookie не имеет установленного флага SameSite
 -1
 Имя файла cookie имеет префикс «__Secure-» и его необходимые условия
 +5
 Имя файла cookie имеет префикс «__Host-» и его необходимые условия
 +5
 Веб-сервер список каталогов включен
 -10
 Веб-сайт использует ресурсы из сторонних доменов, которые не могут быть разрешены
-30
 Обнаружено вредоносное ПО для криптоджекинга
-50
 Заголовки и содержимое безопасности HTTP Оценка политики безопасности 
 909 909 26-10 X-XSS-Protection -209329 -5
  Имя заголовка 
  Описание 
  Через HTTP 
  Через HTTPS 
 Политика прав доступа
 +15
 Политика разрешений
 Заголовок присутствует и неправильно настроен
-10
-10
 Expect-CT
 Заголовок настроен неправильно
-20
 Access-Control-Allow-Origin
 Заголовок присутствует и действителен
 +5 909 +5
 Strict-Transport-Security
 Заголовок присутствует, действителен и применяется
 0
 +25
 Strict-Transport-Security
 Заголовок отсутствует
 0
-20
 Strict-Transport-Security
 Заголовок имеет продолжительность менее 6 месяцев
 0
 Strict-Transport-Security
 Сертификат сервера не является доверенным
 0
-1
 Параметры X-Frame
 Заголовок присутствует и действителен
 +15
 +15
 X-Frame-Options
 Значение заголовка ALLOWALL
-10
-10
 X-XSS-Protection
 Заголовок присутствует и действителен
 +20
 +20
 Значение заголовка 0 (отключено)
-10
-10
 X-XSS-Protection
 Заголовок отсутствует
-10
-10
 X-Content-Type-Options
 Заголовок присутствует и действителен
 +15
 +15
 X-Content-Type-Options
 Заголовок отсутствует
-10
-10
 Content-Security-Policy
 Заголовок присутствует
 +20
 +20
 Content-Security-Policy
 Header is missing
 -20
 Content-Security-Policy
 Для заголовка default-src задано значение «none» или «self»
 +5
 +5
 Content-Security-Policy
 Заголовок содержит подстановочный знак в директиве default-src
 -10
 -10
 Content-Security-Policy
 Заголовок содержит подстановочный знак в любом другом директива
-10
-10
 Content-Security-Policy
 Заголовок имеет директиву frame-ancestors и ограничивает источники, а заголовок X-Frame-Options не установлен
 +10
 +10
 Content-Security-Policy
 Заголовок содержит директиву frame-ancestors с подстановочным знаком, а заголовок X-Frame-Options не установлен
 +5
 +5
 Content-Security-Policy
 Заголовок имеет установленную директиву frame-ancestors и соответствует значению заголовка X-Frame-Options
 +5
 +5
 Content-Security -Policy
 Заголовок имеет установленную директиву frame-ancestors и несовместим со значением заголовка X-Frame-Options
-5
-5
 Content-Security-Policy
 Заголовок включает блокировку XSS и X-XSS-защиту заголовок не установлен
 +15
 +15
 Content-Security-Policy
 Заголовок включает Фильтрация XSS и заголовок X-XSS-Protection не установлены
 +15
 +15
 Content-Security-Policy
 Заголовок имеет набор директив отраженных xss и соответствует значению заголовка X-XSS-Protection
 +5
 +5
 Content-Security-Policy
 Заголовок содержит директиву Reflected XSS с другим значением, чем заголовок X-XSS-Protection
-5
-5
 Content-Security -Policy
 Заголовок содержит запросы на обновление, небезопасные или набор директив block-all-mixed-content
 +5
 +5
 Сервер
 Заголовок раскрывает версию программного обеспечения сервера
 -5
-5
 X-Powered-By
 Заголовок раскрывает версию программного обеспечения сервера
-5
 X-AspNet-Version
 Заголовок раскрывает версию программного обеспечения сервера
-5
-5
 Бесплатный мониторинг безопасности веб-сайтов 
 ImmuniWeb Community Edition обеспечивает бесплатный мониторинг безопасности веб-сайтов и соблюдение требований с помощью этого теста безопасности веб-сайтов.