Сканер уязвимостей сайта: Как за 30 минут бесплатно проверить свой сайт на наличие уязвимостей

Содержание

Поиск уязвимостей на сайте — 12 лучших бесплатных инструментов

Одним из наиболее важных вопросов в области информационных технологий является безопасность. Знаете ли вы, что 96% тестируемых приложений имеют уязвимости?

Ниже приведена диаграмма от Cenzic, на которой показаны различные типы найденных уязвимостей.

В этой статье я расскажу о бесплатных инструментах, позволяющих осуществить поиск уязвимостей на сайте, а также проверить его на наличие вредоносных программ.

Список рассматрива емых инструментов:

  • Scan My Server;
  • SUCURI;
  • Qualys SSL Labs, Qualys FreeScan;
  • Quttera;
  • Detectify;
  • SiteGuarding;
  • Web Inspector;
  • Acunetix;
  • Asafa Web;
  • Netsparker Cloud;
  • UpGuard Web Scan;
  • Tinfoil Security.

Сканер сайта онлайн ScanMyServer предоставляет один из самых полных отчетов по тестам безопасности: SQL-инъекциям, межсайтовому скриптингу, инъекциям PHP-кода, раскрытию источника, установке HTTP-заголовков и многое другое.

Отчет о проверке отправляется по электронной почте с кратким описанием найденных уязвимостей.

SUCURI является самым популярным бесплатным сканером вредоносных программ. Вы можете быстро проверить сайт на уязвимости онлайн, наличие вредоносного кода, SPAM-инъекций и его присутствие в различных черных списках.

SUCURI также очищает и защищает сайт от онлайн-угроз. Инструмент работает на любых CMS, включая WordPress, Joomla, Magento, Drupal, phpBB и т. д.

SSL Labs является одним из популярных инструментов для сканирования веб-сервера SSL. Он обеспечивает углубленный анализ https URL-адреса, общий рейтинг, шифр, версию SSL / TLS, имитацию рукопожатий, информацию о протоколе, BEAST и многое другое.

FreeScan проверяет сайты на OWASP Top Risks и вредоносные программы, по параметрам безопасности SCP, а также выполняет другие тесты. Чтобы выполнить сканирование, необходимо зарегистрировать бесплатную учетную запись.

Quttera проверяет сайт на наличие вредоносных программ и уязвимостей.

Этот инструмент позволяет провести проверку сайта на уязвимости онлайн на наличие вредоносных файлов, подозрительных файлов, потенциально подозрительных файлов, phishTank, а также присутствие в списках безопасного просмотра (Google, Yandex) и списках вредоносных программ.

Detectify — это сканер сайта, основанный на SaaS. Он позволяет проводить более 100 автоматических тестов безопасности, включая тест OWASP Top 10, наличие вредоносного программного обеспечения и многие другие.

Detectify предоставляет 21-дневную бесплатную ознакомительную версию.

SiteGuarding позволяет проверить домен на наличие вредоносного программного обеспечения, присутствия в черных списках, инъекций спама и многого другого.

Сканер совместим с WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin и другими платформами.

SiteGuarding также помогает удалить вредоносное программное обеспечение с сайта.

Web Inspector сканирует сайт и предоставляет отчеты — «черный список», «фишинг», «вредоносные программы», «черви», «бэкдоры», «трояны», «подозрительные фреймы», «подозрительные подключения».

Acunetix проверяет весь сайт на наличие более 500 различных уязвимостей.

Инструмент предоставляет бесплатную пробную версию на 14 дней.

AsafaWeb предлагает сканирование трассировки, пользовательских ошибок, трассировки стека, патча Hash DoS, журнала EMLAH, HTTP Only Cookies, Secure Cookies, Clickjacking и многого другого.

Netsparker Cloud — это сканер безопасности корпоративных веб-приложений, который способен обнаружить более 25 критических уязвимостей. Он бесплатен для проектов с открытым исходным кодом. Также можно запросить пробную версию инструмента.

UpGuard Web Scan — это инструмент оценки внешних рисков, который использует общедоступную информацию по различным факторам, включая SSL, атаки Clickjack, Cookie, DNSSEC, заголовки и т. д. Он все еще находится на стадии бета-тестирования, но его стоит попробовать.

Tinfoil Security сначала проверяет сайт на наличие 10 уязвимостей OWASP, а затем на другие известные угрозы. В конечном итоге вы получите отчет о действиях и сможете повторно просканировать сайт после внесения необходимых исправлений.

Полная настройка займет около 5 минут. Просканировать сайт можно даже если он защищен или для входа на него требуется регистрация.

Одним из основных факторов безопасности любого сайта является постоянный контроль, поэтому вы получите уведомление, когда он дает сбой или подвергается взлому.

Перечисленные инструменты позволяют сканировать сайт по запросу и запланировать автоматическую проверку безопасности. Надеюсь, что приведенный список специализированных средств поможет вам выполнить проверку безопасности сайта.

Дайте знать, что вы думаете по данной теме в комментариях. Мы крайне благодарны вам за ваши комментарии, дизлайки, отклики, лайки, подписки!

Пожалуйста, опубликуйте свои отзывы по текущей теме материала. Мы крайне благодарны вам за ваши комментарии, лайки, дизлайки, отклики, подписки!

Вадим Дворниковавтор-переводчик статьи «12 Online Free Tools to Scan Website Security Vulnerabilities & Malware»

XSS Сканер


Инструменты, предлагаемые нами

Дорогие друзья, только мы способны предоставить в Ваше распоряжение множество действительно полезных, а порой и откровенно незаменимых вещей для веб-мастера, начиная с утилит и информеров, и заканчивая самыми мощными на данный момент инструментами для поиска уязвимостей. Так, одна из самых популярных утилит под названием «Find-Link», поможет Вам обнаружить и удалить все скрытые ссылки. А утилита, известная как «Find-Port», найдет все открытые порты на Вашем сервере. Возможно, ранее Вы уже не раз искали определенное место в коде, тратя на поиски большое количество времени — в таком случае утилита «Find-String» здорово упростит Вам эту задачу. К другим полезным и эффективным сервисам, предлагаемым нами, можно отнести упрощенный HTML валидатор, который проверит Ваш сайт на ошибочные HTML теги. В наличии также имеется и сетевой сканер «Find-XSS-Fire», выполненный как Add-on для браузера Firefox: он осуществит проверку любого проекта на XSS, SQL injection (SQL инъекция), PHP including. Но самый мощный и полезный для любого веб-мастера инструмент (главный из всех представленных на нашем ресурсе) — это сканер кода. Его основное преимущество в сравнении с прочими сетевыми сканерами заключается в том, что он проверяет непосредственно сам код. Именно поэтому данный инструмент способен обнаружить такие уязвимости, которые другие обычные сканеры попросту не смогут найти.

Надеемся, что наш ресурс и все предлагаемые нами инструменты смогут решить все проблемы с безопасностью Ваших проектов.

С чего начать

Вы решили воспользоваться предлагаемыми нами инструментами для поиска и устранения уязвимостей, но не знаете с чего именно начать? В таком случае предлагаем ознакомиться с поэтапной инструкцией комплексной проверки Вашего проекта. Для начала проведите проверку вебсайта при помощи XSS и SQL injection сканера и исправьте обнаруженные уязвимости. После исправления еще раз проверьте Ваш проект, но на этот раз примените Find-XSS-Fire сканер. В случае обнаружения новых уязвимостей устраните и их. Затем мы рекомендуем Вам проверить проект на наличие открытых портов — сделать это можно при помощи утилиты Find-Port. Внимание: если Вы не осведомлены о предназначении какого-либо порта, то лучше обратитесь за помощью и разъяснением к техподдержке Вашего хостинга. После выполнения указанной выше последовательности попробуйте провести проверку прав на папки и файлы, ведь зачастую ошибки в правах приводят к возможности «заливки» шеллов (анг. schell). В этом Вам поможет специальная утилита Find-Info. Вдобавок к этому не будет лишним использовать утилиту Find-Date — она проверит даты изменения файлов и папок, что в свою очередь поможет в обнаружении шеллов, ведь в случае их наличия, даты файлов будут отличаться. Более того, мы искренне рекомендуем провести при помощи нашего валидатора проверку Вашего вебсайта на HTML ошибки, а также воспользоваться полезной утилитой Find-Link, которая поможет найти и удалить ненужные внешние ссылки.

Не повторяйте чужие ошибки, используйте предлагаемые нами инструменты и позаботьтесь о безопасности своего проекта прямо сейчас.

Почему именно мы

Довольно часто нам задают один и тот же вопрос — почему XSS и SQL injection сканер пользуется такой огромной популярностью у клиентов?
Что ж, ответ на самом деле крайне прост — по той причине, что предлагаемый нами сканер уязвимостей сайта крайне эффективен и безопасен, быстро выполняет поставленные перед ним задачи и отличается интуитивной понятностью управления.
В чем заключается эффективность? В том, что наш сканер проводит проверку и находит уязвимости в разы лучше всех прочих «сканеров кода», доступных в интернете.
Действительно ли он так безопасен? Да, клиент сканера работает на Java, поэтому Вам не потребуется загружать в него исходники.
Правда ли, что проверка проходит очень быстро? Мы можем это гарантировать, ведь наш сканер выполняет свои задачи в онлайн-режиме и проверяет мегабайты кода за считанные секунды.

Насколько просто работать с данным инструментом? Чтобы начать сканирование, вам потребуется всего лишь два клика. Более того, отчет проверки предложит Вам функцию автоматического исправления уязвимостей.
Серьезно переживаете за безопасность своего проекта? Доверьтесь нашему XSS и SQL injection сканеру, проведите анализ сайта на уязвимости и все Ваши тревоги уйдут в прошлое.

Не повторяйте чужие ошибки

К сожалению, большинство веб-мастеров впервые сталкиваются с такой существенной проблемой как «уязвимости» лишь тогда, когда их сайты подвергаются взлому. Довольно печален и тот факт, что немалый процент разработчиков со стажем осведомлены о серьезности данной угрозы, но по тем или иным причинам оставляют ее без должного внимания. Что ж, причины этому явлению могут быть самые разные: тут стоит отметить и техническую сложность данного вопроса, и извечную надежду на «авось», а порой и откровенную лень или нежелание исправлять что-либо в своей работе. Тем не менее, как мы уже и сказали чуть выше, рано или поздно практически все без исключения веб-мастера сталкиваются с угрозой безопасности для своих проектов. Позволим себе заметить, что самым верным решением будет побороть свою инертность и как можно раньше озадачиться вопросом «что можно сделать?». Ну а в этом Вам как раз и поможет наш ресурс, предлагающий точные и надежные инструменты для качественной проверки сайтов, а также для поиска и самостоятельного исправления уязвимостей на них. Не секрет, что порой у некоторых клиентов попросту не хватает времени или сил на полноценное проведение подобной работы — в таких ситуациях мы предлагаем свои профессиональные услуги (более подробную информацию о них Вы сможете найти в соответствующем разделе «Услуги»).

Не стоит повторять чужих ошибок, давайте прямо сейчас позаботимся о безопасности Ваших проектов и их защите от XSS атак.

Что такое уязвимости, их некоторые типы

Дорогие друзья, чуть выше мы уделили достаточно внимания описанию функций наших сетевых сканеров, поэтому давайте сейчас немного поговорим об уязвимостях, поиск которых и есть то, для чего они и были созданы. Уязвимости подразделяются на разные типы, и злоумышленники используют их в разных целях. В качестве первого примера можно привести XSS (Cross site scripting) уязвимость, применяемую обычно для кражи cookie. Задействуя ее, хакер может получить доступ к логинам и паролям, зачастую хранящимся в cookie (в незашифрованном виде). Более того, если XSS не пассивная, то при помощи этой уязвимости можно провести dos (не путайте с ddos) атаку. Dos атака способна серьезно нарушить работу Вашего сайта, например, замедлить его работу, а в отдельных случаях может и вовсе его заблокировать. Используя данную уязвимость, злоумышленник также может подменить любой баннер на взломанном сайте. На самом деле возможностей для причинения ущерба Вашему проекту очень много, ведь при помощи javascript, используемого для этих целей, можно сделать практически все. Отдельного внимания достойны уязвимости, известные как SQL injection. Их отличие от XSS заключается в том, что в первом случае атакуется клиент (открытая страница в браузере), а при применении SQL injection атакуется база данных. Используя эту уязвимость, опытный хакер сможет, например, украсть всю базу данных сайта (со всеми логинами, паролями, email и прочим), или же (если у Вас свой интернет-магазин) подменить реквизиты для оплаты — тогда деньги клиентов начнут поступать на его счет. Однако самой опасной из уязвимостей является так называемая PHP injection. Ее грамотное использование вкупе с бездействием или некомпетентностью админа откроет хакеру полный доступ к любому проекту. Ну вот мы и рассказали Вам про самые основные типы уязвимостей; на деле их существует гораздо больше, но, к счастью, они и встречаются в разы реже.

Тем не менее, теперь Вы можете быть полностью спокойны, ведь предлагаемый нами XSS и SQL injection сканер способен обнаружить любые виды уязвимостей.

Как использовать предлагаемые инструменты

Мы уже немного рассказали Вам про XSS и SQL injection сканер, его клиент Find-Compromise, а также Add-on для браузера Find-XSS-Fire. Давайте теперь более подробно разберемся для чего предназначен каждый из этих инструментов, какой из них лучше, и как именно стоит использовать их. Запомните главное: все они служат одной цели — проверить Ваш проект на наличие уязвимостей. Самый важный из них XSS и SQL injection сканер — специальный инструмент, позволяющий выполнять проверку сайтов в онлайн-режиме. В свою очередь его клиент под названием Find-Compromise осуществляет половину своей деятельности на Вашем компьютере, а другую половину, задействуя XSS и SQL injection сканер. Со стороны это может показаться немного запутанным, но на самом деле абсолютно ничего сложного в этом нет, ведь при использовании клиента сканера Find-Compromise Вам не придется загружать свой проект на наш сайт. Следующий по списку — удобный и надежный Add-on для браузера Find-XSS-Fire, являющийся по своей сути еще одним сетевым сканером (аналогично не требует загрузки файлов). В основе его функционирования заложен принцип имитации действий хакера, пытающегося взломать Ваш вебсайт — действуя подобным образом, инструмент полностью собирает всю важную информацию о существующих уязвимостях. Думаем, после ознакомления с принципами работы всех трех инструментов у Вас появился справедливый вопрос — какой именно из них нужно использовать в первую очередь? В подавляющем большинстве случаев можно обойтись XSS и SQL injection сканером (при таком варианте использовать клиент Find-Compromise не обязательно). После этого на всякий случай рекомендуется проверить свой проект при помощи Find-XSS-Fire на localhost (ни в коем случае не проверяйте сайт на обычном хостинге, так как сканер может попросту его сломать). Возможно, этот инструмент сможет найти некоторые дополнительные уязвимости, упущенные при первом сканировании.

У Вас все еще остались вопросы? В таком случае просто свяжитесь с нашей профессиональной службой поддержки, сотрудники которой всегда рады помочь решить любое затруднение.

Что такое сканер уязвимостей сайта и веб приложений

Что это?

Если кратко, то сканер уязвимостей веб приложений – это специальное ПО, которое анализирует предоставленный ей ресурс. Например, компания создала сайт для работы с личными данными клиентов и осуществления транзакций. Ей необходимо провести детальный анализ, чтобы выявить потенциальные слабые точки, через которые хакер может получить доступ к «внутренностям» или банально нарушить работу системы. Для этого запускается соответствующий инструментарий, который может:

  • сканировать код на предмет опасных конструкций или отсутствие защиты;
  • имитировать обычную работу пользователя, чтобы отследить все этапы жизненного цикла;
  • спровоцировать атаку, чтобы проверить безопасность.

В итоге будет получена подробная оценка о текущем состоянии защиты ресурса. На основе этой информации специалисты по кибербезопасности проведут доработку продукта с целью улучшить его.

Методы работы сканеров уязвимостей

Данная сфера достаточно многогранная и комплексная. Поэтому не существует четкого и строго разделения на подходы к сканированию. Проверка может осуществляться разными способами, в оффлайн и онлайн режиме, с получением доступа к исходному коду или без. Можно выделить несколько групп, на которые разделяются сетевые сканеры уязвимостей:

  • Web Vulnerability Scanner – WVS. Работают с веб приложениями. Сюда входит большое количество различных продуктов: SQLMap, OWASP ZAP, Vega и др.;
  • анализаторы мобильных программ. Предназначены для работы в среде смартфонов и планшетов;
  • универсальные сканеры. Это многофункциональный инструмент, который может осуществлять сразу несколько видов анализа. К тому же с его помощью можно проверять сетевое оборудование;
  • узкоспециализированные модули. Они предназначены для работы с исходным кодом сайтов, удаленными репозиториями и пр.

Виды сканеров

Само программное обеспечение также можно разделять по критериям. Прежде всего, по формату распространения:

  • платные или коммерческие;
  • бесплатные или со свободной лицензией.

Первый тип стоит денег, но такой сканер уязвимостей сайта предлагает расширенный функционал, активную поддержку и постоянные обновления. Бесплатные инструменты проще, но их количество больше. Поддержка осуществляется за счет самих пользователей.

Второй критерий – это метод тестирования:

Первый тип предполагает, что поиск уязвимостей на сайте осуществляется через тот же интерфейс, которым пользуются обычные пользователи. То есть все происходит на внешнем уровне без получения доступа к внутренним ресурсам. Инструмент проверяет дизайн, меню авторизации и различные доступные модули.

Во втором случае, сканирование White Box, инструмент или тестировщик имеет доступ ко всем «внутренностям» сайта или веб-приложения. То есть у него есть исходный код. Это позволяет провести более глубокий анализ с целью найти самые сложные и проблемные участки, которыми могут воспользоваться опытные злоумышленники. Такой тест сложнее и дольше по времени, но при этом он и более эффективный для бизнеса.

Типы уязвимостей

Специализированный программный продукт, осуществляющий поиск слабых точек приложения – это целая система инструментов, каждый из которых направлен на обнаружение определенных проблем. Из них наиболее распространенными являются следующие:

  • инъекции – ввод в приложение вредоносного кода, замаскированного под пользовательские данные;
  • уязвимость XSS – запуск опасных скриптов в браузере для кражи данных;
  • ошибка разграничения доступа – скрытые данные и разделы становятся общедоступными для всех посетителей;
  • незащищенный трафик. Ключевые данные о пользователях, пароли и ключи передаются в не зашифрованном виде.

Все это позволяет обнаружить сканер web уязвимостей.

SOFTCONSULT | Acunetix | Сканер уязвимостей

Взломать Ваш сайт — легко!

Acunetix является одним из ведущих инструментов на рынке для выявления уязвимостей веб сайтов и веб-приложений.  Среди клиентов которые использую его, такие компании как Барклайс Банк, Американ Экспресс, а так же, некоторые коммерческие организации и Банки Казахстана. Acunetix доступен как онлайн, и как локальное решение. Лидирует во многих областях, включая скорость работы, поддержку современных технологий, таких как HTML5 и веб-приложения на JavaScript, способность с легкостью получить доступ к ограниченным областям и наиболее качественное обнаружение уязвимостей на WordPress. Незаменимое решение для проведения тестов на проникновение (penetration test).

Проверьте безопасность сайта прежде, чем зломышленники украдут конфиденциальные данные, запустят преступную деятельность с Вашего сайта и поставят под угрозу Вашу предпринимательскую деятельность. Acunetix Vulnerability Scanner автоматически проверяет и сканирует сайты и веб-приложения, в том числе и приложения с SQL кодом, на наличие различных типов уязвимостей таких как: SQLi, XSS, XXE, CSS, SSRF, File inclusion, Directory traversal  и более 50 000 других сетевых уязвимостей.

Проверка и сканирование

 

Acunetix может сканировать архитектуру многофункциональных приложений, включая одностраничные приложения с гипертекстовым языком разметки JavaScript, позволяя с легкостью проверять ограничение доступа автоматически. 
 

Обнаружение и оповещение

 

Обнаружение уязвимостей основная и функция. Acunetix находит более 50 00 типов уязвимостей, в зависимости от уровня сложности, а способность точного сканирования гарантирует низкий уровень «ложных тревог»

Отчеты и исправления

 

Большое разнообразие отчетов помогает разработчикам и предпринимателям быстро определить угрозу, обнаружив уязвимости, которые необходимо исправить и обеспечить соответствие определенным стандартам.

Сканер веб уязвимостей , web сканер , пентест , пенетрейшн тест, взлом сайта, защита от взлома, защита от проникновения, защита сайта от взлома, web security scaner, web vulnerability scaner, защита от хакерских атак , аудит сайта , информационная безопасность сайта,  

Поиск уязвимостей на веб-сайтах и API

Самый высокий рейтинг обнаружения более 6500 уязвимостей в пользовательских, коммерческих и open source приложениях с почти 0% ложных срабатываний.

Технология AcuSensor (IAST) позволяет находить и проверять скрытые входы, не обнаруженные во время сканирования черного ящика (DAST)

Передовые технологии сканирования и возможность аутентификации позволяет Вам проверять JavaScript 

Исправьте найденные уязвимости во избежании взлома

Расставьте приоритеты и классифицируйте обнаруженные уязвимости чтобы знать, что требует внимания в первую очередь

Формируйте различные типы отчетов о соответствии а так же создавайте свои персональные отчеты 

Отслеживайте исправленные уязвимости, если они появляются снова, чтобы оставаться в безопасности

Предотвратить опасность на самой ранней стадии разработки

Интеграция с Баг-трекерами, такими как Jira, для оптимизации процессов исправления ошибок

Автоматизация сканирования новых сборок-интеграция с инструментами CI, такими как Jenkins

Получить подробные технические отчеты, чтобы понять и устранить выявленные уязвимости

Легко настраиваемые бизнес-процессы

Для создания и поддержания эффективной политики безопасности требуются командная работа и сотрудничество. Acunetix 360 позволяет легко настраивать рабочие процессы для устранения выявленных уязвимостей. Вы можете включить в процесс команды безопасности, разработки и руководство на любом этапе разработки. Вы можете добавить столько пользователей, сколько захотите, назначив каждому определенные права, а также возможность  использовать другие инструменты такие как электронная почта, Slack,  и т. д.

Основные возможности

Acunetix Web Vulnerability Scanner включает в себя передовые технологии проверки на возможность проникновения в систему для дальнейшего автоматизированного испытания, интеграции с внешними инструментами, а также инструменты для оказания помощи при проверке программного кода:


· HTTP Editor — Конструктор HTTP/HTTPS запросов для анализа отклика веб-сервера.


· HTTP Sniffer — перехват, запись и изменение трафика HTTP/HTTPS, отправленного с помощью интернет-приложения.


· HTTP Fuzzer — запросы HTTP/HTTPS для проверки и обработки недействительных или случайных данных.


· Выполнить автоматизированное извлечение данных из базы данных с использованием уязвимости подстановки слепых (Blind) SQLi.

Acunetix выбирают:

Поддержка:

Наша компания является прямым и сертифицированным партнером (Certified Partner)  Acunetix. Если Вас заинтересовало данное решение и/или у Вас возникли вопросы — свяжитесь с нами и мы постараемся Вам помочь!

Для того чтобы получить возможность доступа к 14 дневной версии продукта просьба отправить нам запрос.

Мониторинг защищенности сайтов | weBBez

Один из самых доступных способов взлома сайта. Суть таких инъекций – внедрение в данные (передаваемые через GET, POST запросы или значения Cookie) произвольного SQL кода. Если сайт уязвим и выполняет такие инъекции, то открывается возможность вносить любые изменения в базу данных (чаще всего это MySQL).

В данном случае злоумышленник добавляет подзапрос, приводящий к замедлению или паузе работы базы данных при некоторых условиях. Таким образом, атакующий, сравнивая время ответа на «True» и на «False» запросы, символ за символом может получить все содержимое базы данных, но времени уйдет на это больше, чем в случае эксплуатации Boolean-based атаки.

Опасно хранить резервные копии (дампы) сайта на самом сайте. При нахождении резерной копии SQL — можно узнать все о системе и пользователях.

При наличии такой узявимости, открывается возможность для проведения атаки «man-in-the-middle», в которой HTTP-перенаправление вместо оригинальной зашифрованной страницы отправит пользователя прямиком на сайт злоумышленника.

Опаснейшая атака, которая приводит к тому, что хакер может выполнить на неподготовленном сайте массу различных действий от имени других, зарегистрированных пользователей.

Поиск уязвимостей на сайте

Тестирование на проникновение позволяет обнаружить уязвимости и ошибки, которые могут быть использованы злоумышленниками для проникновения в вашу систему. Если вы администратор сайта, вам обязательно нужно добавить тестирование на проникновение в свой список инструментов и регулярно выполнять поиск уязвимостей для того, чтобы обеспечить полную безопасность ваших сайтов. Обнаруженные проблемы помогут вам устранить слабые места.

Тестирование безопасности включает очень много различных инструментов и задач. В этой статье мы постараемся охватить все аспекты поиска уязвимостей на сайте. С помощью этой инструкции вы сможете сохранить свой ресурс в безопасности.

Поиск уязвимостей на сайте

Тестирование на проникновение и поиск уязвимостей на сайте состоит из нескольких этапов. Тут недостаточно запустить один инструмент и проверить сайт, нужен правильный подход, который поможет вам собрать как можно больше информации о безопасности вашей системы. Вот основные этапы:

  • Разведка — поиск и сборка информации о вашей сети или серверах;
  • Сканирование — на этом этапе нужно проверить сайт на уязвимости опираясь на собранную информацию;
  • Эксплуатация — этот шаг необязательный и не всегда нужный тестировщикам на проникновение. Это необходимо, если вам нужно показать реальную опасность уязвимостей;
  • Исправление — на этом этапе нужно исправить все найденные уязвимости на вашем сайте.

Теперь рассмотрим что нужно делать на каждом из этапов и какие инструменты для этого нужно использовать. Лучше не устанавливать все эти программы отдельно, а использовать уже готовую среду для тестирования на проникновение — Kali Linux. Это специально подготовленный дистрибутив Linux, который уже содержит все необходимые программы. Так вам не придется ничего устанавливать. Вы можете запускать систему из флешки или же установить Kali Linux на жесткий диск.

Разведка

То, что это ваша система ничего не значит, вам все равно нужно узнать какую информацию о ней могут узнать другие люди. Для этого можно применять несколько инструментов:

nmap — это один из самых популярных инструментов для сканирования сетей. С помощью него вы можете посмотреть какие сервисы запущены на сервере веб-сайта, какие порты они используют их версии, и даже версию операционной системы. Чтобы посмотреть открытые порты на своей машине выполните такую команду в терминале Kali Linux:

nmap -sS 192.168.91.249

Здесь 192.168.91.249 — это ip адрес вашего сайта. Это команда только выведет открытые порты и названия сервисов. Вы можете получить более подробную информацию, например, уже на этом этапе можно собрать много информации о системе. Например, здесь вы можете видеть, что на машине запущен SSH сервер, веб-сервер, службы обмена файлами Samba и прокси сервер на порту 3128. Все они могут быть потенциально уязвимы.

Сканер Nmap позволяет копнуть глубже, с помощью более интенсивного сканирования. Для этого используйте опцию -A:

nmap -A 192.168.91.62

Тут вы уже увидите намного больше информации, например, версии сервисов, системное время, систему управления контентом и даже версию операционной системы. Также, если будут обнаружены простые уязвимости, такие как слабый пароль FTP, то вы об этом тоже узнаете. Прочитать подробнее как пользоваться Nmap вы можете в отдельной статье.

Также нужно использовать другие доступные источники информации. Важно понять, какая информация о вас доступна в сети и сможет ли злоумышленник получить информацию, к которой у него не должно быть доступа. Вот некоторые сервисы:

  • whois — с помощью этого сервиса вы можете узнать общедоступную информацию о домене, регистратора, владельца и другую контактную информацию;
  • recon-ng — полезный инструмент для анализа, который поставляется вместе с Kali Linux;
  • Maltego Chlorine — это очень популярный инструмент с открытым исходным кодом, предназначенный для сбора информации с открытых источников;
  • Netcraft — полезный инструмент, позволяющий найти поддомены сайта;
  • hackertarget.com/reverse-ip-lookup — позволяет узнать какие еще сайты работают на вашем ip адресе.

После того, как вы завершили сбор информации на этапе разведки, нужно перейти к сканированию, непосредственно выполнить поиск уязвимостей на сайте Kali Linux.

Сканирование

Для сканирования часто применяется такой метод, как фаззинг. Его суть в передачи большого количества случайных данных вашему сайту чтобы попытаться обнаружить уязвимости. Различные инструменты которые мы рассмотрим ниже будут имитировать атаки чтобы проверить уязвимость приложения.

Приложения фаззинга позволяют выявить различные уязвимости, но это не заменит понимания того как работают эти приложения, и в чем состоит ошибка. Если у вас есть доступ к исходным кодам проекта, то вы можете параллельно использовать фаззинг и ручной анализ, чтобы с большей точностью найти проблемы.

Важно заметить, что атаки фаззинга работают очень громко поскольку требуют передачи большого количества данных. И скорее всего, ваша система защиты от вторжений заметит их, поэтому будьте осторожны. А теперь рассмотрим некоторые инструменты, которые можно использовать.

WPScan — это проект с открытым исходным кодом, написанный на Ruby специально для сканирования WordPress. Он очень прост в использовании и может быть полезным для сайтов, которые используют большое количество плагинов или не обновляются. Утилите не нужен исходный код, она выполняет сканирование удаленно.

Nikto — это сканер уязвимостей для веб-сайтов. Он работает намного дольше чем WPSan, но рассчитан не только на WordPress. Он включает в себя множество плагинов, и во время сканирования будет выполнено очень много запросов. Например, программа может найти файл, который будет выводить информацию phpinfo. Но Nikto генерирует очень много ложных срабатываний, поэтому вам нужно внимательно анализировать вывод.

Burp Suite — это очень мощная программа для поиска уязвимостей на сайте или в веб приложениях. Этот инструмент работает только через веб-браузер. Утилита позволяет проверить все формы, которые есть на сайте, проверить отправку разных заголовков, посмотреть ответы и запросы браузера, выполнить активное сканирование URL, выполнить статический анализ кода JavaScript, а также выполнить поиск XSS уязвимостей на сайте. Это отличный инструмент, но он может показаться сложным.

SQLMap — программа для поиска sql уязвимостей сайта. Вы можете  найти все возможные места, где могут быть выполнены SQL инъекции. Например, если вы предполагаете, что в параметре id может быть sql инъекция, используйте такую команду:

sqlmap -u http://example.com/?id=1 -p id

Программа будет выполнять тестирование для различных типов баз данных, поэтому вы можете указать только нужную:

sqlmap --dbms=MySQL -u http://example.com/?id=1 -p id

С помощью этой команды вы можете проверить различные поля, и указывать различные параметры, такие как базы данных, таблицы или пароли.

Эксплуатация

Эксплуатация завершает поиск уязвимостей на сайте и предоставляет из себя использование уязвимостей для получения доступа к системе или данным. В целом, если вы смогли найти дырки в вашей системе безопасности и закрыть их, то больше ничего вам делать не нужно. Но иногда нужно доказать, что проблема действительно серьезна. Рекомендуется не использовать эксплуатацию уязвимостей на производственных системах, потому что это может привести к проблемам. Лучше создать виртуальную машину и уже в ней показывать все, что нужно. Вот некоторые инструменты, которые можно использовать:

  • SQLMap — очень эффективный инструмент для поиска sql уязвимостей и их эксплуатации;
  • Burp Suite — инструмент для поиска XSS уязвимостей и эксплуатации;
  • Metasploit — эксплуатация уязвимостей в системе.

Metasploit — это целая среда для проведения тестирования на проникновение, в которой содержится множество готовых эксплойтов. Вы можете найти эксплойты для установленных плагинов или обнаруженных на первом этапе сервисов. Мы более подробно рассмотрим как пользоваться Metasploit в одной из следующих статей.

Исправление

Это заключительный этап поиска уязвимостей. На основе всего того, что было найдено нужно сделать выводы и закрыть все дыры. Когда у вас есть все данные об уязвимых местах. Распределите приоритеты и исправьте все, что нашли. Если эти уязвимости смогли найти вы, значит их может найти любой другой.

Выводы

В этой статье мы сделали очень интенсивный курс в поиск уязвимостей на сайте и рассмотрели основные программы для поиска уязвимостей на сайте, которые вы можете использовать для обеспечения максимальной безопасности своего ресурса или инфраструктуры. Многие из этих инструментов являются промышленным стандартом. Сейчас вы можете продумать стратегию тестирования и попытаться устранить все уязвимости.

Источник: losst.ru

Сканеры уязвимостей для сайта — обзор на LiveBusiness


2019. Nitra — сервис для диагностики сайта

Новый сервис Nitra обещает (с помощью искусственного интеллекта) найти слабые места на вашем корпоративном сайте и улучшить его позиции в поисковиках и удовлетворенность посетителей. На выбор предлагается 2 варианта: установка движка на собственный сервер (стоит €180 единоразово) или подключение к сайту облачного сервиса (€18/мес). Nitra проверяет скорость загрузки страниц сайта, находит дыры, через которые сайт можно взломать, дает рекомендации по повышению удобства и конверсии сайта. Также сервис обеспечивает мониторинг состояния сайта 24/7 и предупреждает при возникновении проблем.

2017. Microsoft выпустил бесплатный инструмент для проверки зараженных сайтов

Разработчики браузера Microsoft Edge выпустили бесплатный инструмент под названием Sonar, предназначенный для анализа кода веб-сайтов на предмет проблем с безопасностью. Он доступен в виде онлайн сервиса, а также в виде утилиты, исходный код которой опубликован на GitHub под открытой лицензией. Sonar позволяет проводить проверку кода веб-сайтов на присутствие программных ошибок, проблем с производительностью, доступностью и безопасностью. С помощью Sonar можно застраховаться от утечек данных через заголовки и предотвратить перенаправление на вредоносные сайты. Кроме того, заявлен гибкий и современный набор правил, проведение параллельных тестов и интеграция с другими сервисами. В частности, он может работать вместе с aXe Core, AMP validator, snyk.io, SSL Labs и Cloudinary.

2016. Positive Technologies представил бесплатную утилиту для безопасной разработки

Компания Positive Technologies представила новую бесплатную утилиту Approof для поддержки безопасной разработки. Компании могут использовать Approof для проверки веб-приложений на наличие уязвимых компонентов. Функции утилиты включают в себя обнаружение уязвимостей в сторонних библиотеках, CMS и фреймворках, проверку конфигурации приложения, обнаружение незащищенных чувствительных данных (метаданные репозиториев, ключи шифрования), обнаружение веб-шеллов и вредоносного кода.


2015. Virusdie — облачный антивирус для сайта

Недавно Яндекс выпустил антивирус для сайтов — Manul, но оказывается в рунете уже есть такой инструмент, причем в формате SaaS сервиса — Virusdie. Вирусдай не требует установки или настройки. Управление произволится удаленно через ваш аккаунт на сервисе. Для работы антивируса необходимо синхронизовать сайт с сервисом, поместив файлик в корневой каталог сайта. Virusdie не нарушает работоспособность сайта после его лечения, не удаляет файлы без необходимости, а аккуратно вырезает вредоносный код. Он работает сразу со всеми сайтами пользователя, лечит сайты автоматически, защищает их фаерволом. Отличительной чертой сервиса Вирусдай является возможность удобной централизованной работы с веб-сайтами и файлами, размещенными на различных хостингах.

12 бесплатных онлайн-инструментов для сканирования уязвимостей безопасности веб-сайтов и вредоносного ПО

Сканируйте свой веб-сайт, блог на наличие уязвимостей, вредоносных программ, троянов, вирусов и сетевых угроз

Одно из самых популярных разговоров в области информационных технологий — это веб-безопасность. Сегодня существуют сотни веб-уязвимостей, и ниже приведены некоторые из наиболее распространенных.

Мы часто уделяем внимание дизайну веб-сайтов, SEO, содержанию и недооцениваем область безопасности. Для владельца веб-сайта безопасность в Интернете должна иметь большее значение.

Было много вопросов о том, как сканировать на предмет безопасности веб-сайтов и уязвимостей мобильных приложений, так что готово. В этой статье будут перечислены некоторые из лучших инструментов для сканирования вашего сайта на наличие уязвимостей, вредоносных программ и сетевых угроз.

СУКУРИ

SUCURI — один из самых популярных бесплатных сканеров вредоносных программ и безопасности для веб-сайтов. Вы можете провести быструю проверку на наличие вредоносных программ, статуса внесения в черный список, внедренного спама и дефейсов.

SUCURI также помогает очистить и защитить ваш сайт от онлайн-угроз и работает на любых платформах веб-сайтов, включая WordPress, Joomla, Magento, Drupal, phpBB и т. Д.

Qualys

SSL Server Test от Qualys необходим для сканирования вашего веб-сайта на предмет неправильной конфигурации SSL / TLS и уязвимостей. Он обеспечивает углубленный анализ вашего URL-адреса https: // , включая дату истечения срока действия, общий рейтинг, шифр, версию SSL / TLS, имитацию рукопожатия, сведения о протоколе, BEAST и многое другое.

Рекомендуется запускать тест Qualys после внесения любых изменений, связанных с SSL / TLS.

Quttera

Quttera проверяет веб-сайт на наличие вредоносных программ и уязвимостей.

Он сканирует ваш сайт на наличие вредоносных файлов, подозрительных файлов, потенциально подозрительных файлов, PhishTank, безопасного просмотра (Google, Яндекс) и списка доменов вредоносного ПО.

Злоумышленник

Intruder — это мощный облачный сканер уязвимостей, позволяющий находить слабые места во всей инфраструктуре веб-приложений. Он готов к работе и предлагает простой механизм сканирования безопасности правительственного и банковского уровней.

Его надежные проверки безопасности включают идентификацию:

  • Отсутствующие исправления
  • Неправильная конфигурация
  • Проблемы с веб-приложением, такие как внедрение SQL и межсайтовые сценарии
  • Проблемы с CMS

Intruder экономит ваше время, устанавливая приоритеты результатов в зависимости от их контекста и проактивно сканируя ваши системы на наличие последних уязвимостей.Он также интегрируется с основными поставщиками облачных услуг (AWS, GCP, Azure) и Slack & Jira.

Вы можете бесплатно попробовать Intruder в течение 30 дней.

UpGuard

UpGuard Web Scan — это внешний инструмент оценки рисков, который использует общедоступную информацию для оценки.

Результаты испытаний разделены на следующие группы.

  • Риски сайта
  • Риски электронной почты
  • Сетевая безопасность
  • Фишинг и вредоносное ПО
  • Защита бренда

Подходит для быстрого обеспечения безопасности вашего веб-сайта.

SiteGuarding

SiteGuarding помогает сканировать ваш домен на наличие вредоносных программ, занесения веб-сайтов в черный список, спама, искажений и многого другого. Сканер совместим с WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin и другой платформой.

SiteGuarding также помогает удалить вредоносные программы с вашего веб-сайта, поэтому, если ваш сайт поражен вирусами, они будут вам полезны.

Обсерватория

Mozilla недавно представила обсерваторию, которая помогает владельцу сайта проверять различные элементы безопасности.Он проверяет безопасность заголовков OWASP, передовые методы TLS и выполняет сторонние тесты из лабораторий SSL, High-Tech Bridge, заголовков безопасности, предварительной загрузки HSTS и т. Д.

Сканер веб-файлов cookie

Web Cookies Scanner — это бесплатный универсальный инструмент безопасности, подходящий для сканирования веб-приложений. Он может искать уязвимости и проблемы конфиденциальности в HTTP-файлах cookie, Flash-апплетах, HTML5 localStorage, sessionStorage, Supercookies и Evercookies. Инструмент также предлагает бесплатный сканер вредоносных программ URL-адресов и сканер уязвимостей HTTP, HTML и SSL / TLS.

Чтобы использовать этот инструмент, вам необходимо ввести полное доменное имя вашего сайта и нажать Проверить! Через некоторое время вы получите полный отчет об уязвимостях, содержащий подробную информацию обо всех обнаруженных проблемах и общую оценку воздействия на конфиденциальность.

Вы можете использовать услугу по запросу бесплатно без ограничений или подписаться на бесплатную пробную версию полностью автоматизированного RESTful API с различными планами, которые предлагают от 100 до неограниченного количества сканирований API в месяц.

Обнаружить

Полностью поддерживаемая этическими хакерами, служба безопасности домена и веб-приложений Detectify предлагает автоматическую безопасность и мониторинг активов для обнаружения более 1500 уязвимостей.

Возможности сканирования уязвимостей включают OWASP Top 10, CORS, Amazon S3 Bucket и неправильные настройки DNS. Служба мониторинга активов непрерывно отслеживает поддомены, выявляя враждебные поглощения и предупреждая об обнаружении аномалий.

Detectify предлагает три тарифных плана: начальный, профессиональный и корпоративный. Все они начинаются с 14-дневной бесплатной пробной версии, которую вы можете использовать без использования кредитной карты.

Зонд

Probely предоставляет виртуального специалиста по безопасности, которого вы можете добавить в свою команду разработчиков, группу безопасности, DevOps или SaaS бизнес.Этот специалист по безопасности просканирует ваше веб-приложение и найдет все его уязвимости. Вы можете думать о Probely как о семейном докторе, который периодически проводит диагностику и подскажет, что делать, чтобы исправить любую проблему.

Это инструмент, в основном созданный для разработчиков, позволяющий им быть более независимыми, когда дело доходит до тестирования безопасности. Его подход к разработке API-First гарантирует, что любые функции будут сначала доступны в версии API службы. У него много тарифных планов, в том числе бесплатный с возможностью легкого сканирования.

Пентест-инструменты

Сканер уязвимостей веб-сайтов — это комплексный набор инструментов, предлагаемых Pentest-Tools, которые включают решение для сбора информации, тестирования веб-приложений, тестирования CMS, тестирования инфраструктуры и тестирования SSL. В частности, сканер веб-сайтов предназначен для обнаружения распространенных уязвимостей веб-приложений и проблем конфигурации сервера.

Компания предлагает облегченную версию инструмента, которая выполняет пассивное сканирование веб-безопасности.Он может обнаруживать множество уязвимостей, включая небезопасные настройки файлов cookie, небезопасные заголовки HTTP и устаревшее серверное программное обеспечение. Вы можете выполнить до двух бесплатных полных сканирований своего веб-сайта, чтобы получить всестороннюю оценку. Результаты расскажут вам об уязвимостях, таких как включение локального файла, внедрение SQL, внедрение команд ОС, XSS и другие.

ImmuniWeb

Один из популярных сканеров безопасности веб-сайтов, ImmuniWeb, проверяет ваш сайт на соответствие следующим стандартам.

  • Соответствие PCI DSS и GDPR
  • заголовков HTTP, включая CSP
  • Специальный тест CMS для сайтов WordPress и Drupal
  • Уязвимости интерфейсной библиотеки

Если вы используете WordPress, вы можете протестировать свой сайт с помощью сканера безопасности WordPress.

Заключение

Вышеупомянутый сканер безопасности пригоден для однократного или многократного тестирования по требованию. Однако, если вам нужно регулярно сканировать, вы можете использовать сканер уязвимостей с открытым исходным кодом или на основе SaaS.

11 лучших сканеров веб-уязвимостей

Определены сканеры веб-уязвимостей

Сканеры веб-уязвимостей просматривают страницы веб-приложений для обнаружения уязвимостей безопасности, вредоносных программ и логических ошибок.Они делают это, генерируя вредоносные входные данные и оценивая ответы приложения. Сканеры веб-уязвимостей, часто называемые динамическим тестированием безопасности приложений (DAST), представляют собой тип тестирования черного ящика; они выполняют только функциональное тестирование и не сканируют исходный код приложения.

Зачем нужны сканеры веб-уязвимостей

Уровень приложений остается наиболее подверженным атакам в сегодняшнем ландшафте угроз. Сканеры веб-уязвимостей — лучший способ защитить ваше веб-приложение от злоумышленников.Из-за увеличения количества атак ручное тестирование не успевает. Инструменты автоматического тестирования безопасности необходимы при защите современных веб-приложений.

11 наших любимых сканеров уязвимостей в Интернете

Мы составили список некоторых из наших любимых сканеров уязвимостей в Интернете. Читайте краткий обзор! А теперь в произвольном порядке…

Нетспаркер

Netsparker — это облачное локальное решение, которое помогает управлять всем жизненным циклом безопасности приложений с помощью автоматической оценки уязвимостей.Он обнаруживает и проверяет уязвимости, используя их в безопасной среде, доступной только для чтения. Об уязвимостях сообщается только после того, как они воспроизводятся в тестовой среде, чтобы уменьшить количество ложных срабатываний, что значительно экономит время специалистов по безопасности.

Netsparker также поддерживает планирование обслуживания, защиту первой десятки OWASP, аудит безопасности базы данных и обнаружение активов. Когда технология сканирования Netsparker сочетается со встроенными инструментами рабочего процесса, организации получают решение веб-приложений с обратной связью, которое обеспечивает долгосрочную безопасность всех их веб-приложений на всех этапах SDLC.

Rapid7 insightAppSec

Среди инструментов DAST, получивших наивысший рейтинг Gartner, insightAppSec от Rapid7 автоматически сканирует и оценивает веб-приложения для выявления распространенных уязвимостей, таких как внедрение SQL, XSS и CSRF.

InsightAppSec

Rapid7 включает универсальный переводчик, который нормализует трафик, понимая форматы, протоколы и технологии разработки, используемые в современных веб-приложениях, а затем атакует приложения для обнаружения уязвимостей. В настоящее время он тестирует более 95 различных типов атак и имеет функцию воспроизведения атаки, которую разработчики могут использовать для воспроизведения сканирования, чтобы подтвердить, что уязвимости реальны, что экономит время и снижает риск.

Сканер веб-уязвимостей Acunetix

С 1997 года Acunetix занимается тестированием безопасности веб-приложений в самых сложных средах. Решение Acunetix DAST предлагает встроенную оценку уязвимостей и управление ими, а также интегрируется с рядом инструментов разработки программного обеспечения, таких как Jenkins, или сторонними системами отслеживания проблем, такими как Jira, GitLab, GitHub, TFS, Bugzilla и Mantis. Он вписывается в современные методы DevSecOps для экономии ресурсов организации за счет упрощения исправлений и предотвращения поздней установки исправлений.

Acunetix предлагает множество инновационных функций, в том числе расширенное тестирование SQL-инъекций и межсайтовых сценариев (XSS), расширенные инструменты тестирования на проникновение и расширенные отчеты. Организации могут использовать API Acunetix для подключения к другим средствам управления безопасностью и программному обеспечению, разработанным третьими сторонами.

Снижение рисков безопасности корпоративных приложений:
Необходимо сделать больше работы

PortSwigger Burp Suite

У каждого специалиста по безопасности есть свои любимые инструменты; тот, который обязательно возглавит многие списки, — это Burp Suite.Burp Suite — это комплексная платформа для тестирования безопасности веб-приложений. Он может действовать как посредник, перехватывающий трафик из браузеров на веб-страницу, позволяя вам изменять и автоматизировать изменения в запросах веб-страниц. Burp Suite также можно использовать для подробного перечисления и анализа веб-приложений.

HCL AppScan

HCL AppScan разработан для экспертов по безопасности и пентестеров, выполняющих тесты безопасности веб-приложений и веб-сервисов. Он выполняет автоматическое сканирование для выявления, понимания и устранения уязвимостей, а также для обеспечения соответствия нормативным требованиям.

Сканеры

AppScan постоянно обновляются экспертами по безопасности, чтобы быть в курсе новых технологий и тактик атак. Мощная аналитика приоритизирует результаты сканирования, чтобы минимизировать ложные срабатывания и в первую очередь устранить уязвимости высокой степени серьезности. Отчетность является гибкой с исполнительными отчетами для владельцев приложений и техническими отчетами для разработчиков и системных инженеров, которые включают информацию по исправлению и оценки CVSS.

Сканер веб-приложений Qualys

Qualys, основанная в 1999 году, была одной из первых компаний, занимающихся безопасностью SaaS.Qualys Web Application Scanning позволяет пользователям находить и исправлять дыры в безопасности как в веб-приложениях, так и в API. Помимо обнаружения уязвимостей, Qualys также ищет неправильные конфигурации, которые могут представлять угрозу безопасности. Полностью облачная система Qualys проста в развертывании и управлении, а также масштабируется до миллионов активов.

Tenable Nessus

Компания Tenable Nessus, признанная Forrester лидером в области управления рисками уязвимостей, предлагает комплексную платформу управления уязвимостями, которая идентифицирует и защищает любые цифровые активы на любой вычислительной платформе.

Специалистам по безопасности нравится Tenable, потому что она проста в использовании и выполняет полный анализ уязвимостей и соответствия на компьютерах, серверах, сетевых устройствах и т. Д. Tenable позволяет вам взять на себя ответственность за свою программу кибербезопасности, обнаруживая, оценивая, приоритизируя, исправляя и измеряя все активы в вашей организации.

Мистер Сканер

Сканированию веб-безопасности

Mister Scanner доверяют более 150 000 компаний по всему миру. Он сканирует веб-приложения на наличие уязвимостей, таких как SQL-инъекция, межсайтовые сценарии, подделка межсайтовых запросов, первая десятка OWASP, вредоносное ПО и многое другое.

Отчеты о безопасности

Mister Scanner также легко понять и использовать, поскольку они определяют проблему безопасности, способы ее использования хакерами и способы ее решения. Эти еженедельные отчеты о безопасности создаются после тестирования более 1000 проблем безопасности, которые сегодня часто используются хакерами. Mister Scanner также своевременно предупреждает вас о потенциальной угрозе до простоя.

Обнаружить

Detectify обеспечивает автоматическую безопасность и мониторинг активов для веб-приложений и баз данных.Он сканирует более 2000 уязвимостей и отслеживает активы по всему стеку технологий. Detectify — это современный сканер безопасности веб-приложений, который легко интегрируется в ваш SDLC. Результаты сканирования очень точны и выходят за рамки стандартных библиотек CVE, чтобы обеспечить полный охват. Благодаря непрерывному мониторингу система предупреждает пользователей об обнаружении аномалий, предотвращая захват поддоменов.

Пробел

Probely — удобный для разработчиков сканер веб-уязвимостей, ориентированный на API, со всеми функциями, доступными через API.Он находит уязвимости в безопасности в веб-приложениях и предлагает пошаговые инструкции о том, где и как исправить каждую уязвимость в зависимости от языка программирования.

Пользователям нравится, как Probely интегрирует тестирование безопасности в конвейеры непрерывной интеграции, что увеличивает скорость доставки программного обеспечения. Функции автоматизации Probely выполняют утомительную работу по обеспечению безопасности, позволяя инженерам по безопасности сосредоточиться на критических угрозах. Его можно использовать для проверки конкретных требований PCI-DSS, ISO27001, HIPAA и GDPR.

UpGuard

UpGuard помогает компаниям снизить риск кибербезопасности, обнаруживая уязвимости данных и контролируя риски третьих лиц. Он использует рейтинги безопасности и постоянное обнаружение утечек данных для предотвращения нарушений безопасности. Пользователи говорят, что UpGuard легко внедрить, помогает отслеживать рабочие процессы, контролировать безопасность и определять приоритеты рисков для простого и эффективного устранения. UpGuard использует комбинацию сторонних оценок безопасности, анкет поставщиков и аналитики угроз, чтобы помочь организациям снизить свои риски.

Сканеры веб-уязвимостей уменьшают ваш риск

Сканеры веб-уязвимостей обнаруживают угрозы и защищают ваши веб-приложения. Без них вы рискуете раскрыть конфиденциальные данные, простои или что-то еще хуже. Если вы еще не сканируете свои веб-приложения, возможно, вам стоит обратиться к одному из перечисленных выше поставщиков. Риск слишком велик, чтобы его игнорировать.

Познакомьтесь с автором

Джули Петерсон

Джули Петерсон пишет обо всем, что касается безопасности приложений и открытого исходного кода для WhiteSource Software.

Что такое сканирование на уязвимости в Интернете? Руководство от PortSwigger

A Направляющая PortSwigger

Как сканирование веб-уязвимостей может помочь мне найти уязвимости?

Что такое сканирование уязвимостей?

Сканирование уязвимостей обычно считается наиболее эффективным способом проверки вашего сайта на наличие огромного списка известных уязвимостей и выявления потенциальных слабых мест в безопасности ваших приложений.Сканирование уязвимостей можно использовать как часть автономной оценки или как часть непрерывной общей стратегии мониторинга безопасности.

Что такое сканер веб-уязвимостей?

Сканеры уязвимостей — это автоматизированные инструменты, которые сканируют веб-приложения для поиска уязвимостей. Они тестируют веб-приложения на предмет распространенных проблем безопасности, таких как межсайтовый скриптинг (XSS), SQL. инъекция и подделка межсайтовых запросов (CSRF).

Сканеры с более широкими возможностями могут глубже проникнуть в приложение, используя более продвинутые методы. Новаторские методы тестирования прикладных систем означают, что Burp Scanner, движок Используя продукты для тестирования безопасности приложений Burp Suite, можно найти уязвимости, которые могут пропустить многие другие сканеры, включая, например, асинхронную SQL-инъекцию и слепой SSRF.

Узнайте, чем отличается Burp Scanner

опрошенных клиентов согласны с тем, что они выполняют свою работу более эффективно с помощью Burp Suite. Источник: опрос клиентов PortSwigger, проведенный компанией TechValidate

Посмотреть другие истории клиентов

Как работает сканер веб-уязвимостей?

Сканеры веб-уязвимостей

работают за счет автоматизации нескольких процессов. К ним относятся поиск и сканирование приложений, обнаружение стандартного и общего содержимого, а также поиск общих уязвимости.

Существует два основных подхода к сканированию уязвимостей — пассивный и активный. Пассивное сканирование выполняет ненавязчивые проверки, просто просматривая элементы, чтобы определить, уязвимы ли они. Вы можете визуализировать этот метод, представив дверь, но не касаясь ее, чтобы увидеть, открыта она или заперта. Если дверь закрыта, это означает конец этой ветви вашего расследования.

С другой стороны, активное сканирование — это смоделированная атака на ваш сайт с целью получения доступа к уязвимостям так, как они могут показаться постороннему.Если вы визуализируете это как дверь, тот факт, что это может быть закрытый не будет тупиком. Вместо этого ваше расследование подтолкнет вас проверить дверь, возможно, взломать замок или даже взломать вход.

Некоторые типы сканирования также включают аутентификацию, при которой сканер использует права доступа, чтобы установить, есть ли в приложении дополнительные открытые или закрытые «двери». Некоторые сканеры могут приобретать эти разрешения доступа сами по себе, и некоторые из них потребуют их предоставления до тестирования.

Затем сканер выдаст отчет с различной степенью детализации в зависимости от типа выполненного сканирования. Этот отчет обычно включает в себя конкретный запрос и ответ, которые приложение использовало для диагностики каждого сообщила об уязвимости, что позволяет опытному пользователю вручную исследовать и подтвердить наличие ошибки.

Как сканер веб-уязвимостей «отображает» приложение?

Некоторые сканеры частично автоматизируют отображение сайтов с помощью пауков.Более современные сканеры используют сканирование — при этом сканер детализирует все возможные пути, по которым может пойти пользователь, и то, как на его путешествие могут повлиять ссылки. и другие навигационные переходы.

Современные приложения содержат много состояний. Например, на сайте электронной коммерции может быть страница, предназначенная для отображения вашей «корзины» — эта страница может выглядеть почти так же, независимо от того, есть ли у вас что-то в этом «корзина» или нет, за исключением кнопки «оформить заказ».Итерация страницы, содержащей кнопку «оформить заказ» или элементы в «корзине», представляет собой отдельное состояние, которое сканер должен учесть.

Высокопроизводительные сканеры

, как правило, предоставляют вам варианты настройки на различных этапах сканирования, включая настройку сканирования, область таргетинга, уязвимости, которые необходимо оценить, и подробности пост-сканирования. подготовленные отчеты.

Узнайте, как сканировать веб-сайт на наличие ошибок с помощью Burp Scanner

Какие наиболее распространенные уязвимости обнаруживаются при автоматическом сканировании?

Сканеры могут с определенной степенью надежности обнаружить несколько категорий распространенных уязвимостей.Некоторые сканеры могут обнаруживать более широкий спектр уязвимостей, например, если их логика более часто обновляется. Регулярные обновления могут сыграть большую роль в поддержании вашей безопасности — как только уязвимость становится общедоступной, она также становится общедоступной для хакеров. Это то, что нужно учитывать, когда выбор инструмента сканирования уязвимостей.

Уязвимости, надежно обнаруживаемые стандартными сканерами, включают, но не обязательно ограничиваются:

Отраженный межсайтовый скриптинг (XSS)

Автоматические сканеры обычно отправляют тестовые строки, содержащие разметку HTML, и ищут ответы на эти строки, что позволяет им обнаруживать основные недостатки XSS.

Простой список каталогов

Этот тип уязвимости можно определить, запросив путь к каталогу и найдя ответ, содержащий текст, похожий на список каталогов.

Обход каталога

Некоторые уязвимости обхода пути могут быть обнаружены путем отправки последовательности обхода, нацеленной на известный файл, и поиска ответа на появление этого файла.

Некоторые уязвимости внедрения команд

Эти типы уязвимостей часто можно обнаружить, введя команду, которая вызывает задержку по времени или отображает определенную строку в ответе приложения.

SQL-инъекция

Это позволяет злоумышленнику вмешиваться в запросы, которые приложение делает к своей базе данных.Иногда это можно обнаружить с помощью базовых полезных данных, предназначенных для создания распознаваемых сообщений об ошибках.

Открытое перенаправление

Сканер проверяет эти уязвимости, отправляя полезные данные, предназначенные для проверки того, может ли параметр вызывать перенаправление на произвольный внешний домен.

Автоматические сканеры обычно полагаются на единую методологию тестирования безопасности приложений — это одна из причин большого количества ложных срабатываний некоторых сканеров.Сканер отрыжки опирается на разнообразный арсенал техник для создания более полной картины. Это уникальное сочетание методов AST обеспечивает максимальное покрытие при минимальном количестве ложных срабатываний.

Какой сканер уязвимостей самый лучший?

Не существует настоящих тестов для оценки сканера уязвимостей, поскольку каждый из них обычно имеет свои сильные и слабые стороны в зависимости от вашего варианта использования. Имейте в виду, что даже если поставщик представляет критерии оценки своих сканера, эти данные могут сильно склоняться в их пользу.Каким бы ни был ваш случай использования, важно выбрать тип сканера, который поставляется в той упаковке, в которой он вам нужен, чтобы вы могли взяться за дело без промедления.

Продукты для тестирования безопасности приложений

PortSwigger используют один и тот же базовый сканер веб-уязвимостей — Burp Scanner. Независимо от того, хотите ли вы программное обеспечение, разработанное для индивидуального тестировщика, стремящегося улучшить рабочие процессы, или предприятия, желающие Для масштабирования и автоматизации есть Burp Suite для всех.

Я использую Burp Suite более 10 лет, чтобы выявить трудно обнаруживаемые уязвимости в веб-приложениях для моих клиентов. Добавление сканера уязвимостей помогает ускорить процесс тестирования и обеспечить базовый уровень анализа всех частей веб-приложения и позволяет мне сосредоточить усилия на более сложных и труднодоступных уязвимостях. Источник: опрос клиентов PortSwigger, проведенный компанией TechValidate

Посмотреть другие истории клиентов

Тревор Стевадо

Тестер проникновения

Часто задаваемые вопросы

Насколько надежны сканеры уязвимостей при поиске ошибок?

Надежность сканера уязвимостей будет зависеть от методов тестирования, которые он запускает, а также от того, как часто обновляется его логика сканирования.Автоматические сканеры способны обнаруживать самые разные типов уязвимостей, но в настоящее время не являются полной заменой тестирования на проникновение под руководством человека.

Производят ли сканеры уязвимостей ложные срабатывания?

Все сканеры веб-уязвимостей в большей или меньшей степени дают ложные срабатывания.Сканер Burp Scanner использует несколько методов AST для подтверждения результатов и, таким образом, минимизирует количество ложных срабатываний.

Какое покрытие я могу ожидать от сканера уязвимостей?
Сканеры

не могут обнаружить все типы уязвимостей — их надежность зависит от таких факторов, как тип тестирования и сложность логики сканирования.Уязвимости со стандартными сигнатурами, такие как межсайтовый скриптинг (XSS), могут быть надежно обнаружены.

Более сложные нестандартные типы уязвимостей гораздо сложнее обнаружить с помощью автоматического сканера. К ним относятся уязвимости, связанные с изменением значения параметра таким образом, чтобы значение внутри приложения — например, неработающие средства управления доступом.Если автоматический сканер попытается найти подобные уязвимости, он, скорее всего, вернет большое количество ложных срабатываний.

У разных сканеров уязвимостей разные результаты?

Да. Обнаруженные уязвимости также будут различаться в зависимости от типа используемой техники сканирования. Некоторые сканеры уязвимостей могут быть настроены для запуска пользовательского сканирования, которое, естественно, приведет к разные результаты.

Безопасны ли сканеры уязвимостей для начинающих?

Использование сканера уязвимостей может привести к неожиданным результатам в некоторых приложениях. Пока вы полностью не ознакомитесь с его функциями и настройками, вам следует использовать только сканер уязвимостей. против непроизводственных систем.

Законно ли использовать сканер уязвимостей?

Вы всегда должны проверять законность сканирования веб-уязвимостей в тестируемых приложениях, прежде чем использовать сканер уязвимостей. Вы также должны убедиться, что у вас есть разрешение на сканирование уязвимостей перед началом любой такой деятельности.Делать это без разрешения незаконно.

Сканирование уязвимостей — это то же самое, что и тестирование на проникновение?

Хотя некоторые аспекты тестирования на проникновение можно автоматизировать, ручное тестирование по-прежнему нельзя полностью заменить автоматизацией. Таким образом, сканирование уязвимостей отделено от тестирования на проникновение ручные аспекты процесса тестирования, такие как нестандартное мышление или интуиция, управляемая человеком.Мы рекомендуем сочетать ручное и автоматическое тестирование, чтобы обеспечить максимальную эффективность. уровень гарантии безопасности.

Насколько конфиденциальны сканеры уязвимостей?

Не все сканеры уязвимостей полностью анонимны, но большинство из них дает вам возможность изменить настройки анонимности.PortSwigger придает большое значение конфиденциальности пользователей Burp Suite. Это означает что, пока мы собираем некоторые основные данные об использовании, вы можете легко отключить это. И в этом случае «выкл» означает «выкл.».

Откройте для себя Burp Suite

Подробнее об исследовательском сканировании

Burp Scanner — сканер веб-уязвимостей от PortSwigger

Обзор

Сканер отрыжки

Созданный на основе многолетних исследований, Burp Scanner находит уязвимости, которые необходимо устранить.

Сканер веб-уязвимостей, который делает больше

Сканер веб-уязвимостей, стоящий за популярностью Burp Suite, имеет большее значение, чем большинство других. Burp Scanner использует ведущее в мире исследование PortSwigger, чтобы помочь своим пользователям автоматически находить широкий спектр уязвимостей в веб-приложениях.

Сканер Burp, лежащий в основе как Burp Suite Enterprise Edition, так и Burp Suite Professional, является лучшим оружием для многих. 55 000 пользователей в более чем 14 000 организаций.

опрошенных тестировщиков на проникновение согласны с тем, что Burp Suite является «лучшим в своем классе» программным обеспечением. Источник: опрос клиентов PortSwigger, проведенный компанией TechValidate

Посмотреть другие истории клиентов
Сканер Burp Scanner имитирует человека-пользователя — избегая препятствий

Ползание

Автоматическое преодоление препятствий

Механизм сканирования

Burp Scanner преодолевает препятствия, такие как токены CSRF, функциональность с отслеживанием состояния, а также перегруженные или изменчивые URL-адреса, как будто их даже нет.А благодаря встроенному браузеру Chromium он будет обрабатывать и сканировать даже приложения с большим количеством JavaScript, с которыми борются другие сканеры веб-уязвимостей.

Карта сайта Burp Suite Professional упрощает доступ к обнаруженному контенту

Дискавери

Раскройте больше возможностей для атаки

Усовершенствованный алгоритм сканирования, используемый Burp Scanner, создает профиль своей цели аналогично тестеру. Он разработан для обработки динамического контента, нестабильных интернет-соединений, множества определений API и огромного количества современных веб-приложений.Это означает гораздо меньше неудачных сканирований — и больше возможностей для атаки.

«С самого начала Burp Scanner создавался так, чтобы воспроизводить действия опытного ручного тестировщика. Этот подход продолжается и сегодня, и Burp Scanner разработан ведущей в мире группой исследователей веб-безопасности ».

Дафидд Статтард

Основатель и генеральный директор PortSwigger Отпечатки местоположения делают сканирование более эффективным

Производительность

Меньше запросов; более быстрое сканирование

Burp Scanner экономит огромное количество времени и усилий.Архитектура современных веб-приложений может создавать воронки, которые будут поглощать запросы, если ваш сканер уязвимостей не подготовлен. Burp Scanner использует методы определения местоположения, чтобы идентифицировать эти области, что значительно сокращает количество запросов, сделанных во время тестирования.

Burp Scanner автоматизирует новейшие методы кибербезопасности

Опыт

Непревзойденная защита от уязвимостей нулевого дня

PortSwigger поддерживает инновации.Мы гордимся тем, что у нас работает лучшая в мире команда исследователей безопасности. Создатель Burp Suite написал книгу, которая воспитала целое поколение пентестеров. А поскольку мы регулярно обнаруживаем новые уязвимости (например, атаки с рассинхронизацией HTTP), пользователи Burp Scanner должны быть защищены от них в первую очередь — до того, как хакеры получат шанс нанести удар.

«Burp Scanner способен обнаруживать множество критических уязвимостей, которые может найти даже опытный ручной тестер. легко пропустить — как отложенная асинхронная инъекция команд.«

Джеймс Чайник

PortSwigger Директор по исследованиям Меню конфигурации Burp Scanner, как в Burp Suite Enterprise Edition

Уязвимости

Тест на огромное количество проблем

Помимо получения регулярных обновлений, Burp Scanner способен обнаруживать огромный список существующих уязвимостей в веб-приложениях. Проверки сканирования могут быть выбраны индивидуально или по группе, а также могут быть сохранены пользовательские конфигурации.Например, можно создать конфигурацию сканирования, чтобы сообщать только об уязвимостях, появляющихся в OWASP Top 10.

Burp Scanner впервые применил сканирование OAST

Новаторство

Изменение парадигмы

Automated OAST (внеполосное тестирование безопасности приложений) было впервые предложено PortSwigger. Burp Collaborator идентифицирует взаимодействия между своей целью и внешним сервером. Это позволяет ему проверять ошибки, невидимые для обычных сканеров, включая асинхронную SQL-инъекцию и слепой SSRF.Затем результаты появляются в стандартных отчетах Burp Scanner.

Сканирование OAST обеспечивает минимальное количество ложных срабатываний — и может обнаруживать ошибки, которых не обнаруживают другие методы.

Надежность

Улучшенное отношение сигнал / шум

Burp Scanner использует смешанную методологию, разработанную с учетом соотношения сигнал / шум. Это максимизирует охват, сводя к минимуму количество ложных срабатываний, возвращаемых пользователю. В частности, тестирование OAST дает чрезвычайно низкий уровень ложных срабатываний, открывая при этом новые горизонты с точки зрения типов уязвимостей, которые оно может найти.

Учитывая, что Burp Scanner обнаруживает новейшие типы веб-уязвимостей, обнаруженные PortSwigger Research, eTrends s.r.o. сказал, что для их способности обнаруживать уязвимости критически важно то, что они не может с другими инструментами. Источник: опрос клиентов PortSwigger, проведенный компанией TechValidate

Посмотреть другие истории клиентов

Радек Смолик

Тестер проникновения

Откройте для себя лучший способ сканирования

Получите бесплатную пробную версию Burp Suite

14 лучших сканеров уязвимостей веб-приложений с открытым исходным кодом [обновлено на 2020 год]

В прошлом многие популярные веб-сайты были взломаны.Хакеры активны и всегда пытаются взломать веб-сайты и утечь данные. Вот почему тестирование безопасности веб-приложений очень важно. И здесь в игру вступают сканеры безопасности веб-приложений.

Сканер безопасности веб-приложений — это программа, которая выполняет автоматическое тестирование веб-приложения с помощью черного ящика и выявляет уязвимости безопасности. Сканеры не имеют доступа к исходному коду; они проводят только функциональное тестирование и пытаются найти уязвимости в системе безопасности.Доступны различные платные и бесплатные сканеры уязвимостей веб-приложений.

В этом посте мы перечисляем лучшие бесплатные сканеры уязвимостей веб-приложений с открытым исходным кодом. Я добавляю инструменты в случайном порядке, поэтому не думайте, что это ранжирование инструментов.

Я добавляю только инструменты с открытым исходным кодом, которые можно использовать для поиска уязвимостей в веб-приложениях. Я не добавляю инструменты для поиска уязвимостей серверов. И не путайте бесплатные инструменты и инструменты с открытым исходным кодом! Есть различные другие инструменты, доступные бесплатно, но они не предоставляют исходный код другим разработчикам.Инструменты с открытым исходным кодом — это те, которые предлагают разработчикам исходные коды, чтобы разработчики могли изменить инструмент или помочь в дальнейшей разработке.

Это лучшие инструменты для тестирования на проникновение веб-приложений с открытым исходным кодом.

1. Захват

Grabber — это сканер веб-приложений, который может обнаруживать множество уязвимостей в веб-приложениях. Он выполняет сканирование и сообщает, где существует уязвимость. Он может обнаруживать следующие уязвимости:

  • Межсайтовый скриптинг
  • SQL-инъекция
  • Тестирование Ajax
  • Включение файла
  • Анализатор исходного кода JS
  • Проверка файла резервной копии

Это не быстро по сравнению с другими сканерами безопасности, но оно простое и портативное.Его следует использовать только для тестирования небольших веб-приложений, поскольку сканирование больших приложений занимает слишком много времени.

Этот инструмент не имеет графического интерфейса пользователя. Он также не может создавать отчеты в формате PDF. Этот инструмент был разработан, чтобы быть простым и для личного использования. Если вы думаете об этом для профессионального использования, я не буду рекомендовать его.

Этот инструмент был разработан на Python, и при желании также доступна исполняемая версия. Исходный код доступен, поэтому вы можете изменить его в соответствии с вашими потребностями.Главный скрипт — это grabber.py, который после выполнения вызывает другие модули, такие как sql.py, xss.py или другие.

Загрузите его здесь.

Исходный код на GitHub.

2. Вега

Vega — еще один бесплатный веб-сканер уязвимостей и платформа для тестирования с открытым исходным кодом. С помощью этого инструмента вы можете выполнять тестирование безопасности веб-приложения. Этот инструмент написан на Java и предлагает среду на основе графического интерфейса. Он доступен для OS X, Linux и Windows.

Его можно использовать для поиска SQL-инъекций, инъекций заголовков, списка каталогов, инъекций оболочки, межсайтовых сценариев, включения файлов и других уязвимостей веб-приложений.Этот инструмент также можно расширить с помощью мощного API, написанного на JavaScript.

При работе с инструментом он позволяет вам установить несколько предпочтений, таких как общее количество потомков путей, количество дочерних путей узла, а также глубину и максимальное количество запросов в секунду. Вы можете использовать Vega Scanner, Vega Proxy и Proxy Scanner, а также сканировать с учетными данными. Если вам нужна помощь, вы можете найти ресурсы в разделе документации:

Документация здесь.

Скачайте Vega здесь.

3. Прокси атаки Zed

Zed Attack Proxy также известен как ZAP. Этот инструмент с открытым исходным кодом разработан OWASP. Он доступен для платформ Windows, Unix / Linux и Macintosh.

Мне лично нравится этот инструмент. Его можно использовать для поиска широкого спектра уязвимостей в веб-приложениях. Инструмент очень прост и удобен в использовании. Даже если вы новичок в тестировании на проникновение, вы можете легко использовать этот инструмент, чтобы начать изучение тестирования веб-приложений на проникновение.

Это основные функции ZAP:

  • Перехватывающий прокси
  • Автоматический сканер
  • Традиционные, но мощные пауки
  • Fuzzer
  • Поддержка веб-сокетов
  • Поддержка Plug-n-hack
  • Поддержка аутентификации
  • API на основе REST
  • Динамические SSL-сертификаты
  • Поддержка цифровых сертификатов смарт-карт и клиентов

Вы можете использовать этот инструмент в качестве сканера, введя URL-адрес для выполнения сканирования, или вы можете использовать этот инструмент в качестве прокси-сервера для перехвата для ручного выполнения тестов на определенных страницах.

Загрузите ZAP здесь.

4. Wapiti

Wapiti — это сканер веб-уязвимостей, который позволяет вам проверять безопасность ваших веб-приложений. Он выполняет тестирование «черного ящика», сканируя веб-страницы и вводя данные. Он пытается внедрить полезные данные и посмотреть, уязвим ли сценарий. Он поддерживает атаки GET и POSTHTTP и обнаруживает множество уязвимостей.

Он может обнаруживать следующие уязвимости:

  • Раскрытие файла
  • Включение файла
  • Межсайтовый скриптинг (XSS)
  • Обнаружение выполнения команды
  • CRLF впрыск
  • SEL впрыск и XPath инъекция
  • Слабый.Конфигурация htaccess
  • Раскрытие резервного файла
  • Многие другие

Wapiti — это приложение командной строки, поэтому для новичков это может быть непросто. Но для экспертов это подойдет. Чтобы использовать этот инструмент, вам нужно выучить множество команд, которые можно найти в официальной документации.

Загрузите Wapiti с исходным кодом здесь.

5. W3af

W3af — популярный фреймворк для атаки и аудита веб-приложений. Эта структура призвана предоставить лучшую платформу для тестирования веб-приложений на проникновение.Он был разработан с использованием Python. Используя этот инструмент, вы сможете определить более 200 видов уязвимостей веб-приложений, включая SQL-инъекции, межсайтовые сценарии и многие другие.

Поставляется с графическим и консольным интерфейсом. Вы можете легко использовать его благодаря простому интерфейсу.

Если вы используете его с графическим интерфейсом, я не думаю, что у вас возникнут какие-либо проблемы с этим инструментом. Вам нужно только выбрать параметры и затем запустить сканер.Если веб-сайту требуется аутентификация, вы также можете использовать модули аутентификации для сканирования страниц, защищенных сеансом.

Мы уже подробно рассматривали этот инструмент в нашей предыдущей серии пошаговых руководств по W3af. Вы можете прочитать эти статьи, чтобы узнать больше об этом инструменте.

Вы можете получить доступ к исходному коду в репозитории GitHub здесь.

Загрузите его с официального сайта здесь.

6. WebScarab

WebScarab — это платформа безопасности на основе Java для анализа веб-приложений с использованием протокола HTTP или HTTPS.С помощью доступных плагинов вы можете расширить функциональность инструмента.

Этот инструмент работает как перехватывающий прокси; вы можете просматривать запросы и ответы, поступающие в ваш браузер и идущие на сервер. Вы также можете изменить запрос или ответ до того, как они будут получены сервером или браузером.

Если вы новичок, этот инструмент не для вас. Этот инструмент был разработан для тех, кто хорошо разбирается в протоколе HTTP и умеет писать коды.

WebScarab предоставляет множество функций, которые помогают тестерам на проникновение тесно работать с веб-приложением и находить уязвимости в системе безопасности.У него есть паук, который может автоматически находить новые URL-адреса целевого веб-сайта. Он может легко извлекать скрипты и HTML-код страницы. Прокси-сервер наблюдает за трафиком между сервером и вашим браузером, и вы можете управлять запросом и ответом, используя доступные плагины. Доступные модули могут легко обнаруживать наиболее распространенные уязвимости, такие как SQL-инъекция, XSS, CRLF и многие другие уязвимости.

Исходный код инструмента доступен на GitHub здесь.

Загрузите WebScarab здесь.

7. Skipfish

Skipfish — еще один хороший инструмент безопасности веб-приложений. Он сканирует веб-сайт, а затем проверяет каждую страницу на наличие различных угроз безопасности. В конце он готовит итоговый отчет.

Этот инструмент был написан на C. Он оптимизирован для обработки HTTP и использует минимум ЦП. Он утверждает, что может легко обрабатывать 2000 запросов в секунду без увеличения нагрузки на ЦП. Он использует эвристический подход при сканировании и тестировании веб-страниц и утверждает, что предлагает высокое качество и меньшее количество ложных срабатываний.

Этот инструмент доступен для Linux, FreeBSD, MacOS X и Windows.

Загрузите Skipfish или код из Google Codes здесь.

8. Ratproxy

Ratproxy — это инструмент аудита безопасности веб-приложений с открытым исходным кодом, который можно использовать для поиска уязвимостей в веб-приложениях. Он поддерживает среды Linux, FreeBSD, MacOS X и Windows (Cygwin).

Этот инструмент разработан для решения проблем, с которыми обычно сталкиваются пользователи при использовании других инструментов прокси для аудита безопасности.Он способен различать таблицы стилей CSS и коды JavaScript. Он также поддерживает атаку SSL «человек посередине», что означает, что вы также можете видеть данные, проходящие через SSL.

Подробнее об этом инструменте можно прочитать здесь.

Загрузите его здесь.

9. SQLMap

SQLMap — еще один популярный инструмент для тестирования на проникновение с открытым исходным кодом. Он автоматизирует процесс поиска и использования уязвимостей SQL-инъекций в базе данных веб-сайта. Он имеет мощный механизм обнаружения и множество полезных функций.Таким образом, тестер на проникновение может легко выполнить проверку SQL-инъекции на веб-сайте.

Он поддерживает ряд серверов баз данных, включая MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase и SAP MaxDB. Он предлагает полную поддержку шести видов методов SQL-инъекций: слепой на основе времени, слепой на основе логических значений, на основе ошибок, запрос UNION, составные запросы и внеполосный.

Получите исходный код на GitHub здесь.

Загрузите SQLMap здесь.

10. Wfuzz

Wfuzz — еще один свободно доступный инструмент с открытым исходным кодом для тестирования веб-приложений на проникновение. Его можно использовать для подбора параметров GET и POST для тестирования различных видов инъекций, таких как SQL, XSS, LDAP и многих других. Он также поддерживает фаззинг файлов cookie, многопоточность, SOCK, прокси, аутентификацию, брут-форс параметров, несколько прокси и многое другое.

Этот инструмент не предлагает графический интерфейс, поэтому вам придется работать с интерфейсом командной строки.

Подробнее о возможностях инструмента можно прочитать здесь.

Загрузите Wfuzz с code.google.com здесь.

11. Грендель-Скан

Grendel-Scan — еще один хороший инструмент безопасности веб-приложений с открытым исходным кодом. Это автоматический инструмент для поиска уязвимостей в веб-приложениях. Многие функции также доступны для ручного тестирования на проникновение. Этот инструмент доступен для Windows, Linux и Macintosh и был разработан на Java.

Загрузите инструмент и исходный код здесь.

12. Наблюдатель

Watcher — это пассивный сканер веб-безопасности. Он не атакует множеством запросов и не сканирует целевой веб-сайт. Это не отдельный инструмент, а надстройка Fiddler, поэтому вам нужно сначала установить Fiddler, а затем установить Watcher, чтобы использовать его.

Он незаметно анализирует запросы и ответы от взаимодействия с пользователем, а затем составляет отчет по приложению. Поскольку это пассивный сканер, он не повлияет на хостинг веб-сайта или облачную инфраструктуру.

Загрузите Watcher и его исходный код здесь.

13. X5S

X5S также является надстройкой Fiddler, предназначенной для поиска уязвимостей межсайтового скриптинга. Это не автоматический инструмент, поэтому вам нужно понять, как проблемы с кодированием могут привести к XSS, прежде чем использовать его. Вам нужно вручную найти точку инъекции, а затем проверить, где в приложении может находиться XSS.

Мы рассмотрели X5S в предыдущем посте. Вы можете обратиться к этой статье, чтобы узнать больше о X5S и XSS.

Загрузите X5S и исходный код с Codeplex здесь.

Вы также можете обратиться к этому официальному руководству, чтобы узнать, как использовать X5S.

14. Арахни

Arachni — это инструмент с открытым исходным кодом, разработанный для обеспечения среды тестирования на проникновение. Этот инструмент может обнаруживать различные уязвимости безопасности веб-приложений. Он может обнаруживать различные уязвимости, такие как внедрение SQL, XSS, включение локального файла, включение удаленного файла, непроверенное перенаправление и многие другие.

Загрузите этот инструмент здесь.

Заключительное слово

Это лучшие инструменты для тестирования безопасности веб-приложений с открытым исходным кодом. Я изо всех сил старался перечислить все инструменты, доступные в Интернете. Если инструмент не обновлялся много лет, я не упоминал об этом здесь; это потому, что если инструменту более 10 лет, это может создать проблемы совместимости в недавней среде.

Если вы разработчик, вы также можете присоединиться к сообществу разработчиков этих инструментов и помочь им расти. Помогая этим инструментам, вы также расширите свои знания и опыт.

Если вы хотите начать тестирование на проникновение, я рекомендую использовать дистрибутивы Linux, созданные для тестирования на проникновение. Эти среды — Backtrack, Gnacktrack, Backbox и BlackBuntu. Все эти инструменты поставляются с различными бесплатными инструментами с открытым исходным кодом для тестирования на проникновение веб-сайтов.

Если вы думаете, что я забыл упомянуть важный инструмент, вы можете оставить комментарий, и я постараюсь добавить его.

Прочитайте больше статей об инструментах для тестирования на проникновение:

Методология тестирования мобильных приложений на проникновение: 5 ключевых шагов

20 лучших инструментов для тестирования на проникновение, часть 2

13 Инструменты сканирования уязвимостей в Интернете для проверки безопасности вашего веб-сайта

Каждый раз, когда вы делитесь своими онлайн-приложениями с общественностью, вы рискуете быть взломанными.Вот почему абсолютно необходимо настроить надежное сканирование уязвимостей в вашей сети, серверах и онлайн-приложениях.

К счастью, ряд проверенных методов позволяет выявлять, классифицировать, исправлять и отслеживать любые возможные дыры в безопасности. И так же, как мы поделились с вами обзором лучших доступных OSINT-инструментов, сегодня мы рассмотрим 13 самых популярных онлайн-инструментов для сканирования уязвимостей, которые позволят вам позаботиться о проблемах до того, как это сделают злоумышленники.

Чтобы удовлетворить ваши потребности, мы включили как бесплатные, так и коммерческие решения.

Обсерватория Мозилла

Mozilla HTTP Observatory — один из самых эффективных онлайн-сканеров уязвимостей. Этот сканер безопасности, созданный Mozilla Foundation, будет анализировать ваш веб-сайт, используя различные методы для выявления потенциальных ошибок и дыр в безопасности в вашем веб-приложении и на серверах.

Тесты разделены на четыре категории: Обсерватория HTTP, Обсерватория TLS, Обсерватория SSH и Сторонние тесты.

TLS Observatory и сторонние тесты (с таких сайтов, как ssllabs.com, htbridge.com, tls.imirhil.fr,

securityheaders.com и hstspreload.org) сосредоточены на безопасности SSL и заголовках HTTP и показывают действительно интересные результаты, такие как уязвимые наборы шифров, например:

Наконец, есть также сканер служб SSH, который необходимо запускать вручную. В большинстве случаев вам потребуется внести IP-адрес обсерватории в белый список, чтобы сгенерировать точное сканирование, избегая блокировок брандмауэра.

После того, как вы определили свои слабые стороны SSH, вы можете приступить к усилению защиты своего сервера для защиты от наиболее распространенных атак SSH.

Обнаружить

Detectify — это широко известный онлайн-сканер уязвимостей, который позволяет владельцам бизнеса, командам информационной безопасности и разработчикам автоматически проверять более 1000 известных уязвимостей.

Встроенная функция мониторинга поддоменов будет постоянно анализировать любые враждебные атаки. Он также проверяет ваш сайт на соответствие основным тестам уязвимостей OWASP, позволяет интегрировать сканирование безопасности с популярными инструментами разработки, такими как Slack, Zapier и Jira, и экспортирует результаты всех обнаруженных уязвимостей в виде сводки или полного отчета.

При первом сканировании оно начинается со сбора информации с сервера, затем сканирование, снятие отпечатков пальцев и последующий анализ информации, завершается эксплуатационными тестами и генерирует результаты сканирования.

По завершении результаты будут отображены на панели управления пользователя, показывая серьезность уязвимостей, обнаруженных в ваших приложениях, как показано ниже:

Вы увидите полный список предупреждений системы безопасности и критических ошибок, обнаруженных на вашем веб-сайте, от смешанного содержимого HTTP / HTTPS до уязвимых конфигураций заголовка HTTP, старых протоколов SSL / TLS и многого другого.

И последнее, но не менее важное: Detectify проанализирует ваш веб-сайт на предмет соответствия знаменитому списку 10 уязвимостей OWASP и даст вам окончательную оценку, а также быстрые ссылки, предлагающие дополнительную информацию о том, как исправить каждую проблему, угрожающую безопасности:

Сканер уязвимостей веб-сервера Pentest Сканер уязвимостей веб-сервера

Pentest — еще один замечательный продукт, разработанный PenTest-Tools, компанией, известной своим широким спектром инструментов информационной безопасности, которые могут сканировать ваш веб-сайт на предмет любых уязвимостей.

Здесь мы протестировали онлайн-сканер уязвимостей веб-сервера с 20 бесплатными кредитами, которые они предлагают для гостей-пользователей.

Результаты показывают сводку рейтинга риска, обнаруженные потенциально конфиденциальные файлы, уязвимости удаленного выполнения команд, статистику внедрения SQL, произвольное чтение файлов, устаревшее серверное программное обеспечение, неправильно настроенные службы сервера, обнаруженное серверное программное обеспечение и технологии, а также файл robots.txt. и полная проверка заголовка безопасности HTTP.

Этот инструмент особенно полезен, когда вам нужно выполнить несколько специальных тестов; в нашем случае 20 бесплатных кредитов было достаточно, чтобы запустить два сканирования с одного и того же IP-адреса, прежде чем предлагать свой план Pro для полного глубокого сканирования.

Qualys FreeScan

Хотя Qualys известна своим тестированием SSL, большинство людей не знают, что они также предлагают полный сканер уязвимостей, который бесплатно анализирует ваши веб-сайты. Этот сервис позволяет выполнять 10 бесплатных сканирований любых URL-адресов или IP-адресов. Бесплатный сканер Qualys анализирует следующие проблемы:

  • Аудит веб-приложений OWASP
  • Уязвимости, связанные с сетью
  • Отсутствующие исправления программного обеспечения
  • Соответствие SCAP
  • Скрытое вредоносное ПО
  • Уязвимости SSL-сертификата

Когда результаты будут завершены, вы увидите что-то вроде этого:

Результаты будут отфильтрованы по уровню воздействия на безопасность, от уязвимостей высокой до низкой.Как показано ниже справа, вы также можете увидеть связанную информацию об CVE для каждой обнаруженной уязвимости.

Занимая первое место в нашем списке, это один из лучших сканеров уязвимостей; однако процесс утверждения вручную не является правильным выбором для тех, кто спешит.

Probe.ly

Возможно, это не известный сканер веб-уязвимостей, но он весьма эффективен. Probe.ly просканирует ваши веб-приложения, чтобы найти проблемы с безопасностью и уязвимости, и даст вам предложения по их устранению.

Probe.ly можно использовать для выполнения сканирования OWASP Top 10, а также для проверки соответствия PCI-DSS, ISO27001, HIPAA и GDPR.

Он включает простой в использовании интерфейс, который помогает сканировать ваш сайт за секунды. После завершения он отправляет вам результаты по электронной почте и отображает полную информацию в интерфейсе вашей клиентской области, позволяя загружать результаты сканирования в форматах PDF и CSV для дальнейшего анализа.

ImmuniWeb

ImmuniWeb Security Test — надежный и надежный продукт, который выполняет проверки безопасности и конфиденциальности веб-приложений, включая общеизвестные уязвимости, устаревшее программное обеспечение, работающее на удаленном сервере, методы HTTP, заголовки HTTP (HSTS, X-Frame-Options, X-Powered- By, X-Content-Type-Options, X-XSS-Protection, CSP, Public-Key-Pins и др.), Проверка черного списка, удаленное обнаружение WAF, а также обнаружение кампании криптоджекинга в файлах Javascript.

Благодаря удобному веб-интерфейсу сканирование сообщает о результатах в течение нескольких секунд и дает окончательную оценку безопасности, сообщая вам обо всех обнаруженных уязвимостях и о том, соответствуете ли вы требованиям PCI DSS.

Окончательный отчет включает другие интересные детали, такие как обнаружение порта / протокола, информацию о сертификате SSL и полный анализ безопасности файлов cookie.

Защитный кожух

Upguard — австралийская компания, занимающаяся кибербезопасностью, которая предлагает несколько решений, которые помогают онлайн-стартапам обеспечивать безопасность своих систем и предотвращать взломы Интернета.

Их сканер уязвимостей — один из самых быстрых из обнаруженных нами. Это также совершенно бесплатный и недорогой способ проверить свой веб-сайт на наличие более 40 уязвимостей высокой степени опасности и популярных CVE.

Платформа будет автоматически сканировать ваш сервер, веб-приложения и сеть, включая, помимо прочего, атаки типа «человек посередине», межсайтовые атаки, мошеннические атаки по электронной почте, атаки с захватом домена, заражение вредоносным ПО, открытые порты и неаутентифицированные записи DNS.

После завершения сканер покажет вам сводную информацию о компании, стоящей за доменным именем (cloudflare.com в наших тестах), их рейтинг кибербезопасности, а также полное описание каждой уязвимости, обнаруженной в вашем доменном имени и веб-приложениях.

Сканер веб-файлов cookie

Web Cookies Scanner — это универсальный инструмент сканирования уязвимостей веб-сайтов, который основывает свои тесты на анализе файлов cookie HTTP, задействованных технологий (Flash, HTML5 localStorage, sessionStorage, CANVAS, Supercookies, Evercookies) и сеансов HTTP, а также включает HTML, SSL / Функции сканирования уязвимостей TLS.

В ходе сканирования анализируются файлы cookie трех различных типов, такие как файлы cookie сторонних доменов, постоянные файлы cookie и файлы cookie сеанса.

Сканирование HTTP-заголовка показывает, насколько безопасен ваш веб-сайт с точки зрения усиления и безопасности HTTP-заголовка, как вы видите в следующем примере (из нашего сканирования mozilla.org):

Tinfoil Security

Tinfoil Security Scanner — еще одно отличное решение для поиска уязвимостей. Это бесплатное сканирование дает вам доступ к испытательному периоду, в течение которого вы можете сканировать свой веб-сайт на наличие уязвимостей против широкого спектра дыр в безопасности, основных CVE и отпечатков пальцев.

Хотя их сканирование выполняется немного медленнее, чем другие, оно является глубоким и тщательным и позволяет выявлять скрытые уязвимости в вашем коде, сервере и сети.

Когда закончите, он покажет вам результаты, как на следующем снимке экрана:

Сукури

Хотя Sucuri SiteCheck стал известен как сканер вредоносных программ, он также выполняет несколько задач по сканированию уязвимостей.

В полном отчете представлены результаты сканирования на наличие вредоносных программ, проверки внесения в черный список и состояние веб-сайта брандмауэра от сторонних служб, таких как Google Safe Browsing, Norton Safe Web, McAfee, PhishTank и Spamhaus.

Он также проанализирует код вашего веб-сайта на предмет ошибок сервера, спама и любого вредоносного кода, внедренного в ваши файлы HTML, CSS и Javascript.

Он также может отображать важную системную информацию, такую ​​как IP-адреса (ipv4 и ipv6), веб-серверы и подписи серверов приложений.

ScanMyServer

ScanMyServer — это бесплатный инструмент, который ищет распространенные уязвимости и дыры в безопасности и может выполнять различные тесты внедрения кода PHP, тесты внедрения заголовка HTTP, атаки межсайтового скриптинга, SQL и слепое внедрение SQL.

Чтобы протестировать эту услугу, вы должны сначала разместить значок HTML на своем веб-сайте. Как только ScanMyServer обнаружит код на вашем веб-сайте, результаты должны быть отправлены вам по электронной почте в течение следующих 2 часов.

Этот тест выполняет тщательное сканирование и сообщает результаты с рекомендациями по устранению рисков. Учетная запись также позволяет вам бесплатно выполнять еженедельное сканирование одного домена.

Сканирование WP HackerTarget

Хотя это не обычный онлайн-сканер уязвимостей, он отлично работает для тех, кто создал свою веб-страницу с помощью WordPress CMS.

HackerTarget предлагает бесплатный сканер безопасности WordPress, который может быть очень полезен после первоначальной настройки WordPress для обнаружения и устранения слабых мест вашего блога, электронной коммерции или корпоративного веб-сайта с помощью этой CMS.

Проверки безопасности включают безопасность основных приложений WordPress, установленные плагины и темы, а также программное обеспечение веб-сервера и конфигурацию хостинга.

Первый тест бесплатный и выполняет простое сканирование безопасности необработанного HTML-кода блога, который вы ввели.Второе сканирование углубляется, перечисляет плагины и темы и выполняет массовый аудит WordPress с использованием сценариев Nmap NSE, Nikto, OpenVAS и других популярных сканеров уязвимостей.

Бесплатное сканирование обнаружит версию установки WordPress Core, обнаружит плагины в необработанных данных HTML, определит активную тему WordPress, выполнит перечисление пользователей, перечислит все фреймы и файлы javascript, проверит, включен ли индекс каталога, а также проверит для репутации Google Safe Browsing, Spamhaus и других черных списков блокировки.

Если вы хотите найти более конкретные сканеры уязвимостей WP, ознакомьтесь со статьей: 5 лучших сканеров уязвимостей WordPress.

Веб-сканер Vulners

Vulners Web Scanner — это не веб-сканер, а расширение браузера, доступное для Google Chrome и Firefox. Он работает на любой веб-странице, анализируя текущие названия и версии любого программного обеспечения, запущенного в ответе HTML, от веб-сервера до библиотек javascript, фреймворков и т. Д.

Как только вы нажмете кнопку «Сканировать», он начнет поиск и покажет вам результаты в одном окне со всеми подробностями об обнаруженном программном обеспечении, в том числе о том, обновлено ли оно (безопасно), связано ли оно с любым типом CVE или другие общеизвестные уязвимости.

Но это еще не все. Vulners также будут проверять каждый ресурс, который вы загружаете с внешних серверов, например статистическое программное обеспечение, удаленные шрифты, источники javascript и т. Д.

Это простой инструмент, который выполняет свою работу: он находит уязвимые версии программного обеспечения на вашем веб-сайте, но его никогда не следует использовать в качестве окончательного инструмента сканирования, только как быстрое и базовое дополнение.

Заключение

Использование любого из перечисленных онлайн-инструментов сканирования уязвимостей может помочь вам выявить и отследить любые уязвимости безопасности в вашей сети, серверах и веб-приложениях. Для максимальной эффективности мы предлагаем вам запустить несколько тестов с разными инструментами и перепроверить результаты между всеми из них.

После того, как вы протестировали и нашли лучшие инструменты из этого списка, вы можете добавить автоматическое сканирование, чтобы получать ежедневный или еженедельный отчет по электронной почте, что позволит вам заранее отслеживать результаты.Большинство рассмотренных здесь решений предлагают как запланированное сканирование, так и даже доступ к API для создания встроенных решений с вашими собственными приложениями.

Точно так же, как инструменты онлайн-сканирования уязвимостей помогают выявлять возможные сетевые угрозы в ваших веб-приложениях и инфраструктуре, наш API кибербезопасности может быть интегрирован с вашими собственными приложениями, чтобы получить более глубокое представление о том, что скрывается за любым доменным именем, DNS-сервером и блокировкой IP.


Если вы хотите сделать еще один шаг вперед и открыть для себя всю теневую инфраструктуру любой компании или доменного имени, попробуйте SurfaceBrowser или закажите демонстрацию у нашей команды продаж сегодня!

ESTEBAN BORGES

Эстебан — опытный исследователь и специалист по кибербезопасности с более чем 15-летним опытом.С момента присоединения к SecurityTrails в 2017 году он был нашим специалистом по технической безопасности серверов и информации об источниках.

Тест безопасности веб-сайта | Проверка безопасности на соответствие GDPR и PCI DSS

0 тестов, запущенных

тестов за 24 часа

— тестов
запущенных

— тестов
за 24 часа

Free API

ImmuniWeb Community Edition предоставляет бесплатный API для безопасности веб-сайтов Тестовое задание.Он разделяет количество тестов, выполненных через веб-интерфейс:

9027
Тип учетной записи Тестов в день Ежемесячная подписка
Нет учетной записи 10 Бесплатная
Бесплатная учетная запись 9026 Fre e

Premium API

ImmuniWeb Community Edition также предоставляет премиальный API для большего количества тестов через API или веб-интерфейс:

Государственные школы, местные органы власти и некоммерческие организации могут запросить бесплатный доступ к премиум API.

Документация API

Спецификации API

www.immuniweb.com/websec/api/v1/chsec/[ustamp].html — где «устамп» — произвольная временная метка UNIX (должна быть целым числом). Такая конструкция сделана для предотвращения кеширования на стороне клиента.
Имя поля Значение
Протокол HTTP / HTTPS
Тип запроса URL POST

Спецификация данных POST

URL-адрес домен для тестирования.
Имя поля Значение
api_key секретный токен, который вы отправляете вместе с
dnsr «вкл.» Означает, что результаты теста будут скрыты, «выкл.» Означает, что результаты теста будут отображаться в статистике.
choosen_ip IP-адрес тестируемого сервера (если тестируемый домен разрешается на несколько адресов).
recheck «false» будет использовать результаты из кеша, если сервер был протестирован в течение последних 24 часов, «true» выполнит новый тест без просмотра кеша.
token значение токена, отправляемого сервером, если тестируемый домен разделен на несколько IP-адресов.

Пример транзакции с использованием CURL

curl -d «Test_url = twitter.com & choosen_ip = any & dnsr = off & recheck = false» «https://www.immuniweb.com/websec/api/v1/chsec/14514ml25590.html «

  {
" job_id ":" 2a9e1f1bc92dc0c7a4bde930dff488771eea6d36988208d34163c5496227b8dc ",
" status ":" test_started ",
" status 9010_id ", тестовое задание запущено: 1:" test_started ",
" status 9010_id "9000_id = 2a9e1f1bc92dc0c7a4bde930dff488771eea6d36988208d34163c5496227b8dc "" https: // www.Immuniweb.com/websec/api/v1/get_result/1451425590.html "

  {
" job_id ":" 2a9e1f1bc92dc0c7a4bde930dff488771eea6d36988208d34163c8771eea6d36988208d34163c8771eea6d36988208d34163c8771eea6d36988208d34163c549226d34163c549228d34163c549226 «Ваш тест продолжается»
}

curl -d "Test_url = twitter.com & choosen_ip = any & dnsr = off & recheck = false" "https://www.immuniweb.com/websec/api/v1/chsec/1451425590.html "

  {
" test_id ":" c84936eef26eeb8aaef5ffc43f38ddb91adfd90ac27fb416bd0b21fe2edb1004 ",
" status ":" test_cached ",
" status_id14d "сообщение
" статус_149 ": 324,
" status_id14d "сообщение

id = c84936eef26eeb8aaef5ffc43f38ddb91adfd90ac27fb416bd0b21fe2edb1004 "" https://www.immuniweb.com/websec/api/v1/get_result/1451425590.html "

_result/1451425590.html" 

_900url 

_900url 

  {протестировано0.0.0 & choosen_ip = any & dnsr = off & recheck = false "" https://www.immuniweb.com/websec/api/v1/chsec/1451425590.html "

  {
" error ":" Имя домена 0.0.0.0 решено в неверном IP-адресе ",
" error_name ":" invalid_ip_resolved "" error_id ": 16
}

curl -d" api_key = your_api_key "" https://www.immuniweb.com/websec/gen_pdf/test_id/ "> report.pdf

Пример ответа сервера

Набор инструментов командной строки

Простой интерфейс командной строки для использования бесплатных инструментов ImmuniWeb® Community Edition в конвейерах CI / CD и DevOps.

Установить

Загрузите утилиты с GitHub или используйте git:

git clone "https://github.com/immuniweb/iwtools.git" && cd iwtools / iwtools

Установите сторонние библиотеки python:

  • termcolor
  • colorama
  • запросов

Использование

Проверьте свой веб-сайт на соответствие GDPR и PCI DSS, протестируйте безопасность CMS и CSP, проверьте усиление защиты и конфиденциальность веб-сервера:

./iwtools.py websec "https://example.com"

./iwtools.py websec --ip 8.8.8.8 "https://example.com"

./iwtools.py websec --format raw_json " https://example.com "

./iwtools.py websec --api-key ABCDE-12345-FGHIJ-67890 --refresh" https: // example.com "

Проверьте другие параметры командной строки здесь.

ImmuniWeb Community Edition - Тест безопасности веб-сайта

Тест безопасности веб-сайта - это бесплатный онлайн-инструмент для выполнения тестов безопасности и конфиденциальности в Интернете:

  • Ненавязчивая проверка соответствия GDPR связанных с безопасностью веб-приложений
  • Ненавязчивая проверка на соответствие стандарту PCI DSS, связанная с безопасностью веб-приложений.
  • Анализ CMS и ее компонентов на наличие устаревших версий и публично известных уязвимостей.
  • Анализ методов HTTP, которые могут подвергнуть риску веб-сервер, веб-приложение или посетителей веб-сайта.
  • Подробный анализ (синтаксис, достоверность, надежность) заголовков безопасности HTTP:
  • Анализ измененных и, следовательно, потенциально вредоносных библиотек JS.
  • Анализ ViewState на предмет неправильной конфигурации и слабых мест в системе безопасности.
  • Анализ файлов cookie веб-приложений на наличие флагов безопасности.
  • Обнаружение присутствия домена в различных черных списках.
  • Обнаружение криптоджекинга в JS-коде.
  • Обнаружение присутствия WAF.

Ссылки и инструкции

Диапазоны IP-адресов

Диапазоны IP-адресов наших исходящих серверов:

  • 192.175.111.224/27
  • 64.15.129.96/27
  • 70.38.27.240 / 28
  • 72.55.136.144/28
  • 72.55.136.192/28
  • 108.163.142.209/28
  • 198.72.110.160/27
  • 209.172.38.160/27

Методология подсчета очков

- В начале теста устанавливается оценка 100 9 0926 - Общее количество баллов для всех обнаруженных компонентов JS не будет ниже -20 или выше +20
- Баллы добавляются за хорошую и надежную настройку вашего веб-сайта и веб-сервера
- Баллы вычитаются за небезопасную, неполную или ненадежную настройку вашего веб-сайт или веб-сервер
- Суммарные баллы за все обнаруженные CMS и компоненты CMS не будут ниже -50 или выше +50
- Общее количество баллов для всех методов HTTP и CSP не будет ниже -30 или выше +30
- Общее количество баллов за все файлы cookie не будут ниже -10 или выше +10
- Ни один веб-сайт не может получить оценку выше "C", если обнаружено уязвимое программное обеспечение
- Ни один веб-сайт не может получить оценку выше "B +", если CMS не обновлена ​​2date
- Ни один веб-сайт не может получить оценку ниже «C», если его компоненты CMS и CMS не имеют известных уязвимостей
- Сервер получает «N», если проверяемый порт закрыт или код состояния HTTP отличается от 200, 301, 302 , 303, 307 или 308
Оценка Оценка
A + Оценка больше 100
A Оценка между 90 и 99
Оценка Оценка
B + Оценка в диапазоне от 70 до 79
B 9027 6099 90279 902 Счет от 50 до 59 909 27
Оценка Оценка
C + Оценка между 35 и 49
C 909 909 909 909 909 209 ниже 20

Безопасность и соответствие веб-сайта

компонент 90 932
Описание Оценка
WAF присутствует +20
CMS обновлена ​​2date +20
CMS не обновлена ​​-15
CMS не обновлена ​​и уязвима-50
Компонент CMS не обновлен +15
up2date-10
Компонент CMS не обновлен и уязвим -30
Компонент JS обновлен +10
Компонент JS не обновлен69-909 Компонент JS не обновлен и уязвим -30
Сервер поддерживает настраиваемые методы HTTP -10
Сервер поддерживает TRACE, TRACK или CONNECT HTTP-метод -10
У файла cookie не установлен флаг HttpOnly-5
У файла cookie установлен флаг безопасности +5
Файл cookie имеет флаг SameSite, установленный на Lax +5
Файл cookie имеет флаг SameSite, установленный на Strict +5
Файл cookie не имеет установленного флага SameSite -1
Имя файла cookie имеет префикс «__Secure-» и его необходимые условия +5
Имя файла cookie имеет префикс «__Host-» и его необходимые условия +5
Веб-сервер список каталогов включен -10
Веб-сайт использует ресурсы из сторонних доменов, которые не могут быть разрешены-30
Обнаружено вредоносное ПО для криптоджекинга-50

Заголовки и содержимое безопасности HTTP Оценка политики безопасности

909 909 26-10 X-XSS-Protection -209329 -5
Имя заголовка Описание Через HTTP Через HTTPS
Политика прав доступа +15
Политика разрешений Заголовок присутствует и неправильно настроен-10-10
Expect-CT Заголовок настроен неправильно-20
Access-Control-Allow-Origin Заголовок присутствует и действителен +5 909 +5
Strict-Transport-Security Заголовок присутствует, действителен и применяется 0 +25
Strict-Transport-Security Заголовок отсутствует 0-20
Strict-Transport-Security Заголовок имеет продолжительность менее 6 месяцев 0
Strict-Transport-Security Сертификат сервера не является доверенным 0-1
Параметры X-Frame Заголовок присутствует и действителен +15 +15
X-Frame-Options Значение заголовка ALLOWALL-10-10
X-XSS-Protection Заголовок присутствует и действителен +20 +20
Значение заголовка 0 (отключено)-10-10
X-XSS-Protection Заголовок отсутствует-10-10
X-Content-Type-Options Заголовок присутствует и действителен +15 +15
X-Content-Type-Options Заголовок отсутствует-10-10
Content-Security-Policy Заголовок присутствует +20 +20
Content-Security-Policy Header is missing -20
Content-Security-Policy Для заголовка default-src задано значение «none» или «self» +5 +5
Content-Security-Policy Заголовок содержит подстановочный знак в директиве default-src -10 -10
Content-Security-Policy Заголовок содержит подстановочный знак в любом другом директива-10-10
Content-Security-Policy Заголовок имеет директиву frame-ancestors и ограничивает источники, а заголовок X-Frame-Options не установлен +10 +10
Content-Security-Policy Заголовок содержит директиву frame-ancestors с подстановочным знаком, а заголовок X-Frame-Options не установлен +5 +5
Content-Security-Policy Заголовок имеет установленную директиву frame-ancestors и соответствует значению заголовка X-Frame-Options +5 +5
Content-Security -Policy Заголовок имеет установленную директиву frame-ancestors и несовместим со значением заголовка X-Frame-Options-5-5
Content-Security-Policy Заголовок включает блокировку XSS и X-XSS-защиту заголовок не установлен +15 +15
Content-Security-Policy Заголовок включает Фильтрация XSS и заголовок X-XSS-Protection не установлены +15 +15
Content-Security-Policy Заголовок имеет набор директив отраженных xss и соответствует значению заголовка X-XSS-Protection +5 +5
Content-Security-Policy Заголовок содержит директиву Reflected XSS с другим значением, чем заголовок X-XSS-Protection-5-5
Content-Security -Policy Заголовок содержит запросы на обновление, небезопасные или набор директив block-all-mixed-content +5 +5
Сервер Заголовок раскрывает версию программного обеспечения сервера -5-5
X-Powered-By Заголовок раскрывает версию программного обеспечения сервера-5 X-AspNet-Version Заголовок раскрывает версию программного обеспечения сервера-5-5

Бесплатный мониторинг безопасности веб-сайтов

ImmuniWeb Community Edition обеспечивает бесплатный мониторинг безопасности веб-сайтов и соблюдение требований с помощью этого теста безопасности веб-сайтов.

Оставить комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *