我听说有一些免费的应用程序会检查PHP网站的漏洞,但我不知道该使用什么。我想要一个适用于Windows的免费程序(最好带有GUI)来分析我的网站给我一份报告。
有人知道解决方案吗?
答案 0 :(得分:27)
Top 10 Web Vulnerability Scanners(2006年上市)。他们的第一名是Nikto2,可以找到here。
答案 1 :(得分:13)
您可以使用任何程序检查某些安全漏洞。您可以检查您的PHP配置,Apache配置,密码,常见错误等,但您无法以编程方式检查可能导致安全漏洞的逻辑错误。
您最好的选择是对网站进行全面的代码审查。或者,更好的是,让其他几个人对网站进行彻底的代码审查,寻找安全漏洞。
答案 2 :(得分:8)
Netsparker Community Edition这样做,它是免费的(GUI + Windows)。
答案 3 :(得分:3)
我最近发现Detectify似乎可以进行不错的扫描并且具有良好的用户界面。他们以捐赠为基础,这意味着你应该决定你可以花多少钱。
我们涵盖了OWASP Top 10.这意味着我们发现了各种各样的缺陷,包括SQL,LDAP,XPATH和NoSQL注入,跨站点脚本漏洞,破坏的会话管理,远程代码和命令执行等。
答案 4 :(得分:2)
我参加派对的时间有点晚了,但是由于你特别要求使用易于使用且不太技术的扫描仪,请查看Golem Technologies website security scanner - 完整扫描不是免费的,但是有一个演示扫描,可以检查大约10%的网站,并会捕获很多常见的漏洞。
答案 5 :(得分:2)
这是另一个,但如前所述,没有什么比专业人士更好的了: