Идея Онлайн сканер уязвимостей сайтов

Тема в разделе "Разное", создана пользователем ReQ, 7 янв 2018.

  1. ReQ

    ReQ

    Сообщения:
    97
    Баллы:
    6
    http://coder-diary.ru/sitecheck/Простой
    Простой и бесплатный сайт для тестирования. Достаточно ввести адрес проверяемого ресурса и нажать «Проверить». Поиск может занять длительное время, поэтому есть возможность указать адрес своей электронной почты для того, чтобы по завершении проверки результат пришёл прямо в ящик. В базе сайта имеется около 2500 известных уязвимостей.

    Очень удобно тем что не нужно нагружать свой сервер.

    Для профессионалов ИБ Сканер херня, а для тех кто только начал изучать, самое то.
  2. MyZik

    MyZik

    Сообщения:
    192
    Баллы:
    16
    > Сканер уязвимостей с лозунгом "90% сайтов рунета содержат уязвимости и могут быть взломаны!"
    > Сам "сканер" на WordPress

    Даже смотреть не буду, этого хватило. Я не говорю уже о том, что проверка без доступа к ФС - не проверка.
  3. ReQ

    ReQ

    Сообщения:
    97
    Баллы:
    6
    MyZik сказал(а): goto/post?id=123281#post-123281
    > Сканер уязвимостей с лозунгом "90% сайтов рунета содержат уязвимости и могут быть взломаны!"
    > Сам "сканер" на WordPress

    Даже смотреть не буду, этого хватило. Я не говорю уже о том, что проверка без доступа к ФС - не проверка.
    Будем рады, если предоставишь онлайн сервисы по поиску уязвимостей, по лучше чем этот.​
  4. MyZik

    MyZik

    Сообщения:
    192
    Баллы:
    16
    "Онлайн-сервисов" не существует, по сути. Ты как собираешься искать уязвимости на сайте? Ладно, если это делает вручную, живой человек, ища активные XSS или SQL-инъекции например. Очень интересно, как это делает убогий WordPress, который сам является дыркой. Максимум, что из этого можно выжать - найти рекламные скрипты, наличие домена в чёрных списках, но никак не то, что требуется вмешательства в код. Тут люди знающие могут меня поправить, если не прав.

    Ещё интересно, откуда такая статистика - "90% сайтов рунета содержат уязвимости и могут быть взломаны". Больше похоже на высер недопрограммиста, чтобы привлечь внимание. К такому выводу легко можно прийти, просто просмотрев этот блог. Даже у Касперского такого нет, странно, не правда ли?

    Никогда "онлайн-сканерами" не пользовался, потому что это шляпа полная.
    Тут всё зависит от того, что ты хочешь найти. Предполагается, что у тебя есть доступ к сайту. Если ищешь шеллы, нехорошие JS-скрипты, то можно использовать Linux Malware Detect или Virusdie.

    Как ими пользоваться, можно легко найти в интернете.
  5. 3_barabashka_3

    3_barabashka_3

    Сообщения:
    732
    Баллы:
    16
    Можно все дыры позакрывать, есть очень популярные сайты на этой платформе и нормально существуют)
  6. MyZik

    MyZik

    Сообщения:
    192
    Баллы:
    16
    Ну как бы сам факт это не меняет, WordPress - кривая платформа для блога, никак не для магазина, социальной сети, "сканера" или другого ресурсоёмкого проекта. При том, что у этого самого "сканера" нет никакого алгоритма работы.

Поделиться этой страницей

Top