Как проверить свой/чужой сайт на безопастность?

Доброго времени суток. У меня есть свой сайт. И часто посещают мысли про его безопасность.
Также хотелось бы узнать про безопасность сайтов на которых регистрируюсь.
Я имею ввиду уязвимость к базовым атакам.
Если кто знает такую программу поделитесь, пожалуйста.

3 симпатии

Сам использую в том числе и OWASP

Open Web Application Security Project (OWASP) — это открытый проект обеспечения безопасности веб-приложений. А там продукт - OWASP Zed Attack Proxy (ZAP)

OWASP Zed Attack Proxy (ZAP) является одним из самых популярных бесплатных инструментов безопасности в мире и активно поддерживается сотнями международных добровольцев. Это может помочь вам автоматически находить уязвимости безопасности в ваших веб-приложениях во время разработки и тестирования ваших приложений. Его также отличный инструмент для опытных пентестеров, чтобы использовать для ручного тестирования безопасности.

Скачать: OWASP Zed Attack Proxy Project

Ранее писал и об:

Arachni

Arachni - это полнофункциональная, модульная, высокопроизводительная среда Ruby, призванная помочь тестировщикам и администраторам проникновения оценить безопасность современных веб-приложений.

Это бесплатно, с открытым исходным кодом и доступно для просмотра.

Он мультиплатформенный, поддерживает все основные операционные системы (MS Windows, Mac OS X и Linux) и распространяется через переносимые пакеты, которые обеспечивают мгновенное развертывание.

Он достаточно универсален, чтобы охватить множество вариантов использования, начиная от простой утилиты сканера командной строки, заканчивая глобальной высокопроизводительной сеткой сканеров, библиотекой Ruby, позволяющей проводить аудит по сценарию, и многопользовательской совместной работой в сети с несколькими сканированиями. Платформа. Кроме того, его простой REST API упрощает интеграцию.

Наконец, благодаря встроенной браузерной среде он может поддерживать очень сложные веб-приложения, в которых интенсивно используются такие технологии, как JavaScript, HTML5, манипулирование DOM и AJAX.

Скачать: https://www.arachni-scanner.com/

3 симпатии