Стежити за безпекою свого веб сайту задача не тільки корисна але і потрібна. А іноді навіть більш важлива ніж перевірка локального комп'ютера на предмет зараження вірусами. Адже якщо на вашому сайті з'являться віруси то їх жертвами станете не тільки ви але і всі ваші відвідувачі. Сьогодні ми розповімо про двох чудових інструментах, ктоторие допоможуть вам стежити за безпекою вашого веб сайту.
Droopescan - сканер з плагіновой основою, який призначений допомогти дослідникам безпеки в задачах ідентифікації проблем в ряді CMS (Content Management System), в основному в Drupal і SilverStripe. сканер повно-
стю написаний на Python і має консольний інтерфейс.
Droopescan підтримує чотири типи тестів:
• перевірку встановлених плагінів;
• перевірку використовуваних тем;
• визначення версії CMS;
• перевірку цікавих шляхів (адміністративні панелі, файли readme та інше).
особливості:
• швидке, мультіпоточное сканування;
• масове сканування є з коробки;
• сканування на застарілі / неоновлення версії систем, тим і плагінів;
• система плагінів, яка обробляє не тільки сканування, але і оновлення плагінів;
• підтримка basic-аутентифікації;
• підтримка режиму перехоплює проксі.
Висновок про виконану роботу програма може надати як у вигляді звичайного тексту, так і в JSON-форматі для подальшої обробки.
Ну і природно, завдяки плагіновой системі можна легко додати підтримку будь-якої іншої CMS. Приклад додавання можна подивитися в plugins / example.py.
Установка дуже проста:
# Pip install droopescan
PHP MALWARE SCANNER
Asgard Security Scanner - це безкоштовний швидкий інструмент безпеки, який допомагає виявляти шкідливий код на установках WordPress. Таким чином, він підвищує безпеку вашого сайту і збільшує його
ранг в пошукових системах.
Asgard існує в двох версіях:
• хмарна версія - дається набір API-викликів;
• standalone-версія - скрипт з консольним інтерфейсом.
Основні особливості:
• запуск сканування на шкідливе ПЗ і просто blacklists;
• система звітів про скануванні;
• можливість закриття певного ряду експлойтів і патернів атак.
Перевірки по blacklist'у:
• Google / Yandex SafeBrowsing від шкідливого ПО і фішингових сторінок;
• Yandex.DNS-перевірки на шкідливе ПЗ і контент для дорослих;
• Spamhaus Domain Blacklist (DBL) перевірки;
• перевірки репутації домену в Web Of Trust.
Перевірки на шкідливий код:
• виявлення по Хешам популярних web-Шелл: c99, rst, r57 і інших;
• виявлення в CloudAPI зламаних / модифікованих файлів і зашифрованих
backdoors.
Програма використовує алгоритми машинного навчання для виявлення підозрілого і шкідливого коду.
[Всього голосів: 3 Середній: 3.3 / 5]
Вам може бути цікаво також:
FAQ по SQL ін'еціям і веб вразливостей.
Як відбувається зараження вірусами по Email.
7 команд NMAP які допоможуть в розвідці перед взл.
Уроки хакинга. Базові знання про HTTP протоколі. Гл.