חזרה לרשימת הפרויקטים
סורק פגיעות אתרים
Details
שירות האינטרנט מאפשר לחפש נצלנים באתר. תוצאות מתקבלות מחיפוש מותאם אישית של Google באמצעות API.
כיום אתרי אינטרנט מותקפים באופן קבוע על ידי וירוסים מרובים וערמומיים. עם כל כך הרבה איומים פוטנציאליים, איתור נקודות תורפה היא משימה חשובה עבור מנהלי IT. זה אומר שצריך להשתמש בכלי סריקת נקודות תורפה כדי לזהות איומים ולנהל את האבטחה של האתר. שירות אינטרנט זה מאפשר לבדוק אם אתר אינטרנט הוא בעל פוטנציאל לתקיפה על ידי איומים ידועים. אתה יכול לבדוק את עשר השאילתות המובילות בחינם. בנוסף, אתה יכול לבדוק את כל השאילתות בחיפוש ולשלם עבור השירות באמצעות PayPal, או לקבל את התוצאות מחיפוש מותאם אישית של Google באמצעות API, או להירשם לבדיקה חודשית לשנה ונשלח את התוצאות למייל שלך. לאחר שתזין שם דומיין בשדה המתאים ותלחץ על אנטר תראה את רשימת הניצול האפשרי ורמת הפגיעות של האתר שלך לכל ניצול. המצב האידיאלי הוא שלא נמצא כל איום אפשרי.
פונקציונליות:
- ניתוח כותרות HTTP עבור תצורת אבטחה שגויה
- בדיקת אבטחה של עוגיות HTTP
- בדיקת אישור ה-SSL של השרת
- בדיקה אם תוכנת השרת מושפעת מפגיעויות ידועות
- ניתוח של robots.txt עבור כתובות אתרים
- בדיקה אם קיים קובץ גישת לקוח, ואם הוא מכיל ערך תווים כלליים (clientaccesspolicy.xml, crossdomain.xml)
- בדיקה אם יש הזרקת SQL
- בדיקה אם יש סקריפטים חוצי אתרים
- בדיקה אם יש הכללת קבצים מקומיים והכללת קבצים מרחוק
- בדיקה אם יש הזרקת פקודת מערכת ההפעלה
- בדיקה אם יש ספריות JavaScript מיושנות
- מציאת דפי ניהול
- בדיקה אם קיימים קבצים רגישים (ארכיונים, גיבויים, אישורים, מאגרי מפתחות) על סמך שם ההוסט וכמה מילים נפוצות
- בדיקה אם יש בעיות בחשיפת מידע
פונקציונליות:
- ניתוח כותרות HTTP עבור תצורת אבטחה שגויה
- בדיקת אבטחה של עוגיות HTTP
- בדיקת אישור ה-SSL של השרת
- בדיקה אם תוכנת השרת מושפעת מפגיעויות ידועות
- ניתוח של robots.txt עבור כתובות אתרים
- בדיקה אם קיים קובץ גישת לקוח, ואם הוא מכיל ערך תווים כלליים (clientaccesspolicy.xml, crossdomain.xml)
- בדיקה אם יש הזרקת SQL
- בדיקה אם יש סקריפטים חוצי אתרים
- בדיקה אם יש הכללת קבצים מקומיים והכללת קבצים מרחוק
- בדיקה אם יש הזרקת פקודת מערכת ההפעלה
- בדיקה אם יש ספריות JavaScript מיושנות
- מציאת דפי ניהול
- בדיקה אם קיימים קבצים רגישים (ארכיונים, גיבויים, אישורים, מאגרי מפתחות) על סמך שם ההוסט וכמה מילים נפוצות
- בדיקה אם יש בעיות בחשיפת מידע
שירותים