我怎样才能免费检查网站的安全?

我听说有一些免费的应用程序将检查PHP网站的漏洞,但我不知道要使用什么。 我想要一个免费的程序(最好有一个GUI)的Windows将分析我的网站给我一个报告。

任何人都知道解决scheme?

只有某些安全漏洞可以通过任何程序进行检查。 你可以检查你的PHPconfiguration,Apache的configuration,密码,常见的错误等,但是你不能真正检查可能导致安全漏洞的逻辑错误。

您最好的select是对网站进行彻底的代码审查。 或者更好的是,让其他几个人对网站进行彻底的代码审查,寻找安全漏洞。

来自Insecure.org的十大Web漏洞扫描器 (2006年上市) 他们的头号Nikto2可以在这里find。

Netsparker社区版是这样做的,它是免费的(GUI + Windows)。

我最近发现Detectify似乎做一个体面的扫描,并具有良好的用户界面。 他们在捐款的基础上工作,这意味着你应该决定你可以花多less钱。

这意味着我们发现了各种各样的漏洞,包括SQL,LDAP,XPATH和NoSQL注入,跨站点脚本漏洞,会话pipe理中断,远程代码和命令执行等等。

我有点迟到派对,但是因为你特别要求易于使用和不太专业的扫描仪,所以看看Golem Technologies网站安全扫描仪 – 完整的扫描是不是免费的,但他们有一个演示扫描,检查约10%的网站,并会捕获很多常见的漏洞。

这是另一个,但如前所述,没有什么比一个专业的眼光:

http://www.websitedefender.com