Monitorizați securitatea sarcinii site-ului dvs. web nu este doar utilă, ci și necesară. Și, uneori, chiar mai important decât verificarea computerului local pentru viruși. De fapt, dacă pe site-ul dvs. vor exista viruși, victimele lor devin nu numai voi, ci și toți vizitatorii. Astăzi vom spune despre două instrumente minunate care vă ajută să monitorizați securitatea site-ului dvs.
Droopescan este un scanner plug-in care este conceput pentru a ajuta cercetătorii de securitate în probleme de identificare a problemelor într-un număr de CMS (Content Management System), în principal în Drupal și SilverStripe. Scanner-ul este full-
Este scris în Python și are o interfață consola.
Droopescan susține patru tipuri de teste:
• verificarea plug-in-urilor instalate;
• verificarea temelor utilizate;
• Definirea versiunii CMS;
• verificarea căilor interesante (panouri administrative, fișiere readme etc.).
caracteristici:
• Scanare rapidă, multi-filetată;
• scanarea în masă este disponibilă din cutie;
• scanarea versiunilor învechite / neactualizate ale sistemelor, temelor și plugin-urilor;
• Un sistem plug-in care nu doar scanează, ci și actualizează plug-in-urile;
• Suport de autentificare de bază;
• Suport pentru modul proxy de interceptare.
Programul poate oferi o concluzie cu privire la lucrul efectuat atât în text simplu, cât și în format JSON pentru prelucrare ulterioară.
Și, desigur, datorită sistemului plugin, puteți adăuga cu ușurință suport pentru orice alt CMS. Un exemplu de adăugare poate fi găsit în plugin-uri / example.py.
Instalarea este foarte simpla:
# pip instalați droopescan
PHP MALWARE SCANNER
Asgard Security Scanner este un instrument gratuit, rapid de securitate care vă ajută să detectați codul malware pe instalațiile WordPress. Astfel, aceasta mărește securitatea site-ului dvs. și crește acestuia
rang în motoarele de căutare.
Asgard există în două versiuni:
• Versiunea cloud - oferă un set de apeluri API;
• versiune standalone - un script cu o interfață consola.
Caracteristici principale:
• începe scanarea pentru programe malware și doar liste negre;
• sistemul de rapoarte de scanare;
• abilitatea de a închide un anumit număr de exploatări și modele de atac.
Controale pe lista neagră:
• Google / Yandex SafeBrowsing de la software rău intenționat și pagini de phishing;
• Yandex.DNS-verificări pentru conținut malware și conținut pentru adulți;
• Controalele din lista neagră a domeniului Spamhaus (DBL);
• Verificați reputația domeniului în Web Of Trust.
Verificări pentru cod rău intenționat:
• Detectarea shell-urilor populare prin hash: c99, rst, r57 și altele;
• Detectarea în CloudAPI a fișierelor compromise / modificate și criptate
backdoors.
Programul utilizează algoritmi de învățare a mașinilor pentru a detecta codurile suspecte și rău intenționate.
[Total Voturi: 3 Media: 3.3 / 5]
Ați putea fi, de asemenea, interesat de:
Întrebări frecvente privind injectările SQL și vulnerabilitățile web.
Cum se produce virusul prin e-mail.
7 echipe NMAP care vor asista în recunoaștere înainte de a lua o pauză.
Hacking lecții. Cunoștințe de bază despre protocolul HTTP. Ch.