Как проверить безопасность своего web сайта

Следить за безопасностью своего веб сайта задача не только полезная но и нужная. А иногда даже более важная чем проверка локального компьютера на предмет заражения вирусами. Ведь если на вашем сайте появятся вирусы то их жертвами станете не только вы но и все ваши посетители. Сегодня мы раскажем о двух замечательных инструментах, ктоторые помогут вам следить за безопасностью вашего веб сайта.

Droopescan — сканер с плагиновой основой, который предназначен помочь исследователям безопасности в задачах идентификации проблем в ряде CMS (Content Management System), в основном в Drupal и SilverStripe. Сканер полно-
стью написан на Python и имеет консольный интерфейс.

Droopescan поддерживает четыре типа тестов:
• проверку установленных плагинов;
• проверку используемых тем;
• определение версии CMS;
• проверку интересных путей (административные панели, файлы readme и прочее).

Особенности:
• быстрое, мультипоточное сканирование;
• массовое сканирование доступно из коробки;
• сканирование на устаревшие/необновленные версии систем, тем и плагинов;
• система плагинов, которая обрабатывает не только сканирование, но и обновления плагинов;
• поддержка basic-аутентификации;
• поддержка режима перехватывающего прокси.

Вывод о проделанной работе программа может предоставить как в виде обычного текста, так и в JSON-формате для последующей обработки.
Ну и естественно, благодаря плагиновой системе можно легко добавить поддержку какой-либо другой CMS. Пример добавления можно посмотреть в plugins/example.py.

Установка очень проста:

# pip install droopescan

PHP MALWARE SCANNER
Asgard Security Scanner — это бесплатный быстрый инструмент безопасности, который помогает обнаруживать вредоносный код на установках WordPress. Таким образом, он повышает безопасность вашего сайта и увеличивает его
ранг в поисковых системах.

Asgard существует в двух версиях:
• облачная версия — дается набор API-вызовов;
• standalone-версия — скрипт с консольным интерфейсом.
Основные особенности:
• запуск сканирования на вредоносное ПО и просто blacklists;
• система отчетов о сканировании;
• возможность закрытия определенного ряда эксплойтов и паттернов атак.

Проверки по blacklist’у:
• Google/Yandex SafeBrowsing от вредоносного ПО и фишинговых страничек;
• Yandex.DNS-проверки на вредоносное ПО и контент для взрослых;
• Spamhaus Domain Blacklist (DBL) проверки;
• проверки репутации домена в Web Of Trust.

Проверки на вредоносный код:
• обнаружение по хешам популярных web-шеллов: c99, rst, r57 и других;
• обнаружение в CloudAPI взломанных/модифицированных файлов и зашифрованных
backdoors.
Программа использует алгоритмы машинного обучения для обнаружения подозрительного и вредоносного кода.