Следить за безопасностью своего веб сайта задача не только полезная но и нужная. А иногда даже более важная чем проверка локального компьютера на предмет заражения вирусами. Ведь если на вашем сайте появятся вирусы то их жертвами станете не только вы но и все ваши посетители. Сегодня мы раскажем о двух замечательных инструментах, ктоторые помогут вам следить за безопасностью вашего веб сайта.
Droopescan — сканер с плагиновой основой, который предназначен помочь исследователям безопасности в задачах идентификации проблем в ряде CMS (Content Management System), в основном в Drupal и SilverStripe. Сканер полно-
стью написан на Python и имеет консольный интерфейс.
Droopescan поддерживает четыре типа тестов:
• проверку установленных плагинов;
• проверку используемых тем;
• определение версии CMS;
• проверку интересных путей (административные панели, файлы readme и прочее).
Особенности:
• быстрое, мультипоточное сканирование;
• массовое сканирование доступно из коробки;
• сканирование на устаревшие/необновленные версии систем, тем и плагинов;
• система плагинов, которая обрабатывает не только сканирование, но и обновления плагинов;
• поддержка basic-аутентификации;
• поддержка режима перехватывающего прокси.
Вывод о проделанной работе программа может предоставить как в виде обычного текста, так и в JSON-формате для последующей обработки.
Ну и естественно, благодаря плагиновой системе можно легко добавить поддержку какой-либо другой CMS. Пример добавления можно посмотреть в plugins/example.py.
Установка очень проста:
# pip install droopescan
PHP MALWARE SCANNER
Asgard Security Scanner — это бесплатный быстрый инструмент безопасности, который помогает обнаруживать вредоносный код на установках WordPress. Таким образом, он повышает безопасность вашего сайта и увеличивает его
ранг в поисковых системах.
Asgard существует в двух версиях:
• облачная версия — дается набор API-вызовов;
• standalone-версия — скрипт с консольным интерфейсом.
Основные особенности:
• запуск сканирования на вредоносное ПО и просто blacklists;
• система отчетов о сканировании;
• возможность закрытия определенного ряда эксплойтов и паттернов атак.
Проверки по blacklist’у:
• Google/Yandex SafeBrowsing от вредоносного ПО и фишинговых страничек;
• Yandex.DNS-проверки на вредоносное ПО и контент для взрослых;
• Spamhaus Domain Blacklist (DBL) проверки;
• проверки репутации домена в Web Of Trust.
Проверки на вредоносный код:
• обнаружение по хешам популярных web-шеллов: c99, rst, r57 и других;
• обнаружение в CloudAPI взломанных/модифицированных файлов и зашифрованных
backdoors.
Программа использует алгоритмы машинного обучения для обнаружения подозрительного и вредоносного кода.
Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…
Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…
Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…
С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…
Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…
Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…
View Comments