Categories: web

Как проверить безопасность своего web сайта

Следить за безопасностью своего веб сайта задача не только полезная но и нужная. А иногда даже более важная чем проверка локального компьютера на предмет заражения вирусами. Ведь если на вашем сайте появятся вирусы то их жертвами станете не только вы но и все ваши посетители. Сегодня мы раскажем о двух замечательных инструментах, ктоторые помогут вам следить за безопасностью вашего веб сайта.

Droopescan — сканер с плагиновой основой, который предназначен помочь исследователям безопасности в задачах идентификации проблем в ряде CMS (Content Management System), в основном в Drupal и SilverStripe. Сканер полно-
стью написан на Python и имеет консольный интерфейс.

Droopescan поддерживает четыре типа тестов:
• проверку установленных плагинов;
• проверку используемых тем;
• определение версии CMS;
• проверку интересных путей (административные панели, файлы readme и прочее).

Особенности:
• быстрое, мультипоточное сканирование;
• массовое сканирование доступно из коробки;
• сканирование на устаревшие/необновленные версии систем, тем и плагинов;
• система плагинов, которая обрабатывает не только сканирование, но и обновления плагинов;
• поддержка basic-аутентификации;
• поддержка режима перехватывающего прокси.

Вывод о проделанной работе программа может предоставить как в виде обычного текста, так и в JSON-формате для последующей обработки.
Ну и естественно, благодаря плагиновой системе можно легко добавить поддержку какой-либо другой CMS. Пример добавления можно посмотреть в plugins/example.py.

Установка очень проста:

# pip install droopescan

PHP MALWARE SCANNER
Asgard Security Scanner — это бесплатный быстрый инструмент безопасности, который помогает обнаруживать вредоносный код на установках WordPress. Таким образом, он повышает безопасность вашего сайта и увеличивает его
ранг в поисковых системах.


Asgard существует в двух версиях:
• облачная версия — дается набор API-вызовов;
• standalone-версия — скрипт с консольным интерфейсом.
Основные особенности:
• запуск сканирования на вредоносное ПО и просто blacklists;
• система отчетов о сканировании;
• возможность закрытия определенного ряда эксплойтов и паттернов атак.

Проверки по blacklist’у:
• Google/Yandex SafeBrowsing от вредоносного ПО и фишинговых страничек;
• Yandex.DNS-проверки на вредоносное ПО и контент для взрослых;
• Spamhaus Domain Blacklist (DBL) проверки;
• проверки репутации домена в Web Of Trust.

Проверки на вредоносный код:
• обнаружение по хешам популярных web-шеллов: c99, rst, r57 и других;
• обнаружение в CloudAPI взломанных/модифицированных файлов и зашифрованных
backdoors.
Программа использует алгоритмы машинного обучения для обнаружения подозрительного и вредоносного кода.

Click to rate this post!
[Total: 4 Average: 2.8]
cryptoworld

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

View Comments

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

12 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

1 год ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

1 год ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

1 год ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

1 год ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

1 год ago