Wie kann ich die Website-Sicherheit kostenlos überprüfen?

Lesezeit: 2 Minuten

Benutzer-Avatar
Benutzer29772

Ich habe gehört, dass es einige kostenlose Anwendungen gibt, die die Schwachstelle einer PHP-Website überprüfen, aber ich weiß nicht, was ich verwenden soll. Ich hätte gerne ein kostenloses Programm (vorzugsweise mit einer GUI) für Windows, das meine Seite analysiert und mir einen Bericht gibt.

Kennt jemand eine Lösung?

Top 10 Web-Schwachstellen-Scanner von Insecure.org (Auflistung von 2006). Ihre Nummer eins, Nikto2, kann gefunden werden hier.

  • Eine weitere kostenlose Version, die seitdem veröffentlicht wurde, ist Googles Skipfish code.google.com/p/skipfish

    – Frechheit

    19. Juli 2010 um 14:18 Uhr

  • Skipfish-Zip-Datei ist leer

    – Codebeat

    29. Mai 2014 um 2:26 Uhr

  • @Erwinus hat gerade versucht, es herunterzuladen, und es hat bei mir funktioniert

    – tvanfosson

    29. Mai 2014 um 4:14 Uhr

Es gibt nur bestimmte Sicherheitslücken, die Sie mit jedem Programm überprüfen können. Sie können Ihre PHP-Konfiguration, Apache-Konfiguration, Passwörter, häufige Fehler usw. überprüfen, aber Sie können nicht wirklich programmatisch nach logischen Fehlern suchen, die Sicherheitslücken verursachen könnten.

Am besten führen Sie eine gründliche Codeüberprüfung der Website durch. Oder, noch besser, lassen Sie mehrere andere Personen eine gründliche Codeüberprüfung der Website durchführen und nach Sicherheitslücken suchen.

Netsparker Community Edition tut das und es ist kostenlos (GUI + Windows).

  • Ich habe vorher netsparker verwendet. Es hat eine großartige Benutzerfreundlichkeit.

    – Haluk

    26. August 2011 um 18:19 Uhr

habe ich neulich gefunden Erkennen was einen anständigen Scan zu machen scheint und eine schöne Benutzeroberfläche hat. Sie arbeiten auf Spendenbasis, was bedeutet, dass Sie entscheiden sollten, wie viel Sie ausgeben können.

Wir decken OWASP Top 10 ab. Das bedeutet, dass wir eine Vielzahl von Fehlern finden, darunter SQL-, LDAP-, XPATH- und NoSQL-Injektionen, Cross-Site-Scripting-Fehler, fehlerhaftes Sitzungsmanagement, Remote-Code- und Befehlsausführung usw.

Benutzer-Avatar
Charlie B

Ich komme etwas spät zur Party, aber da Sie ausdrücklich nach einfach zu bedienenden und nicht zu technischen Scannern gefragt haben, schauen Sie sich an Website-Sicherheitsscanner von Golem Technologies – Der vollständige Scan ist nicht kostenlos, aber sie haben einen Demo-Scan, der etwa 10 % einer Website überprüft und viele der üblichen Schwachstellen aufspürt.

Benutzer-Avatar
zehn Mal

Dies ist eine andere, aber wie bereits erwähnt, geht nichts über ein professionelles Auge:

http://www.websitedefender.com

1228060cookie-checkWie kann ich die Website-Sicherheit kostenlos überprüfen?

This website is using cookies to improve the user-friendliness. You agree by using the website further.

Privacy policy