XSS Сканер

Инструменты, предлагаемые нами

Дорогие друзья, только мы способны предоставить в Ваше распоряжение множество действительно полезных, а порой и откровенно незаменимых вещей для веб-мастера, начиная с утилит и информеров, и заканчивая самыми мощными на данный момент инструментами для поиска уязвимостей. Так, одна из самых популярных утилит под названием " Find-Link ", поможет Вам обнаружить и удалить все скрытые ссылки. А утилита, известная как " Find-Port ", найдет все открытые порты на Вашем сервере. Возможно, ранее Вы уже не раз искали определенное место в коде, тратя на поиски большое количество времени - в таком случае утилита " Find-String " здорово упростит Вам эту задачу. К другим полезным и эффективным сервисам, предлагаемым нами, можно отнести упрощенный HTML валидатор , который проверит Ваш сайт на ошибочные HTML теги. В наличии также имеется и сетевой сканер " Find-XSS-Fire ", выполненный как Add-on для браузера Firefox: он осуществит проверку любого проекта на XSS, SQL injection (SQL инъекция), PHP including. Но самый мощный и полезный для любого веб-мастера инструмент (главный из всех представленных на нашем ресурсе) - это сканер кода . Его основное преимущество в сравнении с прочими сетевыми сканерами заключается в том, что он проверяет непосредственно сам код. Именно поэтому данный инструмент способен обнаружить такие уязвимости, которые другие обычные сканеры попросту не смогут найти.
Надеемся, что наш ресурс и все предлагаемые нами инструменты смогут решить все проблемы с безопасностью Ваших проектов.

Проверка на уязвимость сайта

Проверка на уязвимость сайта служит профилактирующей мерой против взлома сайта. По статистике с каждым годом увеличивается количество взломов сайтов. Повышенный интерес представляют сайты и блоги с большим количеством посетителей или публикующие на своих страницах свои успехи в заработке (финстрипы). Поэтому пренебрегать безопасностью своих проектов просто непозволительно.
Так как большая часть бесплатно распространяющихся  CMS (WordPress, Joomla и др.) содержат различные уязвимости (дыры), поэтому безопасность сайтов на этих CMS недостаточна. Проверка  на уязвимость  сайта просто необходима и ее следует проводить регулярно.

Нужно всегда проверять свой сайт (после изменений в коде или очередного обновления cms) на уязвимость на специальных сервисах ( find-xss.net ) или с помощью программ ( XSpider , MaxPatrol  — платные)  тем более это не займет так много вашего времени, а пользы может принести немало. Бесплатная программа SQLFury проводит тест-проверка на уязвимость сайта от SQL инъекций.

Поддержка баз данных

Извлечение данных из базы

Атаки с помощью SQL инъекций являются одним из наиболее распространенных видов атак на сайты. Программа SQLFury первая бесплатная программа для возможности  проверить сайт на уязвимость, причем очень быстрая (по ней примерно можно узнать и время загрузки проверяемого сайта). Для работы программы требуется установка приложения Adobe Air, поэтому работает на всех системах. Сделал портабельную версию программы, стало удобно пользоваться.

Еще один бесплатный инструмент для проверки сайта на уязвимость от SQL инъекций- плагин для Firefox- SQL Injection 1.2 . Плагин позволяет проверить весь контент на страницах, на наличие SQL инъекций. Рекомендуется всем проверится и если не пройдете тест, то срочно нужно подумать о безопасности своего сайта.  

SQLFury