2

Сделал сайт на localhost'e. Собираюсь выкладывать на хостинг.
Как можно провести проверку сайта на взломоустойчивость и т.д? Есть ли какие-нибудь сервисы для этого?

Spectre
  • 12,309
oleg_ismaylov
  • 860

1 Answers1

2

Для этого есть специальный фреймворк, называется он W3AF. Это очень классная штука для веб пентестинга. Там имеется куча всяких полезных фич для тестинга своих веб приложений. По сути, W3AF - это платформа, которая сама по себе не несет особых функций для тестировщика, но к платформе можно привинтить плагины, количество которых уже перевалило за 100. Плагины для тестирования созданы разные(кстати, создавать плагины может каждый =) ): от поиска банальных дыр в SQL-запросах (SQL-Injection) и критических GET-запросов до расщепления HTTP-запроса (HTTP Response Splitting). Так, что флаг вам в руки и вперед, тестить приложение!

AseN
  • 13,629
  • 1
    для тестинга(не в коем случае для взлома других сайтов) на SQL injection рекомендую SQLmap – Spectre Apr 07 '12 at 15:18
  • Поверьте, набор плагинов данного фреймворка содержит штучки, которые похлеще sqlmap`а.

    Самое главное, что плагины можно комбинировать и "бомбить" сайт по определенным уязвимым точкам.

     – AseN Apr 07 '12 at 15:24
  • просто с ним я имел дело, и поверьте, его возможностей в плане инъекций более чем достаточно, он кроссплатформенный(написан на Python), легок в использовании и специализируется в узкой области, а как известно узкоспециализированные вещи эффективнее универсальных – Spectre Apr 07 '12 at 15:34