• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Онлайн сканер уязвимостей сайтов

ReQ

ReQ

ReQ

Местный
Сообщения
115
Реакции
48
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
http://coder-diary.ru/sitecheck/
Простой и бесплатный сайт для тестирования. Достаточно ввести адрес проверяемого ресурса и нажать «Проверить». Поиск может занять длительное время, поэтому есть возможность указать адрес своей электронной почты для того, чтобы по завершении проверки результат пришёл прямо в ящик. В базе сайта имеется около 2500 известных уязвимостей.

Очень удобно тем что не нужно нагружать свой сервер.

Для профессионалов ИБ Сканер херня, а для тех кто только начал изучать, самое то.
 
Последнее редактирование:
Обычная ошибка | Как сжать upx'm

MyZik

Wer hoch steigt, der wird tief fallen.
MyZik

MyZik

Wer hoch steigt, der wird tief fallen.
Кодер
Сообщения
141
Реакции
257
0 руб.
Telegram
> Сканер уязвимостей с лозунгом "90% сайтов рунета содержат уязвимости и могут быть взломаны!"
> Сам "сканер" на WordPress

Даже смотреть не буду, этого хватило. Я не говорю уже о том, что проверка без доступа к ФС - не проверка.
 

ReQ

ReQ

ReQ

Местный
Сообщения
115
Реакции
48
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
MyZik написал(а):
> Сканер уязвимостей с лозунгом "90% сайтов рунета содержат уязвимости и могут быть взломаны!"
> Сам "сканер" на WordPress

Даже смотреть не буду, этого хватило. Я не говорю уже о том, что проверка без доступа к ФС - не проверка.
Нажмите для раскрытия...
MyZik написал(а):
> Сканер уязвимостей с лозунгом "90% сайтов рунета содержат уязвимости и могут быть взломаны!"
> Сам "сканер" на WordPress

Даже смотреть не буду, этого хватило. Я не говорю уже о том, что проверка без доступа к ФС - не проверка.
Нажмите для раскрытия...
Будем рады, если предоставишь онлайн сервисы по поиску уязвимостей, по лучше чем этот.
 

MyZik

Wer hoch steigt, der wird tief fallen.
MyZik

MyZik

Wer hoch steigt, der wird tief fallen.
Кодер
Сообщения
141
Реакции
257
0 руб.
Telegram
ReQ написал(а):
Будем рады, если предоставишь онлайн сервисы по поиску уязвимостей, по лучше чем этот.
Нажмите для раскрытия...
"Онлайн-сервисов" не существует, по сути. Ты как собираешься искать уязвимости на сайте? Ладно, если это делает вручную, живой человек, ища активные XSS или SQL-инъекции например. Очень интересно, как это делает убогий WordPress, который сам является дыркой. Максимум, что из этого можно выжать - найти рекламные скрипты, наличие домена в чёрных списках, но никак не то, что требуется вмешательства в код. Тут люди знающие могут меня поправить, если не прав.

Ещё интересно, откуда такая статистика - "90% сайтов рунета содержат уязвимости и могут быть взломаны". Больше похоже на высер недопрограммиста, чтобы привлечь внимание. К такому выводу легко можно прийти, просто просмотрев этот блог. Даже у Касперского такого нет, странно, не правда ли?

Никогда "онлайн-сканерами" не пользовался, потому что это шляпа полная.
Тут всё зависит от того, что ты хочешь найти. Предполагается, что у тебя есть доступ к сайту. Если ищешь шеллы, нехорошие JS-скрипты, то можно использовать Linux Malware Detect или Virusdie.

Как ими пользоваться, можно легко найти в интернете.
 
  • Мне нравится
Реакции: TRDD

MyZik

Wer hoch steigt, der wird tief fallen.
MyZik

MyZik

Wer hoch steigt, der wird tief fallen.
Кодер
Сообщения
141
Реакции
257
0 руб.
Telegram
3_barabashka_3 написал(а):
Можно все дыры позакрывать, есть очень популярные сайты на этой платформе и нормально существуют)
Нажмите для раскрытия...
Ну как бы сам факт это не меняет, WordPress - кривая платформа для блога, никак не для магазина, социальной сети, "сканера" или другого ресурсоёмкого проекта. При том, что у этого самого "сканера" нет никакого алгоритма работы.
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу