WSMS







Сканер XSS и SQL injections



Онлайн проверка скриптов на уязвимости
Результат проверки придет на указанный email


файл должен быть не более 10 мб и иметь расширение zip, php, phps, php3, php4, php5, phtml, pht включая архивированные файлы
captcha Обновить

    Хочу порекомендовать вам сканер уязвимостей и рассказать об истории, побудившей меня к его написанию. Я работаю в одной биллинг- компании. В мои обязанности входит подключение VIP клиентов. И обращаются VIP клиенты зачастую не для подключения биллинга, а совсем по другим вопросам, иногда даже просто поболтать.
    И вот однажды обратился клиент вот по какому поводу: он нашел в интернете XSS сканер Acunetix, который нашел уязвимости в его сайте. И попросил меня исправить код. Уязвимости я устранил, и рассказал об этом случае на работе. Новость о том, что существуют сканеры уязвимостей была для многих действительно новостью. О существовании подобных сканерах также не задумывались и мои друзья. А принцип алгоритма ставил многих в тупик. Хочу поправиться: алгоритм, который подбирает параметры в адресной строке, всем был понятен. А вот анализ кода, отслеживание переменных, вызов функций, передача и возврат ими параметров - тут действительно есть над чем задуматься. Как ведется, поговорили на эту тему, обсудили и забыли. Но через месяц я задумался над алгоритмом еще раз и решил попробовать его реализовать.
    Первую версию сканера я написал за три дня. Результаты меня порадовали, я нашел с его помощью уязвимости в некоторых довольно популярных CMS. Дальше я дорабатывал скрипт, который становился все лучше и лучше. Но как обычно и случается, алгоритм, выбранный в начале, себя исчерпал. И я решился все переписать заново. Результат вы можете оценить здесь Сканер уязвимостей, над этой версией сканера я работал больше месяца.
    Сканер находит XSS и SQL injection, результат выводится в двух категориях Errors и Warnings. Errors это XSS и SQL injection, а Warnings то, что не удалось отследить, и что стоит проверить самостоятельно. Сканировать можно PHP файлы или ZIP архив до 10 мегабайт. Зарегистрированные пользователи видят полный отчет сканирования.
    Гарантии, что в коде будут найдены все уязвимости сканер дать не может. Но то, что сканер поможет в нахождении не безопасного кода не стоит сомневаться. А чем меньше уязвимостей, тем безопаснее ваш сайт. Желаю вам успехов в разработке, и поменьше проблем с безопасность вашего проекта!

Разработчик сканера, Виталий.