Ок, сегодня для вас - ряд бесплатных приложений, предназначение которых - оценить, понять, и в случае необходимости - исправить уровень безопасности, присущий вашему web-сайту. Итак:
1.
Wapiti
. Проводит аудит на предмет безопасности ваших веб-приложений. Приложение проведет сканирование с позиции злоумышленника - просканирует страницы веб-приложения на наличие скриптов или форм, через которые потенциально возможно предпринять попытку взлома.
2.
Netsparker Community Edition
. Бесплатный, удобный в использовании и быстрый сканер SQL Injection.
3.
N-Stalker Free Version
. Предоставляет ограниченное количество проверок Web Security Assessment, которые помогут вам повысить общий уровень безопасности инфраструктуры вашего веб-сайта. Инструмент использует самую полную базу сигнатур веб-атак, доступную на сегодняшний день – «N-Stealth Web Attack Signature Database».
4.
Websecurify
. Удобный, продвинутый инструмент для тестирования, разработанный специально для быстрого и точного обнаружения уязвимостей в веб-приложениях.
5.
Skipfish
. Инструмент для проверки активных веб-приложений на предмет уровня безопасности, подготавливает интерактивную карту для указанного веб-сайта путем рекурсивного сканирования. После чего - полученная в результате карта покрывается описаниями результатов нескольких проверок на предмет безопасности. Финальный отчет, сгенерированный инструментом, послужит профессионалу в качестве основы для построения безопасности собственного веб-приложения.
6.
Exploit-Me
. Набор Firefox-плагинов, предназначенный для тестирования веб-приложений на предмет безопасности. В разработке плагинов изначально были приоритетны вес и простота в использовании. Серия Exploit-Me представлена на конференции SecTor в Торонто.
7.
Проект OWASP WebScarab
. Платформа для анализа приложений, взаимодействующих посредством HTTP и HTTPS-протоколов. Написана на Java, что дает возможность использовать на многих платформах. WebScarab имеет несколько режимов работы, подкрепленных набором плагинов. В большинстве случаев WebScarab работает в качестве перехватчика прокси, позволяя оператору рассматривать и изменять запросы, создаваемые браузером перед тем, как отправить их на сервер; также - рассматривать и изменять ответы, возвращенные сервером перед тем, как они будут получены браузером.
8.
X5s
. Дополнение к Fiddler, направленное на оказание помощи тестировщикам возможных межсайтовых уязвимостей. Профессиональный и не самый простой в использовании инструмент - необходимо досконально понимать, каким образом проблемы с шифрованием могут привести к XSS. Впрочем, документация существует и без проблем доступна на сайте разработчика.