Как проверить сайт на безопасность?

Всем здравствуйте, посоветуйте пожалуйста програмку чтобы потестить сайт на joomla на предмет наличия уязвимости. Заранее большое спс.

Ок, сегодня для вас - ряд бесплатных приложений, предназначение которых - оценить, понять, и в случае необходимости - исправить уровень безопасности, присущий вашему web-сайту. Итак:


1. Wapiti . Проводит аудит на предмет безопасности ваших веб-приложений. Приложение проведет сканирование с позиции злоумышленника - просканирует страницы веб-приложения на наличие скриптов или форм, через которые потенциально возможно предпринять попытку взлома.

2. Netsparker Community Edition . Бесплатный, удобный в использовании и быстрый сканер SQL Injection.

3. N-Stalker Free Version . Предоставляет ограниченное количество проверок Web Security Assessment, которые помогут вам повысить общий уровень безопасности инфраструктуры вашего веб-сайта. Инструмент использует самую полную базу сигнатур веб-атак, доступную на сегодняшний день – «N-Stealth Web Attack Signature Database».

4. Websecurify . Удобный, продвинутый инструмент для тестирования, разработанный специально для быстрого и точного обнаружения уязвимостей в веб-приложениях.

5. Skipfish . Инструмент для проверки активных веб-приложений на предмет уровня безопасности, подготавливает интерактивную карту для указанного веб-сайта путем рекурсивного сканирования. После чего - полученная в результате карта покрывается описаниями результатов нескольких проверок на предмет безопасности. Финальный отчет, сгенерированный инструментом, послужит профессионалу в качестве основы для построения безопасности собственного веб-приложения.

6. Exploit-Me . Набор Firefox-плагинов, предназначенный для тестирования веб-приложений на предмет безопасности. В разработке плагинов изначально были приоритетны вес и простота в использовании. Серия Exploit-Me представлена на конференции SecTor в Торонто.

7. Проект OWASP WebScarab . Платформа для анализа приложений, взаимодействующих посредством HTTP и HTTPS-протоколов. Написана на Java, что дает возможность использовать на многих платформах. WebScarab имеет несколько режимов работы, подкрепленных набором плагинов. В большинстве случаев WebScarab работает в качестве перехватчика прокси, позволяя оператору рассматривать и изменять запросы, создаваемые браузером перед тем, как отправить их на сервер; также - рассматривать и изменять ответы, возвращенные сервером перед тем, как они будут получены браузером.

8. X5s . Дополнение к Fiddler, направленное на оказание помощи тестировщикам возможных межсайтовых уязвимостей. Профессиональный и не самый простой в использовании инструмент - необходимо досконально понимать, каким образом проблемы с шифрованием могут привести к XSS. Впрочем, документация существует и без проблем доступна на сайте разработчика.