我听说有一些免费的应用程序可以检查PHP网站的漏洞,但我不知道该使用什么.我想要一个用于Windows的免费程序(最好带有GUI)来分析我的网站并给我一份报告.
有人知道解决方案吗?
来自Insecure.org的十大Web漏洞扫描程序(2006年上市).他们的头号Nikto2可以在这里找到.
您可以使用任何程序检查某些安全漏洞.您可以检查您的PHP配置,Apache配置,密码,常见错误等,但您无法以编程方式检查可能导致安全漏洞的逻辑错误.
您最好的选择是对网站进行全面的代码审查.或者,更好的是,让其他几个人对网站进行彻底的代码审查,寻找安全漏洞.
Netsparker社区版可以做到这一点,它是免费的(GUI + Windows).
京公网安备 11010802040832号 | 京ICP备19059560号-6 