¿Hay un sitio que escaneará mi sitio web y lo revisará en busca de agujeros de seguridad?

¿Hay un sitio que escaneará mi sitio web y lo revisará en busca de agujeros de seguridad?

Preferiblemente uno que no cobra.

Es posible que desee mirar WebScarab .

WebScarab es un framework para el análisis.   aplicaciones que se comunican utilizando   Los protocolos HTTP y HTTPS. Es   Escrito en Java, y por lo tanto es portátil.   a muchas plataformas. WebScarab tiene   varios modos de funcionamiento,   implementado por una serie de complementos. En   Su uso más común, WebScarab.   opera como un proxy de intercepción,   permitiendo al operador revisar y   Modificar solicitudes creadas por el navegador.   antes de ser enviados al servidor,   y revisar y modificar las respuestas.   regresado del servidor antes de que   Son recibidos por el navegador. WebScarab   es capaz de interceptar tanto HTTP como   La comunicación HTTPS. El operador puede   tambien repasar las conversaciones   (peticiones y respuestas) que tienen   Pasado a través de WebScarab.

La evaluación de la vulnerabilidad en aplicaciones web y sitios web no está disponible de forma gratuita, y generalmente implica la contratación de un asesor / investigador de seguridad.

yo preguntado por los escáneres Web Vuln sobre el fallo del servidor recientemente. La única opción alojada que se sugirió fue Servicio de seguridad de WebsiteOptimization.com . No lo he probado todavía, pero ofrecen un regalo de 14 días.

Hay algunos, pero los gratuitos no te dicen nada útil. Personalmente tengo todavía encontrar una herramienta que difumina los campos de entrada de cada formulario y prueba las vulnerabilidades de SQL que parece ... reputación poder . De alguna manera, es mejor hacer esto a mano y pasar por un lista de verificación .

Echa un vistazo a ShieldsUp por Gibson Research .

Lo he usado en el pasado y es gratis.