寻找执行网站安全审计的工具

Looking for a tool to perform website security audit

提问人:Apeol Dan Arvic 提问时间:5/3/2021 更新时间:5/4/2021 访问量:146

问:

我正在为客户建立一个网站。他要求我对网站进行安全审计。我没有安全审计方面的专业知识,而且预算很低。但是,我正在努力为我的客户提供最佳价值。有没有工具可以低成本地对网站进行安全审计?

安全 扫描 CRLF 漏洞

评论

0赞 Maxim Sagaydachny 5/3/2021
由于预算低且缺乏专家,我会选择一种具有良好评价和成功案例的免费/开源静态分析工具,并在我的代码上运行它,并为客户提供由此类工具生成的报告。
0赞 Apeol Dan Arvic 5/4/2021
谢谢。我看了一下,那里有很多名字。你用哪一个?
0赞 Maxim Sagaydachny 5/4/2021
1)其中一些工具只能测试单一语言/技术。你没有提到你用来构建应用程序的语言和框架,所以我无法帮助你缩小列表范围。我建议您在原始问题和标签中添加额外的信息(请勿为此目的使用评论)。使用适当的标签有助于专家找到您的问题。2)出于多种原因,我不使用这些工具,因此我不是一个很好的顾问来选择某些特定的工具
0赞 Apeol Dan Arvic 5/4/2021
语言是 PHP。这是一个 Wordpress 网站。

答:

0赞 Max 5/4/2021 #1

还有一些我个人用于我的网站的SaaS漏洞扫描工具。有些是免费的,或者根据用户的预算提供基于订阅的计划。如果需要,为您提供详细的报告以及安全专家的咨询。

-1赞 Max 5/4/2021 #2

忘了提到我使用的工具,它叫做ReconwithMe。

评论

0赞 Maxim Sagaydachny 5/4/2021
请编辑您之前的帖子,而不是制作新帖子。当您在第一篇文章中添加额外详细信息时,请删除此内容
0赞 X_X 5/4/2021 #3

我过去也遇到过类似的问题,很难找到一个多合一的解决方案,通常客户甚至不知道他们想要什么,他们也没有意识到完成安全审计会随后大大增加原始预算的成本。

但是,我确实浏览了评论,发现 https://reconwithme.com 提到的,会看一看并在使用后提供反馈。我尝试过 acunetix,它们很好,但对于刚进入游戏的初创公司来说非常昂贵。

上一个:输入验证和表示 - 标头操作:Cookie - C# Cookie - 标头

下一个:由于跨应用脚本漏洞,Android 应用被拒绝