دانلود حسابرسی امنیت وب برای لینوکس

این برنامه لینوکس به نام Web Security Audit است که آخرین نسخه آن را می توان با نام wsa_opera_addon.zip دانلود کرد. می توان آن را به صورت آنلاین در ارائه دهنده میزبانی رایگان OnWorks برای ایستگاه های کاری اجرا کرد.

عکس ها

ممیزی امنیت وب

شرح

هدف از این پروژه ساخت افزونه ای برای مرورگر است که به طور غیر فعال وضعیت امنیتی وب سایت هایی را که کاربر بازدید می کند بررسی می کند. فرض کنید که این ابزار قرار است در وب سایت های غیر مخرب استفاده شود، در حال حاضر مورد حمله یا در معرض خطر قرار نگرفته اند. افزونه می‌خواهد پیکربندی‌های نادرست امنیتی یا عدم استفاده از بهترین شیوه‌های امنیتی را گزارش کند.

- افزونه سعی می کند تنظیمات آسیب پذیر معمولاً سرورها را تجزیه و تحلیل کند: عدم استفاده از هدرهای مرتبط با امنیت، از جمله:
- حمل و نقل - امنیتی
- x-xss-protection
- محتوا-امنیت-سیاست
- گزینه های x-frame
- گزینه های x-content-type

امکانات

• با عملکرد وب سایت بازدید شده تداخلی ندارد.
• پارامترهای درخواست را دستکاری نمی‌کند، یا درخواست‌هایی را صادر نمی‌کند که توسط کاربر آغاز نشده‌اند (اسکن فعال نیست).
• به صورت تدریجی یک گزارش در یک پنجره جداگانه ایجاد کنید.
• هر ورودی گزارش دارای یک امتیاز عددی برای نشان دادن تقریباً شدت آن است، به عنوان راهی برای اولویت دادن به تحقیقات بیشتر توسط یک تحلیلگر انسانی [سیستم امتیازدهی آسیب پذیری مشترک] (به ویکی پدیا مراجعه کنید).

مخاطبان

کاربران نهایی پیشرفته، توسعه دهندگان

رابط کاربری

مبتنی بر وب

زبان برنامه نویسی

جاوا اسکریپت

این برنامه ای است که می تواند از https://sourceforge.net/projects/web-security-audit/ نیز دریافت شود. در OnWorks میزبانی شده است تا به آسانی از یکی از سیستم عامل های رایگان ما به صورت آنلاین اجرا شود.