این برنامه لینوکس به نام Web Security Audit است که آخرین نسخه آن را می توان با نام wsa_opera_addon.zip دانلود کرد. می توان آن را به صورت آنلاین در ارائه دهنده میزبانی رایگان OnWorks برای ایستگاه های کاری اجرا کرد.
این اپلیکیشن را با نام Web Security Audit با OnWorks به صورت آنلاین دانلود و اجرا کنید.
برای اجرای این برنامه این دستورالعمل ها را دنبال کنید:
- 1. این برنامه را در رایانه شخصی خود دانلود کنید.
- 2. در فایل منیجر ما https://www.onworks.net/myfiles.php?username=XXXXX نام کاربری مورد نظر خود را وارد کنید.
- 3. این برنامه را در چنین فایل منیجر آپلود کنید.
- 4. OnWorks Linux آنلاین یا شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MACOS را از این وب سایت راه اندازی کنید.
- 5. از سیستم عامل لینوکس OnWorks که به تازگی راه اندازی کرده اید، به مدیر فایل ما https://www.onworks.net/myfiles.php?username=XXXXX با نام کاربری که می خواهید بروید.
- 6. اپلیکیشن را دانلود کرده، نصب و اجرا کنید.
عکس ها
Ad
ممیزی امنیت وب
شرح
هدف از این پروژه ساخت افزونه ای برای مرورگر است که به طور غیر فعال وضعیت امنیتی وب سایت هایی را که کاربر بازدید می کند بررسی می کند. فرض کنید که این ابزار قرار است در وب سایت های غیر مخرب استفاده شود، در حال حاضر مورد حمله یا در معرض خطر قرار نگرفته اند. افزونه میخواهد پیکربندیهای نادرست امنیتی یا عدم استفاده از بهترین شیوههای امنیتی را گزارش کند.- افزونه سعی می کند تنظیمات آسیب پذیر معمولاً سرورها را تجزیه و تحلیل کند: عدم استفاده از هدرهای مرتبط با امنیت، از جمله:
- حمل و نقل - امنیتی
- x-xss-protection
- محتوا-امنیت-سیاست
- گزینه های x-frame
- گزینه های x-content-type
امکانات
- با عملکرد وب سایت بازدید شده تداخلی ندارد.
- پارامترهای درخواست را دستکاری نمیکند، یا درخواستهایی را صادر نمیکند که توسط کاربر آغاز نشدهاند (اسکن فعال نیست).
- به صورت تدریجی یک گزارش در یک پنجره جداگانه ایجاد کنید.
- هر ورودی گزارش دارای یک امتیاز عددی برای نشان دادن تقریباً شدت آن است، به عنوان راهی برای اولویت دادن به تحقیقات بیشتر توسط یک تحلیلگر انسانی [سیستم امتیازدهی آسیب پذیری مشترک] (به ویکی پدیا مراجعه کنید).
مخاطبان
کاربران نهایی پیشرفته، توسعه دهندگان
رابط کاربری
مبتنی بر وب
زبان برنامه نویسی
جاوا اسکریپت
این برنامه ای است که می تواند از https://sourceforge.net/projects/web-security-audit/ نیز دریافت شود. در OnWorks میزبانی شده است تا به آسانی از یکی از سیستم عامل های رایگان ما به صورت آنلاین اجرا شود.