これは Web Security Audit という名前の Linux アプリで、最新リリースは wsa_opera_addon.zip としてダウンロードできます。 ワークステーション用の無料ホスティング プロバイダー OnWorks でオンラインで実行できます。
Web Security Audit with OnWorks という名前のこのアプリをオンラインで無料でダウンロードして実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOnWorksLinuxオンラインまたはWindowsオンラインエミュレーターまたはMACOSオンラインエミュレーターを起動します。
-5。起動したばかりのOnWorksLinux OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードし、インストールして実行します。
スクリーンショットは
Ad
Webセキュリティ監査
DESCRIPTION
このプロジェクトの目標は、ユーザーがアクセスしている Web サイトのセキュリティ体制を受動的に監査するブラウザー用のアドオンを構築することです。 このツールは、現在攻撃を受けていないか侵害されていない、悪意のない Web サイトで使用されると想定します。 アドオンは、セキュリティの構成ミス、またはセキュリティのベスト プラクティスの使用の失敗を報告したいと考えています。- アドオンは、サーバーの一般的に脆弱な設定、つまり次のようなセキュリティ関連ヘッダーの使用の欠如を分析しようとします。
- 厳密なトランスポートセキュリティ
- x-xss-保護
- コンテンツセキュリティポリシー
- x-frame-options
- x-コンテンツタイプ-オプション
オプション
- 訪問したウェブサイトの機能を妨げることはありません。
- リクエスト パラメータを改ざんしたり、ユーザーが開始したものではないリクエストを発行したりすることはありません (アクティブ スキャンではありません)。
- 別のウィンドウでレポートを段階的に生成します。
- 各レポート エントリには、人間のアナリストによるさらなる調査を優先する方法として、おおよその重大度を示す数値スコアが付いています [共通脆弱性スコアリング システム] (Wikipedia を参照)。
Audience
上級エンドユーザー、開発者
ユーザーインターフェース
ウェブベースの
プログラミング言語
JavaScriptを
これは、https://sourceforge.net/projects/web-security-audit/ から取得できるアプリケーションです。 無料のオペレーティング システムの XNUMX つから最も簡単な方法でオンラインで実行できるように、OnWorks でホストされています。
