이것은 최신 릴리스를 wsa_opera_addon.zip으로 다운로드할 수 있는 Web Security Audit라는 Linux 앱입니다. 워크스테이션용 무료 호스팅 제공업체인 OnWorks에서 온라인으로 실행할 수 있습니다.
OnWorks와 함께 Web Security Audit라는 이 앱을 무료로 다운로드하여 온라인에서 실행하십시오.
이 앱을 실행하려면 다음 지침을 따르세요.
- 1. 이 애플리케이션을 PC에 다운로드했습니다.
- 2. 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX에 원하는 사용자 이름을 입력합니다.
- 3. 이러한 파일 관리자에서 이 응용 프로그램을 업로드합니다.
- 4. 이 웹사이트에서 OnWorks Linux 온라인 또는 Windows 온라인 에뮬레이터 또는 MACOS 온라인 에뮬레이터를 시작합니다.
- 5. 방금 시작한 OnWorks Linux OS에서 원하는 사용자 이름으로 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX로 이동합니다.
- 6. 응용 프로그램을 다운로드하여 설치하고 실행합니다.
스크린 샷
Ad
웹 보안 감사
기술
이 프로젝트의 목표는 사용자가 방문하는 웹사이트의 보안 상태를 수동적으로 감사하는 브라우저용 추가 기능을 구축하는 것입니다. 이 도구가 현재 공격을 받거나 손상되지 않은 비악성 웹사이트에서 사용된다고 가정합니다. 추가 기능에서 잘못된 보안 구성 또는 모범 보안 사례 사용 실패를 보고하려고 합니다.- 애드온은 일반적으로 취약한 서버 설정 분석을 시도합니다. 다음을 포함한 보안 관련 헤더 사용 부족
- 엄격한 전송 보안
- x-xss-보호
- 콘텐츠 보안 정책
- x-프레임 옵션
- x 콘텐츠 유형 옵션
기능
- 방문한 웹 사이트의 기능을 방해하지 않습니다.
- 요청 매개변수를 변경하거나 사용자가 시작하지 않은 요청을 발행하지 않습니다(능동 스캔이 아님).
- 별도의 창에서 보고서를 점진적으로 생성합니다.
- 각 보고서 항목에는 인간 분석가[공통 취약점 점수 시스템](Wikipedia 참조)의 추가 조사 우선 순위를 지정하는 방법으로 대략적인 심각도를 나타내는 숫자 점수가 있습니다.
오디언스 (Audience)
고급 최종 사용자, 개발자
사용자 인터페이스
웹 기반
프로그래밍 언어
JavaScript
이것은 https://sourceforge.net/projects/web-security-audit/에서도 가져올 수 있는 애플리케이션입니다. 무료 운영 시스템 중 하나에서 가장 쉬운 방법으로 온라인으로 실행하기 위해 OnWorks에서 호스팅되었습니다.
