Это приложение для Linux под названием Web Security Audit, последний выпуск которого можно загрузить как wsa_opera_addon.zip. Его можно запустить онлайн в бесплатном хостинг-провайдере OnWorks для рабочих станций.
Загрузите и запустите онлайн это приложение под названием Web Security Audit with OnWorks бесплатно.
Следуйте этим инструкциям, чтобы запустить это приложение:
- 1. Загрузил это приложение на свой компьютер.
- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 3. Загрузите это приложение в такой файловый менеджер.
- 4. Запустите онлайн-эмулятор OnWorks Linux или Windows или онлайн-эмулятор MACOS с этого веб-сайта.
- 5. В только что запущенной ОС OnWorks Linux перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 6. Скачайте приложение, установите его и запустите.
СКРИНШОТЫ
Ad
Аудит веб-безопасности
ОПИСАНИЕ
Цель этого проекта - создать надстройку для браузера, которая пассивно проверяет состояние безопасности веб-сайтов, которые посещает пользователь. Предположим, что инструмент будет использоваться на невредоносных веб-сайтах, которые в настоящее время не подвергаются атакам и не взломаны. Надстройка хочет сообщить о неправильных настройках безопасности или об отказе использовать передовые методы обеспечения безопасности.- Надстройка пытается проанализировать обычно уязвимые настройки серверов: отсутствие использования важных для безопасности заголовков, в том числе:
- строгая транспортная безопасность
- x-xss-защита
- политика безопасности контента
- параметры x-frame
- x-контент-тип-параметры
Особенности
- Это не мешает работе посещаемого сайта.
- Он не изменяет параметры запроса и не выдает запросы, которые не были инициированы пользователем (это не активное сканирование).
- Постепенно формировать отчет в отдельном окне.
- Каждой записи отчета присваивается числовая оценка, указывающая приблизительно на ее серьезность, что позволяет расставить приоритеты для дальнейшего расследования, проводимого специалистом-аналитиком [Общая система оценки уязвимостей] (см. В Википедии).
Аудитория
Продвинутые конечные пользователи, разработчики
Интерфейс пользователя
Веб-
Язык программирования
JavaScript
Это приложение также можно загрузить с https://sourceforge.net/projects/web-security-audit/. Он размещен в OnWorks, чтобы его можно было легко запускать в Интернете с помощью одной из наших бесплатных операционных систем.
