XSS и SQL Injections Сканер

  Сервис отображения количества пользователей на вашем сайте, за последние 15 минут. Не требует сложной установки, нужно только скопировать приведенный ниже код на страницу вашего сайта. Производится учет пользователей даже с отключенным javascript. На ваш сайт не ложится никакой нагрузки, все делает наш сервер. При нажатии на кнопку вы попадете на страницу, где отображены все IP пользователей которые сейчас находятся онлайн на вашем сайте, а так же их страна.

      Утилита Find - Date предназначена для поиска файлов (шеллов) залитых на ваш сайт злоумышленником. Принцип работы утилиты крайне прост, она показывает время создания файлов. И если файл был залит, то его дата будет позже чем дата всех остальных файлов. Это конечно не всегда так, так как в редких случаях залитый файл может сам себе изменить дату. Но чаще всего проверки по дате достаточно. Скрипт покажет все даты файлов в отсортированном виде, и выбрав одну из дат, вы сможете увидеть все файлы созданные в это время.

    Как было обещано ранее статус Warning в новой версии сканера упразнен, как и статус Error. Отчет сканирования в новой версии претерпел большие изменения. Теперь в отчете указываются 3 вида уязвимостей XSS, SQL injection и  Active script(прочие уязвимости). В предыдущих версиях сканера, отчет сканирования ставил некоторых в тупик, особенно уязвимость со статусом Warning. В новой версии сканера сделано все, что бы упростить понимание логики, по которой сканер нашел ту или иную уязвимость. В отчете показываются ключевые строки кода, наряду со строкой самой уязвимости. Поэтому можно проследить всю цепочку использованную сканером  при анализе. Не безопасный параметр выделяется в отчете красным цветом. Для не опытных владельцев сайтов, при наведении мышки на строку с уязвимостью показывается подсказка, о способе ее устранения.

    С совершенствованием алгоритма сканера, меняется и смысл выдаваемых им статусов. Так в начальных версиях например был статус Notice, который только предупреждал о возможной опасности. И в 50% случаев им можно было пренебречь. Но в последующих версиях сканер стал отслеживать все то, что касалось этого статуса. По этому он был отменен, и остались только статусы Error и Warning. В данной версии сканера 0.4.7 и статус Error и статус Warning означают уязвимость. Разница в том, что статус Error определяет тип уязвимости: XSS, SQL injection или другой активный код. А статус Warning в данной версии означает, что сканер нашел уязвимость SQL injection или XSS в теле функции. И вам нужно проверить параметры получаемые этой функцией в указанной строке кода, и их использование в теле функции. Довольно сложно в описание, но вот наглядный пример:

    Закончился 2011 год и можно собрать и проанализировать данные. При сканировании, сканер логирует размер проверяемого файла, количество найденных уязвимостей, а так же есть счетчик сканирований.
    Вот данные за 2011 год:
    Количество сканирований 13,143, количество проверенного кода 7,122,421,827 байт, количество найденных уязвимостей 35,545.
    Если произвести не сложные математические действия то, получается 2,7 уязвимости для каждого сканирования. Или по другому, одна уязвимость на каждые 200,377 байт кода. По логам также можно определить процент сканированных архивов с уязвимостями.

    Небольшой сервис, дающий посетителям вашего сайта возможность проверить и рассчетать курс, той или иной валюты. Это еще один повод для ваших посетителей, зайти к вам на сайт. Сервис крайне прост в установке, достаточно просто скопировать этот код, в любое место вашего сайта: