Stable scanner version Дорогие друзья, у нас есть для Вас очень хорошая новость - XSS-сканер удачно прошел стадию бета-тестирования и перешел в рабочий режим. Теперь мы можем с полной на то уверенностью заявить, что 9 из 10 обнаруженных нашим сканером уязвимостей не только действительно существуют, но также и представляют собой реальную угрозу для Ваших проектов. К слову, данный показатель значительно выше, чем у любого другого сканера уязвимостей PHP-кода. Более того, количество обнаруженных при его помощи уязвимостей существенно выше, чем у любого другого инструмента с подобной функциональностью.


Единственное требование, выдвигаемое к пользователю сервиса - загружайте в сканер архив, включающий в себя все функции, использующиеся в проверяемых файлах. Обратите внимание, любые функции, которые не были описаны в загружаемом архиве, интерпретируются сканером как опасные, что в свою очередь может вызвать определенные ошибки в отчете. Если по какой-либо причине Вы не можете загрузить файлы с описанием вышеупомянутых функций, то укажите их название в поле списка экранируемых функций, через запятую.
 
Отметим, что некоторые недоверчивые пользователи необоснованно подозревали нас в том, что, прося клиентов загружать архивы с исходниками в сканер, мы якобы пытаемся похитить чужую интеллектуальную собственность. Во избежание возможных недоразумений, мы разделили сканер на клиентскую, и серверную часть. Обратите внимание, те из Вас, кто и не думал подозревать нас в подобных действиях, могут работать в привычном режиме. Лица, продолжающие испытывать определенные сомнения, могут использовать клиентскую часть сканера, работающую на Java. Принцип ее работы крайне прост: все, что требуется от пользователя - это установить ее, затем скопировать файл в папку Вашего проекта и запустить, после чего скрипт самостоятельно проанализирует файлы и выберет части кода, необходимые для дальнейшего анализа. Выбрав указанные части, скрипт внесет их в отдельный файл, который надо будет загрузить для проверки в серверную часть сканера.
 
Напомним, предлагаемый нами сканер является условно-бесплатным продуктом. Пользователям, которые не оплатили VIP-доступ, сервис сообщит лишь общее количество обнаруженных уязвимостей и укажет на первые три из них. Последующие 3 уязвимости пользователь сможет увидеть при повторном сканировании, после устранения первых трех. Полный отчет сканирования доступен лишь VIP-пользователям. VIP-пользователем может стать любой из Вас, кто пройдет процедуру регистрации на нашем сайте и пополнит баланс своего аккаунта любым из предложенных способов. В случае возникновения каких-либо затруднений с устранением обнаруженных уязвимостей, Вы можете обратиться в нашу службу поддержки - мы будем рады помочь Вам. Все остальные сервисы на нашем сайте предоставляются на бесплатной основе! Предлагаем Вашему вниманию некоторые из них:
 
Find-Date - Поиск шеллов, залитых на Ваш сайт злоумышленником.
 
Find-Port - Проверка открытых портов.
 
Find-Info - Утилита для проверки прав на папки и файлы.
 
Find-Error - Массовая проверка файлов на синтаксические ошибки.
 
Find-Ads - Сервис обмена рекламой.
 
Find-Ip - Кнопка определения IP пользователя.
 
Find-Online - Кнопка определения посетителей на вашем сайте.
 
Find-Echange-Rate - Котировки валют.
 
Через пару недель Вы сможете опробовать в действии разработанный нами специальный плагин (Add-on) для FireFox - "Find-XSS-Fire", главной задачей которого является подбор параметров в адресной строке с целью нахождения уязвимостей (XSS, SQL injection, PHP including и других). Отметим, что по своей мощности Find-XSS-Fire будет уступать XSS-сканеру, но, тем не менее, сможет обнаружить уязвимости, не попавшие в поле внимания данного сканера. При этом плагин будет полностью бесплатен, как и большинство наших сервисов. Убедительно просим Вас не использовать Find-XSS-Fire для взлома чужих сайтов, поскольку мы создаем такие инструменты для того, чтобы их пользователи могли максимально обезопасить свои сайты от взломов, а не создать соответствующие проблемы другим лицам.
 
XSS-сканер от Find-XSS.net - Ваш главный инструмент в борьбе с уязвимостями.