Безопасность и Мониторинг

FotoCurious
Ник: Пароль:
slider

XSS и SQLi Сканер

Online XSS и SQLi Сканер для PHP проектов
slider

Find Monitoring

Мониторинг сайта на шеллы, доступность сайта в сети
slider

HTML Валидатор

Простой HTML Валидатор, проверка на ошибочные теги
slider

Find XSS Fire

Add-on для Firefox, сканер сайтов на уязвимости

Новости по тегу - news

Новая версия сканера 0.3.4-0.3.6

new versionважаемые пользователи Find-XSS.net, представляем Вашему вниманию обновленную версию сканера и предлагаем Вам ознакомиться с списком улучшений, произошедших в ней. В частности, изменению подверглись как ядро сканера, так и сама концепция предоставления услуги.
 
Давайте ознакомимся с изменениями, произошедшими в ядре сканера.
 
- Вывод отчетов сканирования стал более информативным.
 
- В сканер был внесен функционал отслеживания массивов при передаче в них экранированных параметров. До этого отслеживались только переменные и имена массивов (без привязки к индексам).
 
- Улучшен алгоритм отслеживания параметров в if блоках.
 
- Добавлено отслеживание индексов массивов, заданных константой, что значительно улучшило результаты сканирования.

Осуществлен взлом сайта MySQL.com

CuriosДорогие друзья, те из Вас, кто имел возможность ознакомиться с нашей курьезной историей, могли обратить внимание на тот факт, что мы не указали в ней никаких имен. Героев же этой новости знает уже, пожалуй, весь мир. Некие румынские хакеры TinKode и Ne0h взломали сайты MySQL.com и Sun.com. Наиболее интересно в данной истории то, что взлом был осуществлен с помощью одной из тех самых SQL-инъекций (SQL Injection), эффективная борьба с которыми входит в список важнейших задач проекта Find-XSS.net!

Новый дизайн, под кодовым именем silver

new designДорогие друзья, мы рады предложить Вашему вниманию новый дизайн нашего проекта, получивший кодовое название "silver". Разработка и создание "silver" является заслугой дизайнера Аркадия. Пользуясь представленной возможностью, еще раз выражаем ему огромную благодарность за проделанный труд. Теперь внешний вид проекта Find-XSS.net соответствует качеству предлагаемых нами сервисов. Если у Вас есть какие-нибудь мысли или соображения по дальнейшему изменению дизайна нашего сайта, просим Вас оставлять их на форуме. Отметим, что в целях сохранения истории развития проекта мы публикуем предыдущие версии дизайна, хотя, конечно, их качество значительно уступает "silver".

Новая версия сканера 0.3.1-0.3.3

new versionУважаемые пользователи Find-XSS.net, представляем Вашему вниманию обновленную версию (0.3.1-0.3.3) XSS-сканера. Если в версиях 0.3.1 - 0.3.2 изменения произошли только в оптимизации ядра, то в новой версии было существенно обновлено само ядро сканера. Также данная версия характеризуется и другими не менее важными изменениями. Так, в отчете, получаемом пользователем после завершения сканирования, добавилось имя переменной, делающей код уязвимым. Это заметно помогает при отладке. Статусы Warning появляются в отчете сканирования на 90% реже - напомним, появление Warning связано с ситуациями, в которых сканер не только не смог отследить, но также и не смог классифицировать код как безопасный. Количество и релевантность найденных уязвимостей увеличились на 10-20%.

Курьезная история

Curios В самом начале этой истории мы бы хотели обратить Ваше внимание на тот факт, что в силу вполне понятных причин наш сканер пользуется огромной популярностью у владельцев сайтов, созданных на основе CMS с открытым кодом. А вот и сама история - некоторое время назад один из владельцев такого сайта воспользовался нашим сервисом и, обнаружив на своем проекте огромное количество уязвимостей, с определенной долей негодования написал об этом на форуме разработчика CMS. По всей логике разработчикам следовало бы провести соответствующую проверку и устранить эти уязвимости (а всего нашему сканеру удалось обнаружить 700 XSS-уязвимостей и SQL-инъекций) и поблагодарить своего клиента за то, что он вовремя поставил их в известность. Однако, вопреки здравому смыслу разработчики (имена мы называть не будем), даже не удосужившись проверить прав или неправ их клиент, пришли к интересному умозаключению, согласно которому, ни один из представленных в сети сканеров не способен обнаружить уязвимости в их CMS. В свою очередь мы не стали тратить свое время на форумные баталии и доказательство их неправоты. Тем не менее, нам искренне жаль и таких излишне самоуверенных разработчиков, и их доверчивых клиентов.

Новая версия сканера 0.3.0

new versionДорогие друзья, представляем Вашему вниманию обновленную версию (0.3.0) XSS-сканера. В данной версии существенно усовершенствован алгоритм поиска уязвимостей. Также значительным изменениям подверглась логика вывода информации сканирования. Отметим, что из интерфейса сканера была убрана возможность определения критических для проверки функций. Мы сделали это по двум причинам: во-первых для упрощения подхода к поиску уязвимостей, а во-вторых, начиная с версии 0.3.0, такие функции будут отслеживаться автоматически.  

Новая версия сканера 0.2.1

new versionУважаемые пользователи Find-XSS.net, представляем Вашему вниманию обновленную версию (0.2.1) XSS-сканера. Как мы и обещали ранее, в эту версию были включены все функции PHP, возвращающие безопасные данные, что позволило значительно уменьшить число случаев, в которых скрипт присваивал частям кода статусы Warning и Notice. Отметим, что поставленная перед нами задача была далеко не из самых простых, поскольку сканер испытывал существенные проблемы с производительностью при обработке всего 70 функций, а от него требовалась стабильная обработка более 1350 функций. Тем не менее, нам удалось решить данную задачу. Вдобавок к этому, мы даже получили определенный прирост в скорости сканирования. Также в версии  0.2.1 были исправлены некоторые недоработки и оптимизирован код.

Новый дизайн

new designДорогие друзья, как вы уже могли заметить, проект Find-XSS.net получил новый дизайн, выполненный в легких зимних тонах. Мрачноватые цвета предыдущей версии уступили место более жизнерадостной гамме новой версии.
 
Существует мнение, что как встретишь Новый Год, так его и проведешь. Команда разработчиков Find-XSS.net поздравляет Вас с наступившим Новым Годом. Желаем Вам всевозможных благ и как можно больше светлых красок в Вашей жизни.

 

 

Copyright © 2010 - 2019 Find-XSS.net
0.042011022567749