Мы уже немного рассказали Вам про XSS и SQL injection сканер, его клиент Find-Compromise, а также Add-on для браузера Find-XSS-Fire. Давайте теперь более подробно разберемся для чего предназначен каждый из этих инструментов, какой из них лучше, и как именно стоит использовать их. Запомните главное: все они служат одной цели - проверить Ваш проект на наличие уязвимостей. Самый важный из них XSS и SQL injection сканер - специальный инструмент, позволяющий выполнять проверку сайтов в онлайн-режиме. В свою очередь его клиент под названием Find-Compromise осуществляет половину своей деятельности на Вашем компьютере, а другую половину, задействуя XSS и SQL injection сканер. Со стороны это может показаться немного запутанным, но на самом деле абсолютно ничего сложного в этом нет, ведь при использовании клиента сканера Find-Compromise Вам не придется загружать свой проект на наш сайт. Следующий по списку - удобный и надежный Add-on для браузера Find-XSS-Fire, являющийся по своей сути еще одним сетевым сканером (аналогично не требует загрузки файлов). В основе его функционирования заложен принцип имитации действий хакера, пытающегося взломать Ваш вебсайт - действуя подобным образом, инструмент полностью собирает всю важную информацию о существующих уязвимостях. Думаем, после ознакомления с принципами работы всех трех инструментов у Вас появился справедливый вопрос - какой именно из них нужно использовать в первую очередь? В подавляющем большинстве случаев можно обойтись XSS и SQL injection сканером (при таком варианте использовать клиент Find-Compromise не обязательно). После этого на всякий случай рекомендуется проверить свой проект при помощи Find-XSS-Fire на localhost (ни в коем случае не проверяйте сайт на обычном хостинге, так как сканер может попросту его сломать). Возможно, этот инструмент сможет найти некоторые дополнительные уязвимости, упущенные при первом сканировании.
У Вас все еще остались вопросы? В таком случае просто свяжитесь с нашей профессиональной службой поддержки, сотрудники которой всегда рады помочь решить любое затруднение.
XSS и SQLi Сканер
Find Monitoring
HTML Валидатор
- Инструменты
XSS СканерXSS и SQL injection Сканер- HTML ВалидаторУпрощенный HTML Валидатор
- Утилиты
- Find-LinkПоиск скрытых внешних ссылок на сайте
- Find-PortПроверка открытых портов на сервере
- Find-InfoУдобная проверка прав на папки и файлы
- Find-DateДаты последних изменений файлов
- Find-StringПоиск заданного текста в файлах
- Find-ErrorПроверка кода на синтаксические ошибки
- Проверь себя
- XSS уязвимостиТест на XSS уязвимости
- SQLi уязвимостиТест на SQL injection
- ЛогикаТест на логические уязвимости
- Информеры
- Find-OnlineОнлайн пользователи на вашем сайте
- Find-Exchange-RateКурсы валют
- Find-IPКнопка IP пользователя
- Реклама
- РекламаСервис обмена рекламой
Статья
