Для подавляющего большинства из Вас не будет секретом тот факт, что при желании на бескрайних просторах интернета Вы сможете найти огромное количество сканеров, подбирающих параметры в адресной строке. Тем не менее, подавляющее большинство из них работает на платной основе, и стоимость их услуг доступна далеко не каждому пользователю. Впрочем, среди всех этих сканеров нет ни одного такого, который бы функционировал как расширение для браузера.
Разработчики из Find-XSS.net решили восполнить этот пробел. Предлагаем Вашему вниманию бета версию сканера Find-XSS-Fire. По своей мощности данный продукт уступает нашему главному онлайн-сканеру, но у него есть два важных преимущества: он абсолютно бесплатен и способен найти то, что могло быть пропущено при основном сканировании. Чуть ниже Вы можете ознакомиться с описанием установки и правилами использования Find-XSS-Fire.
Скачать(установить) можно здесь, версия 0.0.4 FireFox 22 и выше
Скачать(установить) можно здесь, версия 0.0.3 FireFox 22 и выше
Скачать(установить) можно здесь, версия 0.0.2
Установка:
Обратите внимание, сканирование способно причинить вред функционированию Вашего проекта, поэтому мы настоятельно рекомендуем Вам выполнять сканирование на localhost!
1. При помощи мышки перетащите скаченный файл в браузер FireFox, и подтвердите начало установки.
2. После выполнения указанного действия у Вас должна появиться иконка сканера в нижнем правом углу (как на этом скриншоте).
Если же этого не произошло, то у Вас, скорее всего, отключен нижний toolbar для add-on. Чтобы включить его, выберите View-> Toolbars-> Add-on Bar (или просто нажмите "Ctrl + /", но данное сочетание клавиш работает не на всех системах).
3. В открывшемся окне укажите URL Вашего сайта или локальный адрес.
4. Укажите необходимый уровень сканирования (рекомендуется 3).
5. Внимание - сканируйте только свои проекты. Сканирование чужих ресурсов категорически запрещено и преследуется по закону. Подтвердите, что сканируете свой сайт, установив соответствующую галочку.
6. После нажатия на кнопку "Сканировать", Find-XSS-Fire приступит к процедуре сканирования.
7. Дождитесь результатов сканирования (это может занять до нескольких часов, зависит от скорости ответа Вашего сервера и уровня вложенности).
В случае возникновения затруднений с устранением уязвимостей, обнаруженных в результате сканирования проекта, Вы можете обратиться в нашу службу поддержки - мы будем искренне рады помочь Вам. Доверьте защиту Ваших проектов высококвалифицированным специалистам из Find-XSS.net, и Вы навсегда забудете о проблемах, связанных с их безопасностью.