Безопасность и Мониторинг

FotoCurious
Ник: Пароль:
slider

XSS и SQLi Сканер

Online XSS и SQLi Сканер для PHP проектов
slider

Find Monitoring

Мониторинг сайта на шеллы, доступность сайта в сети
slider

HTML Валидатор

Простой HTML Валидатор, проверка на ошибочные теги
slider

Find XSS Fire

Add-on для Firefox, сканер сайтов на уязвимости

Утилиты

Сервис Find-Exchange-Rate, информер валют

informer   

Оцените по достоинству еще один небольшой, но довольно полезный и удобный сервис от разработчиков Find-XSS.net, позволяющий посетителям Вашего сайта проверить и рассчитать курс практически любой валюты. Данный сервис крайне прост в установке - просто скопируйте приведенный чуть ниже код в любое место на Вашем сайте:

    <script src="http://find-xss.net/exchange-rate.js"></script>

Утилита Find-String, поиск строк кода

utilitiesДовольно часто в процессе создания сайта приходится искать ту или иную часть кода в файлах. Наиболее характерна эта ситуация при подгонке шаблона. Следует отметить, что при наличии shell и базовых знаний команды "grep то", указанная проблема не вызывает особенных затруднений. А вот при отсутствии указанных аспектов, ситуация значительно осложняется.

Предлагаемая нами утилита Find-String, осуществляющая поиск необходимых частей кода, как раз и была создана для таких случаев. При этом принцип функционирования утилиты крайне прост - от Вас потребуется указать какие именно файлы будут подвергнуты сканированию (только расширения файлов, базовые указаны по умолчанию), а также указать папку для сканирования (сканируются все вложенные в нее папки) и собственно саму строку для поиска.

Пользователи, осведомленные о существовании регулярных выражений, смогут их использовать в режиме для регулярных выражений. Например так /<a.*?href="http:\/\/.*?<\/a>/ Вы найдете файлы, содержащие внешние ссылки. А так /[a-z0-9\.]+@[a-z0-9\.]+/i - файлы, в которых прописаны адреса электронной почты. Вы также сможете написать свои собственные выражения.

Утилита Find-Error

utilitiesОсновное предназначение утилиты Find-Error заключается в проверке PHP кода на возможные ошибки. Впрочем, некоторые из Вас могут выразить сомнения по поводу полезности этой утилиты, указав на тот факт, что с данной задачей вполне может справиться редактор в котором вы программируете. Отчасти это так, но не стоит забывать и о том, что при использовании редактора Вы вынуждены отдельно проверять каждый файл, что сильно затрудняет работу, а при объемных проектах и вовсе представляется невозможным. Тем временем предлагаемая нами утилита способна быстро проверить весь Ваш проект целиком. 
 
При этом единственное требование, которое предъявляет Find-Error к своему пользователю - включенная директива display_errors = On. Включить данную директиву можно в файле с названием php.ini. Обратите внимание, после ее включения необходимо произвести перезапуск сервера Apache, иначе утилита отобразит только критические ошибки, без Warning и Notice.

Утилита Find-Port

utilitiesОсновное предназначение утилиты Find-Port заключается в проверке открытых портов. Данная утилита, разработанная специалистами Find-XSS.net, отличается как крайней простотой в использовании, так и быстротой выполнения поставленных перед ней задач. Если Вы намерены подвергнуть процедуре сканирования удаленный сайт, то в коде утилиты Вам потребуется указать целевой IP или же имя хоста (доменное имя) в следующей строке:
 
$host = $_SERVER['SERVER_ADDR']
 
Указываем необходимые данные, заменяя ими параметр $host. 
Например: $host = "example.com"
 
Указанный вариант сканирования рассчитан в первую очередь на тех, кого не ставят в тупик корректировка настроек файла php.ini. Обратите внимание, при сканировании удаленного сайта может увеличиться время, требуемое для выполнения данной задачи (от нескольких секунд до десятка минут). Также сканирование может быть прервано Вашим хостом, поэтому рекомендуем Вам увеличить время работы скрипта в php.ini.

Сервис - кнопка Find-IP

informer   

Предлагаем Вашему вниманию небольшой, но довольно полезный сервис Find-IP, позволяющий определить IP-адрес пользователя. Данный сервис отличает крайняя простота установки: все, что от Вас потребуется - это выбрать наиболее подходящий для Вашего проекта цвет кнопки и разместить ее код в нужном месте на сайте. Посетители Вашего сайта также смогут узнать свой IP, что не будет лишним в борьбе с сетевыми хулиганами, которые будут вести себя более спокойно, когда осознают тот факт, что владельцу ресурса известен их IP-адрес.

Утилита Find-Link

utilitiesНе секрет, что практически все разработчики модулей, плагинов да и самих CMS, склонны оставлять прямые ссылки на свои личные сайты. Иногда поиск таких ссылок занимает у вебмастера порядочное количество времени. Времени, которое он бы мог потратить на более важные задачи. Предлагаемый нами скрипт Find-Link предназначен исключительно для поиска внешних ссылок. При этом он довольно просто в установке и использовании: все, что от Вас потребуется - скопировать файл скрипта в корень сайта и открыть его в браузере. Find-Link покажет Вам в каком файле присутствует внешняя ссылка, а также укажет ее код. После этого Вам останется только удалить ее.

Утилита Find-Info

utilitiesИногда у вебмастера появляется вполне понятное желание проверить права на файлы. При наличии шелла в Линуксе сделать это крайне просто - пользователю достаточно ввести всего лишь одну команду:
 
ls -l -R | grep "rwxrwxrwx"
 
Пробуя разные вариации "rwxrwxrwx", можно произвести проверку любого файла. Тем не менее, на очень многих хостингах не имеется шелла, а просмотр всех файлов по FTP займет слишком много времени. Разработчики из Find-XSS.net решили устранить этот недостаток и создали Find-Info, простую утилиту для просмотра прав на файлы и папки. Указанный скрипт позволяет пользователю осуществлять фильтрацию файлов и папок с разными правами, а также разрешает смену директории для сканирования.

Copyright © 2010 - 2018 Find-XSS.net
0.082133054733276