5 программ для анализа безопасности Вашего сайта

Все сайты уязвимы. Потому что невозможно всего предугадать заранее, а также невозможно собрать в единую команду всех разработчиков, которые бы учли все нюансы безопасности при разработке того или иного программного продукта. Собственно, мы все с Вами тому свидетели: существуют вирусы и антивирусы, программы для взлома и анализа безопасности систем. Сегодня я расскажу Вам о некоторых из числа последних (программы для анализа безопасности сайтов). Рано или поздно к их помощи прибегает каждый из нас в виде обращения к специалистам в результате взлома Вашего сайта. Поскольку программный ряд программ для безопасности кажется тяжелым к усвоению собственными силами, иногда полезно знать, хотя бы поверхностно, что это такое и с чем его едят.

Droopescan

Droopescan — сканер с плагиновой основой, который предназначен помочь исследователям безопасности в задачах идентификации проблем в ряде CMS (Content Management System), в основном в Drupal и SilverStripe. Сканер полностью написан на Python и имеет консольный интерфейс.

Droopescan — сканер с плагиновой основой
Droopescan — сканер с плагиновой основой

Droopescan поддерживает четыре типа тестов:

  1. проверку установленных плагинов;
  2. проверку используемых тем;
  3. определение версии CMS;
  4. проверку интересных путей (административные панели, файлы readme и прочее).

Особенности:

  1. быстрое, мультипоточное сканирование;
  2. массовое сканирование доступно из коробки;
  3. сканирование на устаревшие/необновленные версии систем, тем и плагинов;
  4. система плагинов, которая обрабатывает не только сканирование, но и обновления плагинов;
  5. поддержка basic-аутентификации;
  6. поддержка режима перехватывающего прокси.

Вывод о проделанной работе программа может предоставить как в виде обычного текста, так и в JSON-формате для последующей обработки. Ну и естественно, благодаря плагиновой системе можно легко добавить поддержку какой-либо другой CMS. Пример добавления можно посмотреть в plugins/example.py

Php malware scanner

Asgard Security Scanner
Asgard Security Scanner

Asgard Security Scanner (Asgard) — это бесплатный быстрый инструмент безопасности, который помогает обнаруживать вредоносный код на установках WordPress. Таким образом, он повышает безопасность вашего сайта и увеличивает его ранг в поисковых системах.

Asgard существует в двух версиях:

  1. облачная версия — дается набор API-вызовов;
  2. standalone-версия — скрипт с консольным интерфейсом.

Основные особенности:

  1. запуск сканирования на вредоносное ПО и просто blacklists;
  2. система отчетов о сканировании;
  3. возможность закрытия определенного ряда эксплойтов и паттернов атак.

Проверки по blacklist’у:

  1. Google/Yandex SafeBrowsing от вредоносного ПО и фишинговых страничек;
  2. Yandex.DNS-проверки на вредоносное ПО и контент для взрослых;
  3. Spamhaus Domain Blacklist (DBL) проверки;
  4. проверки репутации домена в Web Of Trust.

Проверки на вредоносный код:

  1. обнаружение по хешам популярных web-шеллов: c99, rst, r57 и других;
  2. обнаружение в CloudAPI взломанных/модифицированных файлов и зашифрованных backdoors.

Также программа использует алгоритмы машинного обучения для обнаружения подозрительного и вредоносного кода.

SwishDbgExt

SwishDbgExt — это популярное расширение для WinDbg
SwishDbgExt — это популярное расширение для WinDbg

SwishDbgExt — это популярное расширение для WinDbg. Оно используется для задач расследования, реакции на инциденты и задач форензики. С недавнего времени плагин стал доступен и в исходном коде, так что, помимо возможной его модификации, код может быть полезен как наглядное пособие по написанию плагинов для WinDbg.

Доступный функционал команд:

  1. отображение списка процессов;
  2. отображение списка объектов;
  3. отображение списка драйверов;
  4. отображение списка сервисов;
  5. отображение callback-функций;
  6. отображение SDT (service descriptor table) функций;
  7. дамп региона памяти на диск;
  8. чтение ноды и значения ключей в реестре;
  9. отображение сетевой информации (о сокетах, соединениях и так далее);
  10. сканирование MBR (Master Boot Record);
  11. отображение истории консольных команд;
  12. отображение пользовательских данных (основывается на mimikatz);
  13. отображение списка ktimer;
  14. отображение списка закешированных VACB (Virtual Address Control Block);
  15. отображение IDT (Interrupt Descriptor Table) и GDT (Global Descriptor Table);
  16. анализ пространства памяти и возврат Malware Score Index (MSI) (основывается на работе Frank Boldewin’s)

AI-Bolit

AI-Bolit - сканер вирусов, хакерских шеллов и бэкдоров
AI-Bolit - сканер вирусов, хакерских шеллов и бэкдоров

AI-Bolit — это бесплатный сканер вирусов, хакерских шеллов, бэкдоров, спам-рассыльщиков и других вредоносных скриптов на хостинге. Очень полезен как быстрая и неотложная помощь при заражении сайта и последующего вывода из комы.

Основные возможности. Умеет:

  1. искать вирусы, вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам и гибким паттернам, шеллы на основе несложной эвристики
  2. искать уязвимые скрипты timthumb, fckeditor, uploadify, и ряд других
  3. искать редиректы в .htaccess на вредоносные сайты
  4. искать код ссылочных бирж, таких как sape, trustlink, linkfeed и т.д. в php файлах
  5. определять каталоги и файлы дорвеев
  6. искать пустые ссылки (невидимые ссылки) в шаблонах
  7. показывать директории, открытые на запись
  8. работать со всеми cms без исключения (joomla, wordpress, drupal, dle, bitrix, phpbb...)...

Scripto Guard

Scripto Guard - серверный антивирус
Scripto Guard - серверный антивирус

Scripto Guard - серверный антивирус. С его помощью Вы можете проверить Ваш сайт на вирусы. База сигнатур обновляется постоянно, хоть перед началом сканирования.

Интерфейс Scripto Guard с легкостью позволяет просматривать код подозрительных файлов и предоставляет удобные инструменты управления найденным кодом и списком исключений, а также позволяет прямо из программы составлять запросы в техническую поддержку при возникновении трудностей. Техподдержка за "Спасибо" не работает, тем не менее скрипт может справиться со множеством задач самостоятельно.

Оцените материал:
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (2 голоса, рейтинг: 4,50 из 5)
Загрузка...

Вячеслав - типичный интернетчикВячеслав Скоблей (ака files) - типичный интернетчик. Скитаюсь интернетом, пишу на PHP, увлекаюсь созданием веб-сайтов на Wordpress, решаю многочисленные проблемы, которые до появления интернета не существовали...

Специализируюсь на безопасности сайтов: защищаю сайты от атак и взломов, занимаюсь лечением вирусов на сайтах и профилактикой...

Наверняка у Вас есть вопросы, просьбы или пожелания. Не стесняйтесь спросить, я отвечаю всегда быстро...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *