IronWASP: бесплатный сканер уязвимостей веб-сайтов под Windows с графическим интерфейсом

Опубликовано: 02.02.2018


IronWASP — это бесплатная программа с открытым исходным кодом для сканирования безопасности веб-приложений. Её автором является Lavakumar Kuppan. Сам автор не скромничает и называет свой автоматический инструмент по поиску проблем с безопасностью на веб-сайтах одним из лучших в Мире сканеров безопасности веб-сайтов и веб-приложений.

Самой большой его особенностью является то, что написан специально под Windows. Он абсолютно бесплатен, у него открыт исходный код, программа открыта для добавления новых плагинов и модулей.

Другие ключевые особенности IronWASP вы найдёте в карточке программы IronWASP .

Скачивание и первый запуск IronWASP

Страница программы:

Страница для скачивания:

Если у вас не скачивается программа с официального сайта, то ссылку https://ironwasp.org/ironwasp.zip замените на (т.е. протокол HTTPS замените на HTTP).

После скачивания разархивируйте файл, запустите IronWASP.exe . Небольшое предупреждение: при сканировании программа сохраняет огромное количество логов, размер которых может растянуться на гигабайты, поэтому переместите папку с программой на диск с достаточным количеством места. Кстати, программа является портативной — т. е. не требует установки.

Если вы хотите одновременно сканировать 2 и более сайтов, то сделайте несколько папок с программой и каждую из них запускайте отдельно для определённого сайта.

При каждом запуске мы видим такое окно:

IronWASP необходим локальный HTTP прокси сервер, чтобы она смогла анализировать веб-траффик. Не нужно беспокоится — программа всё сделает сама. Именно этому и посвящено первое окно. Мы можем поменять порт, установить, может ли наш прокси сервер принимать подключения с удалённых хостов, включить или отключить активное подслушивание трафика из веб-браузеров, задать настройки вышестоящего прокси (если мы хотим скрыть свой реальный IP). Можно оставить все настройки по умолчанию — для анализа веб-сайтов они подходят. Если вы одновременно запускаете несколько копий IronWASP для параллельного сканирования нескольких веб-сайтов, то для каждого экземпляра IronWASP можно задать свой собственный порт HTTP прокси.



Бесплатный антивирусный сканер Kaspersky Security Scan


Бесплатный антивирусный сканер Kaspersky Security Scan выявляет наличие вредоносного ПО, защитного ПО, уязвимостей ОС и программ на ПК, но не решает проблем.

Антивирусные решения лаборатории Касперского на протяжении многих лет стабильно занимают высшую  позицию во всех самых авторитетных рейтингах.

Лаборатория Касперского обладает также самой  обширной базой вирусных сигнатур. Поэтому для любого обладателя ПК может быть полезным бесплатный сканер данной лаборатории для проверки системы на уязвимости и на отсутствие вредоносного ПО, для контроля работы основного антивируса.

Для обнаружения вредоносных программ помимо антивирусных баз используется эвристический анализ и возможности облачного сервиса, что обеспечивает выявление неизвестных типов угроз. Есть возможность быстрого и полного сканирования, а также работы по расписанию.

В результате сканирования будет выявлено на компьютере наличие антивируса, фаервола, уязвимостей и вредоносного ПО.

Kaspersky Security Scan в отличие от другого бесплатного сканера Kaspersky Virus Removal Tool не удаляет вредоносных программ, но имеет функцию обновления вирусных баз. Поэтому при обнаружении вирусов для их удаления можно привлечь Kaspersky Virus Removal Tool .

Сканер не конфликтует с антивирусами сторонних разработчиков, но не совместим с продуктами своей лаборатории, полный список которых можно увидеть на странице разработчика.

Скачать Kaspersky Security Scan 

Для установки программы необходимо подключение к интернету



Secunia PSI


Secunia PSI (Personal Inspector Software) - бесплатное решение для обеспечения безопасности системы Windows, позволяющее обнаруживать уязвимости в сторонних программах (не относящихся к Microsoft), которые могут оставить компьютер открытым для внешних атак.
Сканер уязвимостей проверяет все установленные программы на вашей системе и определяет те программы, которые нуждаются в обновлениях для защиты вашего компьютера от злоумышленников. Так как устаревшие версии программного обеспечения могут содержать уязвимости, опасные для системы безопасности вашего компьютера, Secunia PSI позволяет установить необходимые обновления для приложений, автоматизируя этот процесс для небезопасных программ. Таким образом, с помощью сканера узяимостей процесс поддержания защищенного состояние вашего компьютера становится намного легче и удобнее.
Сканер уязвимостей Secunia PSI 3.0 можно использовать как дополнительный уровень защиты совместно с вашей основной антивирусной программой. А поскольку приложение является бесплатным, его необходимо устанавливать на все компьютеры для поддержания эффективного состояния их защиты.