Сканирование и защита сайта \ Скрипт SiteBroker
Сканирование и защита сайта \ Скрипт SiteBroker
Сканирование и защита сайта – важный вопрос для всех тех, кто хочет или уже создал сайт. Большинство начинающих разработчиков перекидывают ответственность за защиту сайта от DDOS, BruteForce, etc., на фреймворки. Никто не станет спорить с тем, что в современных фреймфорках есть грамотно реализованная защита от такого типа атак, однако её может быть недостаточно.
Чтобы понять, насколько сайт защищен, можно воспользоваться скриптом SiteBroker, который написан на Python. Он включает в себя множество функций, которые помогут полностью просканировать сайт.
Он отлично работает в связке с Kali Linux, так как там уже установлено большинство зависимостей, которые требует данный скрипт. Скрипт работает на всех операционный системах, стоит это помнить. Kali Linux используется для удобства.
Перед тем, как взяться за защиту сайта, прочитайте статью, о методах взлома сайтов. Там также описана возможная защита от приведенных видов атак.
Также стоит отметить, что SiteBroker работает в версией Python 2.7. Переписать скрипт на 3 версию никто не мешает, проект open source -> link.
Список зависимостей, которые потребуются для корректной работы:
- Python (2.7.*)
- Python
pip
- Python module
requests
- Python module
colorama
- Python module
dnspython
- Python module
lxml
- Python module
bs4
Будьте осторожны с изменением программного кода, так как изменения порядка модулей может привести к некорректной работе.
Возможности Sitebroker \ Сканирование и защита сайта
Для того, чтобы защитить сайт, требуется провести тщательный анализ работоспособности и возможных проблем, однако гораздо быстрее и удобнее воспользоваться скриптом и все сделать быстро.
Возможностей скрипта SiteBroker в большинстве случаев будет достаточно:
Cloudflare Bypass.
Website Crawler.
|____ Google Based Crawling
|____ Bing Based Crawling
|____ Manually CrawlingReverse IP.
|____ YouGetSignal Based
|____ HackerTarget's API BasedInformation Gathering.
|____ Whois Lookup
|____ BrowserSpy ReportNameservers.
WebSite Speed.
Subdomains Scanner
Shell Finder.
Admin Panel Finder.
Grab Banner.
All Things.
Однако не стоит ограничиваться одним скриптом. Также как и не стоит использовать ПО в целях нанесения ущерба другим. Будьте благоразумны, ведь никто кроме Вас самих не несет ответственности за ваши действия.
Также, хочу посоветовать сервис CloudFlare. Он поможет защитить ваш сайт от DDOS атаки и является абсолютно бесплатным. За тарифные планы для сайтов бизнеса, конечно, придется заплатить. Но если у вас свой сайт, то той защиты, которую они вам предлагают должно хватить в большинстве случаев.
Подписывайтесь на обновления сайта, а также на наш Telegram.