Безопасность в глобальной сети Интернет Взлом и проверка на уязвимости

Сканирование и защита сайта \ Скрипт SiteBroker

Сканирование и защита сайта – важный вопрос для всех тех, кто хочет или уже создал сайт. Большинство начинающих разработчиков перекидывают ответственность за защиту сайта от DDOS, BruteForce, etc., на фреймворки. Никто не станет спорить с тем, что в современных фреймфорках есть грамотно реализованная защита от такого типа атак, однако её может быть недостаточно.

Чтобы понять, насколько сайт защищен, можно воспользоваться скриптом SiteBroker, который написан на Python. Он включает в себя множество функций, которые помогут полностью просканировать сайт.

Он отлично работает в связке с Kali Linux, так как там уже установлено большинство зависимостей, которые требует данный скрипт. Скрипт работает на всех операционный системах, стоит это помнить. Kali Linux используется для удобства.

Перед тем, как взяться за защиту сайта, прочитайте статью, о методах взлома сайтов. Там также описана возможная защита от приведенных видов атак.

Также стоит отметить, что SiteBroker работает в версией Python 2.7. Переписать скрипт на 3 версию никто не мешает, проект open source -> link.

Список зависимостей, которые потребуются для корректной работы:

Python (2.7.*)
Python pip
Python module requests
Python module colorama
Python module dnspython
Python module lxml
Python module bs4

Будьте осторожны с изменением программного кода, так как изменения порядка модулей может привести к некорректной работе.

Возможности Sitebroker \ Сканирование и защита сайта

Для того, чтобы защитить сайт, требуется провести тщательный анализ работоспособности и возможных проблем, однако гораздо быстрее и удобнее воспользоваться скриптом и все сделать быстро.

Возможностей скрипта SiteBroker в большинстве случаев будет достаточно:

Cloudflare Bypass.
Website Crawler. |____ Google Based Crawling |____ Bing Based Crawling |____ Manually Crawling
Reverse IP. |____ YouGetSignal Based |____ HackerTarget's API Based
Information Gathering. |____ Whois Lookup |____ BrowserSpy Report
Nameservers.
WebSite Speed.
Subdomains Scanner
Shell Finder.
Admin Panel Finder.
Grab Banner.
All Things.

Однако не стоит ограничиваться одним скриптом. Также как и не стоит использовать ПО в целях нанесения ущерба другим. Будьте благоразумны, ведь никто кроме Вас самих не несет ответственности за ваши действия.

Также, хочу посоветовать сервис CloudFlare. Он поможет защитить ваш сайт от DDOS атаки и является абсолютно бесплатным. За тарифные планы для сайтов бизнеса, конечно, придется заплатить. Но если у вас свой сайт, то той защиты, которую они вам предлагают должно хватить в большинстве случаев.

Подписывайтесь на обновления сайта, а также на наш Telegram.