Безопасность в глобальной сети ИнтернетВзлом и проверка на уязвимости

Сканирование и защита сайта \ Скрипт SiteBroker

Сканирование и защита сайта \ Скрипт SiteBroker

Сканирование и защита сайта – важный вопрос для всех тех, кто хочет или уже создал сайт. Большинство начинающих разработчиков перекидывают ответственность за защиту сайта от DDOS, BruteForce, etc., на фреймворки. Никто не станет спорить с тем, что в современных фреймфорках есть грамотно реализованная защита от такого типа атак, однако её может быть недостаточно.

Чтобы понять, насколько сайт защищен, можно воспользоваться скриптом SiteBroker, который написан на Python. Он включает в себя множество функций, которые помогут полностью просканировать сайт.

Он отлично работает в связке с Kali Linux, так как там уже установлено большинство зависимостей, которые требует данный скрипт. Скрипт работает на всех операционный системах, стоит это помнить. Kali Linux используется для удобства.

Перед тем, как взяться за защиту сайта, прочитайте статью, о методах взлома сайтов. Там также описана возможная защита от приведенных видов атак.

Также стоит отметить, что SiteBroker работает в версией Python 2.7. Переписать скрипт на 3 версию никто не мешает, проект open source -> link.

Список зависимостей, которые потребуются для корректной работы:

  • Python (2.7.*)
  • Python pip
  • Python module requests
  • Python module colorama
  • Python module dnspython
  • Python module lxml
  • Python module bs4

Будьте осторожны с изменением программного кода, так как изменения порядка модулей может привести к некорректной работе.

Возможности Sitebroker \ Сканирование и защита сайта

Для того, чтобы защитить сайт, требуется провести тщательный анализ работоспособности и возможных проблем, однако гораздо быстрее и удобнее воспользоваться скриптом и все сделать быстро.

Возможностей скрипта SiteBroker в большинстве случаев будет достаточно:

  • Cloudflare Bypass.
  • Website Crawler.
    |____ Google Based Crawling
    |____ Bing Based Crawling
    |____ Manually Crawling
  • Reverse IP.
    |____ YouGetSignal Based
    |____ HackerTarget's API Based
  • Information Gathering.
    |____ Whois Lookup
    |____ BrowserSpy Report
  • Nameservers.
  • WebSite Speed.
  • Subdomains Scanner
  • Shell Finder.
  • Admin Panel Finder.
  • Grab Banner.
  • All Things.

Однако не стоит ограничиваться одним скриптом. Также как и не стоит использовать ПО в целях нанесения ущерба другим. Будьте благоразумны, ведь никто кроме Вас самих не несет ответственности за ваши действия.

Также, хочу посоветовать сервис CloudFlare. Он поможет защитить ваш сайт от DDOS атаки и является абсолютно бесплатным. За тарифные планы для сайтов бизнеса, конечно, придется заплатить. Но если у вас свой сайт, то той защиты, которую они вам предлагают должно хватить в большинстве случаев.

Подписывайтесь на обновления сайта, а также на наш Telegram.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button