vorab möchte ich sagen, dass dieses Thema nur für Webmaster & Homepage Administratoren interessant sein könnte.
ich würde ein Projekt vorstellen, welches dazu da ist, die Grundlegende Sicherheit in fremden Webapplikationen zu verbessern. Vorerst: Das Design ist auf keinen Fall endgültig. Hinter dem Projekt steckt mehr Arbeit, als man auf den ersten Blick sieht, da verschiedene Lücken automatisch mit einer möglichst geringen Fehlerqoute erkannt werden müssen. Die derzeitigen Funktionen sieht man im Changelog auf der Seite. Aufgrund einiger Kleinigkeiten ist der Scanner noch in seiner "Alpha"-Phase (Dennoch ist der Scanner voll funktionsfähig und funktioniert auch bei ganzen Webseiten). Die Sicherheitsscans sind aufgrund des enormen Traffic und dem Rechtlichen Hintergrund (§202c) auf 24 Stunden pro IP begrenzt, außerdem kann die gleiche Seite nur alle 6 Stunden mehrmals gescannt werden. Das Programm an sich ist nicht illegal (Ja, ich habe mich rechtlich beraten lassen), da es nicht zwangsläufig für Illegale Aktivitäten, sondern zur Verbesserung der Sicherheit gedacht ist. Trotz alledem wären ein Feedback, sowie Vorschläge für neue Funktionen sehr nett und vor allem hilfreich, außerdem, was ihr von der Idee haltet. In der nächsten Version (wird wahrscheinlich morgen fertig), kommt außerdem noch MOD-Rewrite support. In Zukunft kommt noch ein Memberbereich in dem sich die Benutzer kostenlos verifizieren lassen können (Personalausweis per Fax o. ä.) um unbegrenzt oft Scans ausführen zu können.
vorab möchte ich sagen, dass dieses Thema nur für Webmaster & Homepage Administratoren interessant sein könnte.
ich würde ein Projekt vorstellen, welches dazu da ist, die Grundlegende Sicherheit in fremden Webapplikationen zu verbessern.
Vorerst: Das Design ist auf keinen Fall endgültig.
Hinter dem Projekt steckt mehr Arbeit, als man auf den ersten Blick sieht, da verschiedene Lücken automatisch mit einer möglichst geringen Fehlerqoute erkannt werden müssen.
Die derzeitigen Funktionen sieht man im Changelog auf der Seite.
Aufgrund einiger Kleinigkeiten ist der Scanner noch in seiner "Alpha"-Phase (Dennoch ist der Scanner voll funktionsfähig und funktioniert auch bei ganzen Webseiten).
Die Sicherheitsscans sind aufgrund des enormen Traffic und dem Rechtlichen Hintergrund (§202c) auf 24 Stunden pro IP begrenzt, außerdem kann die gleiche Seite nur alle 6 Stunden mehrmals gescannt werden. Das Programm an sich ist nicht illegal (Ja, ich habe mich rechtlich beraten lassen), da es nicht zwangsläufig für Illegale Aktivitäten, sondern zur Verbesserung der Sicherheit gedacht ist.
Trotz alledem wären ein Feedback, sowie Vorschläge für neue Funktionen sehr nett und vor allem hilfreich, außerdem, was ihr von der Idee haltet.
In der nächsten Version (wird wahrscheinlich morgen fertig), kommt außerdem noch MOD-Rewrite support.
In Zukunft kommt noch ein Memberbereich in dem sich die Benutzer kostenlos verifizieren lassen können (Personalausweis per Fax o. ä.) um unbegrenzt oft Scans ausführen zu können.
http://109.230.210.227/scan/
http://o-wvs.com/
Grüße,
Script
PS: Der Scanner wird Probleme bei Web 2.0 Projekten haben (Ajax Request links können (noch) nicht gecrawlt werden).