Php 如何免费检查网站安全性？

我听说有一些免费的应用程序可以检查PHP网站的漏洞，但我不知道该用什么。我想为Windows提供一个免费的程序（最好是带有GUI），它可以分析我的站点并给我一份报告

---

有人知道解决方案吗？

来自unsecure.org（2006年上市）。你可以找到他们的头号人物Nikto2。

任何程序都只能检查某些安全漏洞。您可以检查您的PHP配置、Apache配置、密码、常见错误等，但不能真正通过编程检查可能导致安全漏洞的逻辑错误

---

最好的办法是对网站进行彻底的代码检查。或者，更好的是，让其他几个人对网站进行彻底的代码审查，寻找安全漏洞

我来晚了一点，但既然你特别要求使用易于使用且不太技术化的扫描仪，请看一看-完整扫描不是免费的，但他们有一个演示扫描，可以检查大约10%的站点，并将捕获许多常见漏洞。

做到了这一点，而且是免费的（GUI+Windows）。

这是另一个，但如前所述，没有什么能比得上专业人士的眼光：

我最近发现了一个看起来不错的扫描工具，它有很好的用户界面。他们以捐赠为基础工作，这意味着你应该决定你可以花多少钱

我们将介绍OWASP前10名。这意味着我们发现了各种各样的缺陷，包括SQL、LDAP、XPATH和NoSQL注入、跨站点脚本缺陷、中断的会话管理、远程代码和命令执行等

---

另一个免费发布的是谷歌的Skipfish压缩文件empty@Erwinus我试着下载了它，它对我有用。我以前用过netsparker。它有很好的可用性。只是众多问题中的一个，但是一个更新的问题（与问题的时代相比）：