Существует ли сайт, который просканирует мой веб-сайт и проверит его на дыры в системе безопасности?

Вы могли бы хотеть изучить WebScarab.

WebScarab является платформой для анализа приложений, которые передают использование протоколы HTTPS и HTTP. Это записано в Java и таким образом портативно на многие платформы. WebScarab имеет несколько режимов работы, реализованных многими плагинами. В его наиболее распространенном использовании WebScarab действует в качестве прокси прерывания, позволяя оператору рассмотреть и изменить запросы, созданные браузером, прежде чем они будут отправлены на сервер, и рассмотреть и изменить ответы, возвращенные из сервера, прежде чем они будут получены браузером. WebScarab может прервать и Связь HTTP и Связь HTTPS. Оператор может также рассмотреть переговоры (запросы и ответы), которые прошли через WebScarab.

Оценка уязвимости в веб-приложениях и веб-сайтах не распространена доступный бесплатно и обычно включает найм консультанта по безопасности / исследователь.

Я спросил о сети сканеры Vuln на Отказе сервера недавно. Единственная размещенная опция, которая была предложена, была Службой безопасности WebsiteOptimization.com. Я еще не попробовал его, но они действительно предлагают 14-дневный бесплатный набор.

Существуют некоторые, но свободные действительно не говорят Вам ничего полезного. Я должен лично все же найти инструмент, что пух поля ввода каждой формы и тестов для sql уязвимостей, который кажется... повторно поместитьспособный. Вы сортируете, являются лучшими от выполнения этого материала вручную и прохождения через контрольного списка.

Смотрите на ShieldsUp Исследованием Gibson.

Я использовал его в прошлом, и это свободно.