- Không cần cài đặt, bạn có thể sử dụng ZeroDayScan ngay trên nền web.
- Phát hiện lỗi XSS (Cross Site Scripting) – lỗi bảo mật mà hacker có thể chèn thêm vào đường dẫn truy cập web các đoạn JavaScript, HTML để thay đổi nội dung web, cũng như hướng người xem truy cập vào các website độc hại khác.
- Phát hiện các thư mục ẩn và các file sao lưu trên server.
- Phát hiện lỗi bảo mật mà hacker có thể tấn công theo kỹ thuật SQL Injection.
- Dò tìm lỗi chưa từng biết đến (zero-day) trên website.
- Xuất kết quả thành file PDF, tạo sự thuận tiện cho việc theo dõi và lưu trữ.
Đầu tiên, bạn truy cập vào http://www.zerodayscan.com. Tại trang Start Free Website Security Scan, bạn điền thông tin về website như Site name (tên miền web), E-mail Address (email của bạn), Type your E-mail Address again (gõ lại email). Trước khi nhấn nút START FREE SCAN, bạn cần phải thực hiện thao tác để xác nhận quyền sở hữu website bằng cách: Tạo file zerodayscan.txt với nội dung là đoạn mã được cung cấp trong ô Paste the following text to this file. Xong, bạn tải file zerodayscan.txt lên hosting lưu trữ web, rồi nhấn START FREE SCAN để tiến hành quét. Nếu thành công, bạn sẽ thấy dòng chữ Scan Started và email thông báo của dịch vụ.
Thời gian quét website sẽ mất khoảng 72 giờ và còn phụ thuộc vào nhiều yếu tố (đường truyền internet, số website chờ được quét, độ phức tạp của website). Bạn chỉ việc chờ cho đến khi có email trả về kết quả quét của ZeroDayScan.
theo goonline
>>
Webhay
Previous Article
